Ar skrisdami į komandiruotę ar atostogauti pagalvojote, koks saugu yra šiuolaikiniame skaitmeninių grėsmių pasaulyje? Kai kurie šiuolaikiniai orlaiviai vadinami kompiuteriais su sparnais, kompiuterinių technologijų įsiskverbimo lygis yra toks aukštas. Kaip jie apsisaugo nuo įsilaužimų? Ką tokiu atveju gali padaryti pilotai? Kokioms kitoms sistemoms gali kilti pavojus? Apie tai savo MenTour Pilot kanale kalbėjo aktyvus pilotas, daugiau nei 737 tūkstančių skrydžio valandų turinčio Boeing 10 kapitonas.
Taigi, įsilaužimas į orlaivių sistemas. Pastaraisiais metais ši problema tapo vis aktualesnė. Lėktuvams vis labiau kompiuterizavus ir didėjant duomenų, kuriais keičiamasi tarp jų ir antžeminių tarnybų, apimtis, didėja tikimybė, kad užpuolikai bandys atakuoti įvairias atakas. Lėktuvų gamintojai apie tai žinojo jau daug metų, tačiau anksčiau ši informacija mums, pilotams, nebuvo itin perduodama. Tačiau panašu, kad šie klausimai vis dar buvo sprendžiami įmonių lygmeniu.
Ką tu ten girdi?..
Dar 2015 m. JAV Tėvynės saugumo departamentas paskelbė pranešimą, kad jiems pavyko įsilaužti į savo „Boeing 757“ sistemas, kai šis buvo ant žemės. Įsilaužimas buvo susijęs su plačiai prieinamų įrankių, kuriuos buvo galima atlikti praėjus saugumo kontrolei, naudojimas. Skverbtis buvo pasiekta per radijo ryšio sistemą. Žinoma, jie nepranešė, kokias sistemas pavyko nulaužti. Tiesą sakant, jie iš viso nieko nepranešė, išskyrus tai, kad jiems pavyko patekti į lėktuvą.
Taip pat 2017 m. buvo pranešimas iš nepriklausomo įsilaužėlio Rubeno Santamartos. Jis pranešė, kad pastatęs nedidelį siųstuvą-imtuvą ir pastatęs anteną savo kieme sugebėjo prasiskverbti į virš jo skrendančių orlaivių pramogines sistemas.
Visa tai veda prie to, kad vis dar yra tam tikras pavojus. Taigi prie ko įsilaužėliai gali prieiti, o prie ko – ne? Norėdami tai suprasti, pirmiausia supraskime, kaip veikia lėktuvo kompiuterinės sistemos. Pirmas dalykas, kurį verta paminėti, yra tai, kad moderniausi orlaiviai yra ir labiausiai kompiuterizuoti. Borto kompiuteriai atlieka beveik visas operacijas – nuo valdymo paviršių (vairų, lentjuosčių, atvartų...) padėties nustatymo iki skrydžio informacijos siuntimo.
Tačiau reikia suprasti, kad orlaivių gamintojai puikiai žino šią šiuolaikinių orlaivių konstrukcijos ypatybę, todėl į savo dizainą įtraukė kibernetinį saugumą. Todėl sistemos, į kurias patenkate iš priekinės sėdynės atlošo, ir sistemos, kurios valdo skrydį, yra visiškai atskirtos. Jie yra fiziškai atskirti erdvėje, atskirti infrastruktūriškai, naudoja skirtingas sistemas, skirtingas programavimo kalbas – apskritai tikrai visiškai. Tai daroma taip, kad nebūtų palikta galimybė patekti į valdymo sistemas per borto pramogų sistemą. Taigi šiuolaikiniuose orlaiviuose tai gali būti ne problema. „Boeing“, „Airbus“, „Embraer“ puikiai žino šią grėsmę ir nuolat dirba, kad būtų vienu žingsniu priekyje nuo įsilaužėlių.
Vertėjo pastaba: buvo pranešimų, kad Boeing 787 kūrėjai vis dar norėjo fiziškai sujungti šias sistemas ir sukurti virtualų tinklų atskyrimą. Tai sutaupytų svorio (įmontuotų serverių) ir sumažintų kabelių skaičių. Tačiau reguliavimo institucijos atsisakė priimti šią koncepciją ir privertė išlaikyti fizinio atskyrimo „tradiciją“.
Bendras vaizdas atrodo šiek tiek prastesnis, jei paimtume visą orlaivių diapazoną. Orlaivio tarnavimo laikas siekia 20-30 metų. O jei atsigręžtume į kompiuterines technologijas prieš 20-30 metų, tai bus visiškai kitaip. Tai beveik kaip matyti vaikštančius dinozaurus. Taigi tokiuose lėktuvuose kaip 737, kuriuo skrendu, arba Airbus 320, žinoma, bus kompiuterinių sistemų, kurios nebuvo kruopščiai sukurtos taip, kad atlaikytų įsilaužėlius ir kibernetines atakas. Tačiau yra ir šviesioji pusė – jos nebuvo taip kompiuterizuotos ir integruotos kaip šiuolaikinės mašinos. Taigi sistemos, kurias įdiegėme į 737 (apie Airbus negaliu kalbėti, nes nesu jomis susipažinęs) daugiausia skirtos mums perduoti navigacijos duomenis. Mes neturime . Mūsų 737 vairas vis dar prijungtas prie valdymo paviršių. Taigi taip, užpuolikai gali turėti įtakos, pavyzdžiui, duomenų atnaujinimui mūsų navigacijos sistemose, tačiau mes tai pastebėtume labai greitai.
Lėktuvą valdome ne tik pagal borto GPS, bet naudojame ir tradicines navigacijos sistemas, nuolat lyginame duomenis iš įvairių šaltinių. Be GPS, tai taip pat yra antžeminiai radijo švyturiai ir atstumai iki jų. Turime sistemą, vadinamą IRS. Iš esmės tai yra lazeriniai giroskopai, kurie gauna duomenis realiu laiku ir lygina juos su GPS. Taigi, jei staiga kažkas negerai su viena iš galimų atakuoti sistemų, mes tai labai greitai pastebėsime ir pereisime prie kitos.
Borto sistemos
Kokie kiti galimi atakos tikslai ateina į galvą? Pirmasis ir akivaizdžiausias yra pramogų sistema skrydžio metu. Kai kuriose oro linijose būtent per jį perkate prieigą prie „Wi-Fi“, užsisakote maisto ir pan. Be to, pats „Wi-Fi“ tinklas gali būti užpuolikų taikiniu; šiuo atžvilgiu jį galima palyginti su bet kuriuo viešuoju viešosios interneto prieigos tašku. Tikriausiai žinote, kad jei naudojatės viešaisiais tinklais be VPN, galite gauti savo duomenis – asmeninius duomenis, nuotraukas, išsaugotus Wi-Fi slaptažodžius, taip pat bet kokius kitus slaptažodžius, banko kortelių duomenis ir pan. Patyrusiam įsilaužėliui nebus sunku gauti šią informaciją.
Pati įmontuota pramogų sistema šiuo atžvilgiu skiriasi, nes... yra nepriklausomas aparatūros komponentų rinkinys. Ir šie kompiuteriai, noriu dar kartą priminti, niekaip nesusiję ir nebendrauja su orlaivio valdymo sistemomis. Tačiau tai nereiškia, kad įsilaužimas į pramogų sistemą negali sukelti rimtų problemų. Pavyzdžiui, užpuolikas gali siųsti pranešimus absoliučiai visiems salone esantiems keleiviams, informuodamas, pavyzdžiui, kad lėktuvo valdymas perimtas. Tai sukels paniką. Arba pranešimai apie problemas su lėktuvu ar bet kokią kitą dezinformaciją. Tai tikrai šokiruoja ir kelia siaubą, bet jokiu būdu nebus pavojinga. Kadangi tokia galimybė potencialiai egzistuoja, gamintojai imasi visų įmanomų priemonių, įrengdami ugniasienes ir reikiamus protokolus, kad išvengtų tokių problemų.
Taigi, bene labiausiai pažeidžiama yra pramogų sistema skrydžio metu ir „Wi-Fi“. Tačiau „Wi-Fi“ paprastai teikia išorinis operatorius, o ne pati oro linijų bendrovė. Ir būtent jis rūpinasi savo teikiamos paslaugos kibernetiniu saugumu.
Kitas dalykas, kuris ateina į galvą, yra pilotų skrydžio planšetės. Kai pradėjau skraidyti, visi mūsų vadovai buvo popieriniai. Pavyzdžiui, naudojimo instrukcija su visomis taisyklėmis, būtinomis procedūromis, navigacijos vadovas su maršrutais ore, jei juos pamirštume, navigacijos ir privažiavimo žemėlapiai oro uosto teritorijoje, oro uosto žemėlapiai – viskas buvo popieriuje. O jei kas pasikeitė, reikėjo surasti tinkamą puslapį, jį išplėšti, pakeisti atnaujintu, pasižymėti, kad pakeistas. Apskritai, daug darbo. Taigi, kai pradėjome gauti skrydžio pagalvėles, tai buvo tiesiog nuostabu. Vienu spustelėjimu visa tai galima greitai atsisiųsti su visais naujausiais atnaujinimais bet kuriuo metu. Tuo pačiu buvo galima gauti orų prognozes, naujus skrydžių planus – viską buvo galima siųsti į planšetinį kompiuterį.
Bet. Kiekvieną kartą, kai kur nors prisijungiate, yra trečiosios šalies įsiskverbimo galimybė. Oro linijų bendrovės, kaip ir aviacijos institucijos, apie situaciją žino. Štai kodėl mums neleidžiama visko daryti elektroniniu būdu. Privalome turėti popierinius skrydžių planus (tačiau šis reikalavimas įvairiose oro linijose skiriasi) ir privalome turėti atsarginę jų kopiją. Be to, jokiomis aplinkybėmis negalime jūsų planšetiniame kompiuteryje įdiegti nieko kito, išskyrus oro linijų įgaliotas ir patvirtintas programas. Kai kurios oro linijos naudoja iPad, kai kurios naudoja tam skirtus įrenginius (abu turi savo privalumų ir trūkumų). Bet kokiu atveju visa tai yra griežtai kontroliuojama, o pilotai niekaip negali trukdyti planšetinių kompiuterių veikimo. Tai pirmasis. Antra, mums neleidžiama jų prie nieko prijungti, kol esame ore. Mes (bent jau mano oro linijose) negalime prisijungti prie lėktuvo Wi-Fi po pakilimo. Mes net negalime naudoti iPad integruoto GPS. Kai tik uždarome duris, planšetes perjungiame į lėktuvo režimą ir nuo to momento neturėtų būti galimybių trukdyti jų veikimui.
Jei kas nors kaip nors sutrikdys ar trukdys visam oro linijų tinklui, tai pastebėsime prisijungę ant žemės. O tada galime nueiti į įgulos kambarį oro uoste, atsispausdinti popierines diagramas ir jomis pasikliauti skrydžio metu. Jei kas nors atsitiks vienai iš tablečių, turime antrą. Blogiausiu atveju, jei neveikia abi planšetės, visus skrydžiui reikalingus duomenis turime borto kompiuteryje. Kaip matote, ši problema sprendžiant tą pačią problemą naudoja trigubą perdraudimą.
Kiti galimi variantai yra borto stebėjimo ir valdymo sistemos. Pavyzdžiui, anksčiau minėta navigacijos sistema ir skrydžių valdymo sistema. Vėlgi, apie kitus gamintojus nieko negaliu pasakyti, tik apie 737, kuriuo pats skraidau. O jo atveju iš kompiuterizuotos – navigacinės duomenų bazės, kurioje, kaip rodo pavadinimas, navigacinė informacija, žemės paviršiaus duomenų bazės. Jie gali pasikeisti. Pavyzdžiui, kai inžinierius atnaujina borto kompiuterio programinę įrangą, gali būti įkeltas pakeistas arba sugadintas failas. Bet tai greitai paaiškės, nes... lėktuvas nuolatos tikrina save. Pavyzdžiui, jei variklis sugenda, mes tai matome. Tokiu atveju mes, žinoma, nekeliame ir prašome inžinierių patikrinti.
Jei yra kokių nors gedimų, gausime įspėjamąjį signalą, kad kai kurie duomenys ar signalai nesutampa. Lėktuvas nuolat tikrina įvairius šaltinius. Tad jei po pakilimo paaiškės, kad duomenų bazė yra neteisinga ar sugadinta, apie tai iš karto sužinosime ir pereisime prie vadinamųjų tradicinių navigacijos būdų.
Antžeminės sistemos ir paslaugos
Toliau – oro eismo kontrolė ir oro uostai. Valdymo paslaugos yra pagrįstos žeme, į jas įsilaužti bus lengviau nei nulaužti ore judantį lėktuvą. Pavyzdžiui, jei užpuolikai kažkaip atjungia arba išjungia navigacijos bokšto radarą, galima pereiti prie vadinamosios procedūrinės navigacijos ir procedūrinio orlaivių atskyrimo. Tai lėtesnė galimybė nukreipti lėktuvus į oro uostus, todėl judriuose uostuose, tokiuose kaip Londonas ar Los Andželas, tai sukels didelių problemų. Tačiau antžeminės įgulos vis tiek galės surinkti lėktuvus į „laikančią kaminą“ 1000 pėdų intervalais. (apie 300 metrų), o vienai pusei pravažiuojant tam tikrą tašką, nukreipkite kitą, kad priartėtų. Ir tokiu būdu oro uostas bus užpildytas procedūrinėmis priemonėmis, o ne radaro pagalba.
Jei nukentėjo radijo sistema, yra atsarginė sistema. Taip pat specialus tarptautinis dažnis, kurį taip pat galima pasiekti. Arba orlaivis gali būti perkeltas į kitą skrydžių valdymo padalinį, kuris valdys artėjimą tūpti. Sistemoje yra dubliavimo ir alternatyvių mazgų bei sistemų, kurios gali būti naudojamos užpuolus.
Tas pats pasakytina ir apie oro uostus. Jei oro uostą užpuola ir užpuolikai išjungia, tarkime, navigacijos sistemą, kilimo ir tūpimo tako apšvietimą ar dar ką nors oro uoste, mes tai iškart pastebėsime. Pavyzdžiui, jei negalime su jais susisiekti ar sukonfigūruoti pagalbinių navigacijos prietaisų, pamatysime, kad yra problema, o mūsų pagrindiniame skrydžio ekrane bus rodomos specialios vėliavėlės, kad neveikia tūpimo pagal prietaisus sistema arba neveikia navigacinė sistema. tokiu atveju tiesiog nutrauksime metodą. Taigi ši situacija nekelia jokio pavojaus. Žinoma, mes, kaip ir jūs, susierzinsime, jei atsidursime kitoje vietoje nei ten, kur skridome. Sistemoje yra pakankamai dubliavimo, orlaivis turi pakankamai degalų atsargų. Ir jei ši programišių grupė neužpuolė visos šalies ar regiono, o tai padaryti labai labai sunku, pavojaus lėktuvui nebus.
Kažkas kito?
Tikriausiai tai viskas, kas man ateina į galvą dėl galimų išpuolių. Buvo pranešta iš FTB kibernetinio eksperto, kuris teigė, kad jis galėjo pasiekti skrydžio valdymo kompiuterius naudodamas pramogų sistemą. Jis tvirtino, kad sugebėjo šiek tiek „skraidinti“ lėktuvą (jo žodžiai, ne mano), tačiau tai niekada nepasitvirtino ir vyrui nebuvo pareikšti kaltinimai. Jei jis iš tikrųjų tai padarė (nelabai suprantu, kodėl kas nors taip elgtųsi būdamas tame pačiame lėktuve), jam būtų pateikti kaltinimai dėl pavojaus žmonių gyvybėms. Tai verčia manyti, kad tai greičiausiai gandai ir prasimanymai. Ir, kaip jau sakiau, gamintojų teigimu, nėra fizinio būdo prisijungti nuo borto pramogų sistemos prie valdymo sistemos.
Ir kaip sakiau pradžioje, jei mes, pilotai, pastebėtume, kad viena iš sistemų, pavyzdžiui, navigacija, duoda neteisingus duomenis, pereitume prie kitų duomenų šaltinių – orientyrų, lazerinių giroskopų ir pan. Jei valdymo paviršiai nereaguoja, tame pačiame 737 yra parinkčių. Autopilotą galima nesunkiai išjungti, tokiu atveju kompiuteris neturėtų niekaip įtakoti orlaivio elgsenos. Ir net sugedus hidraulikai, fiziškai prie vairo sujungtų laidų pagalba lėktuvą vis tiek galima valdyti kaip didžiulę Tsesną. Taigi mes visada turime galimybių valdyti orlaivį, jei pats orlaivis nėra struktūriškai pažeistas.
Apibendrinant, įsilaužimas į lėktuvą per GPS, radijo kanalus ir kt. teoriškai įmanoma, tačiau tam reikėtų neįtikėtinai daug darbo, daug planavimo, derinimo ir daug įrangos. Ir nepamirškite, kad, priklausomai nuo aukščio, lėktuvas juda nuo 300 iki 850 km/h greičiu.
Ką žinote apie galimus užpuolimo prieš aviaciją vektorius? Nepamirškite pasidalinti komentaruose.
Kai kurie skelbimai 🙂
Dėkojame, kad likote su mumis. Ar jums patinka mūsų straipsniai? Norite pamatyti įdomesnio turinio? Palaikykite mus pateikdami užsakymą ar rekomenduodami draugams, , unikalus pradinio lygio serverių analogas, kurį mes sugalvojome jums: (galima su RAID1 ir RAID10, iki 24 branduolių ir iki 40 GB DDR4).
„Dell R730xd“ 2 kartus pigiau „Equinix Tier IV“ duomenų centre Amsterdame? Tik čia Olandijoje! „Dell R420“ – 2 x E5-2430 2.2 GHz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gbps 100 TB – nuo 99 USD! Skaityti apie
Šaltinis: www.habr.com