Vai ir iespējams uzlauzt lidmašīnu?

Vai, lidojot komandējumā vai atvaļinājumā, esat aizdomājušies, cik droši tas ir mūsdienu digitālo apdraudējumu pasaulē? Dažas mūsdienu lidmašīnas sauc par datoriem ar spārniem, datortehnoloģiju iespiešanās līmenis ir tik augsts. Kā viņi pasargā sevi no uzlaušanas? Ko šajā gadījumā var darīt piloti? Kādas citas sistēmas varētu būt apdraudētas? Par to savā MenTour Pilot kanālā runāja aktīvs pilots, Boeing 737 kapteinis ar vairāk nekā 10 tūkstošiem lidojuma stundu.

Tātad, uzlaušana lidmašīnu sistēmās. Pēdējos gados šī problēma ir kļuvusi arvien aktuālāka. Lidmašīnām kļūstot datorizētākai un palielinoties datu apmaiņai starp tām un zemes dienestiem, palielinās iespējamība, ka uzbrucēji mēģinās veikt dažādus uzbrukumus. Lidmašīnu ražotāji par to ir zinājuši jau daudzus gadus, taču iepriekš šī informācija mums, pilotiem, netika īpaši nodota. Taču šķiet, ka šie jautājumi vēl tika risināti korporatīvā līmenī.

Ko tu tur dzirdi?...

Vēl 2015. gadā ASV Iekšzemes drošības departaments publicēja ziņojumu, ka viņi spējuši uzlauzt savas Boeing 757 sistēmas, kamēr tas atradās uz zemes. Datorurķēšana ietvēra plaši pieejamu rīku izmantošanu, kurus varēja veikt pēc drošības kontroles. Iespiešanās tika panākta, izmantojot radiosakaru sistēmu. Protams, viņi neziņoja, kuras sistēmas viņiem izdevās uzlauzt. Patiesībā viņi vispār neko neziņoja, izņemot to, ka varēja piekļūt lidmašīnai.

Arī 2017. gadā bija ziņa no neatkarīgā hakera Ruben Santamarta. Viņš ziņoja, ka, uzbūvējot nelielu raiduztvērēju un novietojot savā pagalmā antenu, viņš spējis iekļūt virs viņa lidojošo lidmašīnu izklaides sistēmās.

Tas viss mūs noved pie tā, ka joprojām pastāv zināmas briesmas. Tātad, kam zagļi var piekļūt un kam ne? Lai to saprastu, vispirms sapratīsim, kā darbojas lidmašīnu datorsistēmas. Vispirms ir vērts atzīmēt, ka vismodernākās lidmašīnas ir arī visdatorizētākās. Borta datori veic gandrīz visas darbības, sākot no vadības virsmu pozicionēšanas (stūres, līstes, atloki...) līdz lidojuma informācijas nosūtīšanai.

Taču jāsaprot, ka lidmašīnu ražotāji labi apzinās šo moderno lidmašīnu konstrukcijas iezīmi un tāpēc savā dizainā ir iestrādājuši kiberdrošību. Tāpēc sistēmas, kurām piekļūstat no priekšā esošā sēdekļa atzveltnes, un sistēmas, kas kontrolē lidojumu, ir pilnībā nošķirtas. Tie ir fiziski atdalīti telpā, atdalīti infrastrukturāli, izmanto dažādas sistēmas, dažādas programmēšanas valodas – kopumā tiešām pilnībā. Tas tiek darīts, lai neatstātu nekādu iespēju piekļūt vadības sistēmām, izmantojot borta izklaides sistēmu. Tāpēc mūsdienu lidmašīnās tā var nebūt problēma. Boeing, Airbus, Embraer labi apzinās šos draudus un nepārtraukti strādā, lai paliktu soli priekšā hakeriem.

Tulkotāja piezīme: tika ziņots, ka Boeing 787 izstrādātāji joprojām vēlējās fiziski apvienot šīs sistēmas un izveidot virtuālu tīklu atdalīšanu. Tas ietaupītu svaru (iebūvētie serveri) un samazinātu kabeļu skaitu. Tomēr regulējošās iestādes atteicās pieņemt šo koncepciju un piespieda saglabāt fiziskās nošķiršanas "tradīciju".

Kopējais attēls izskatās nedaudz sliktāks, ja ņemam visu lidmašīnu klāstu. Lidmašīnas kalpošanas laiks sasniedz 20-30 gadus. Un, ja mēs atskatāmies uz datortehnoloģiju pirms 20-30 gadiem, tas būs pavisam savādāk. Tas ir gandrīz kā redzēt dinozaurus, kas staigā apkārt. Tātad tādās lidmašīnās kā 737, ar kuru es lidoju, vai Airbus 320, protams, būs datorsistēmas, kas nav rūpīgi izstrādātas, lai izturētu hakerus un kiberuzbrukumus. Taču ir arī gaišā puse – tās nebija tik datorizētas un integrētas kā mūsdienu mašīnas. Tātad sistēmas, kuras esam instalējuši 737 (es nevaru runāt par Airbus, jo neesmu ar tām pazīstams), galvenokārt ir paredzētas, lai nosūtītu mums navigācijas datus. Mums nav fly-by-wire vadības sistēma. Mūsu 737. stūre joprojām ir savienota ar vadības virsmām. Tātad, jā, iespējams, uzbrucēji var ietekmēt datu atjaunināšanu, piemēram, mūsu navigācijas sistēmās, taču mēs to pamanītu ļoti ātri.

Mēs vadām lidmašīnu ne tikai pamatojoties uz borta GPS, mēs izmantojam arī tradicionālās navigācijas sistēmas, pastāvīgi salīdzinām datus no dažādiem avotiem. Papildus GPS tās ir arī uz zemes izvietotas radiobākas un attālumi līdz tām. Mums ir sistēma ar nosaukumu IRS. Būtībā tie ir lāzera žiroskopi, kas saņem datus reāllaikā un salīdzina tos ar GPS. Tātad, ja pēkšņi kaut kas noiet greizi ar kādu no uzbrukumam pieejamajām sistēmām, mēs to ļoti ātri pamanīsim un pārslēgsimies uz citu.

Borta sistēmas

Kādi vēl iespējamie uzbrukuma mērķi nāk prātā? Pirmā un acīmredzamākā ir izklaides sistēma lidojuma laikā. Dažās aviokompānijās tieši caur to jūs iegādājaties piekļuvi Wi-Fi, pasūtāt pārtiku utt. Arī pats Wi-Fi uz klāja var būt uzbrucēju mērķis; šajā ziņā to var salīdzināt ar jebkuru publisko tīklāju. Jūs droši vien zināt, ka, izmantojot publiskos tīklus bez VPN, ir iespējams iegūt savus datus - personas datus, fotoattēlus, saglabātās Wi-Fi paroles, kā arī jebkuras citas paroles, bankas karšu datus utt. Pieredzējušam hakeram nebūs grūti tikt pie šīs informācijas.

Pati iebūvētā izklaides sistēma šajā ziņā atšķiras, jo... ir neatkarīgs aparatūras komponentu kopums. Un šie datori, es vēlos jums vēlreiz atgādināt, nekādā veidā nav savienoti vai mijiedarbojas ar gaisa kuģa vadības sistēmām. Tomēr tas nenozīmē, ka izklaides sistēmas uzlaušana nevar radīt nopietnas problēmas. Piemēram, uzbrucējs potenciāli varētu nosūtīt paziņojumus absolūti visiem salonā esošajiem pasažieriem, informējot, piemēram, ka lidmašīnas vadība ir pārņemta. Tas radīs paniku. Vai paziņojumi par problēmām ar lidmašīnu vai jebkādu citu dezinformāciju. Tas noteikti būs šokējoši un šausminoši, taču nekādā veidā nebūs bīstami. Tā kā šāda iespēja potenciāli pastāv, ražotāji veic visus iespējamos pasākumus, uzstādot ugunsmūrus un nepieciešamos protokolus, lai šādas problēmas novērstu.

Tātad, iespējams, visneaizsargātākie ir lidojuma izklaides sistēma un Wi-Fi. Tomēr Wi-Fi parasti nodrošina ārējs operators, nevis pati aviokompānija. Un tieši viņš rūpējas par viņa sniegtā pakalpojuma kiberdrošību.

Nākamā lieta, kas man nāk prātā, ir pilotu lidojumu tabletes. Kad es pirmo reizi sāku lidot, visas mūsu rokasgrāmatas bija papīra. Piemēram, ekspluatācijas rokasgrāmata ar visiem noteikumiem, nepieciešamajām procedūrām, navigācijas rokasgrāmata ar maršrutiem gaisā, ja tos aizmirstam, navigācijas un pieejas kartes lidostas teritorijā, lidostu kartes – viss bija papīra formā. Un, ja kaut kas mainījās, bija jāatrod īstā lapa, jāizplēš, jāaizstāj ar atjauninātu, jāatzīmē, ka tā ir nomainīta. Kopumā daudz darba. Tātad, kad mēs sākām iegūt lidojumu spilventiņus, tas bija vienkārši pārsteidzoši. Ar vienu klikšķi to visu var ātri lejupielādēt ar visiem jaunākajiem atjauninājumiem jebkurā laikā. Tajā pašā laikā bija iespēja saņemt laika prognozes, jaunus lidojumu plānus - visu varēja nosūtīt planšetdatorā.

Bet. Katru reizi, kad kaut kur izveidojat savienojumu, pastāv trešās puses iefiltrēšanās iespēja. Aviokompānijas ir informētas par situāciju, tāpat kā aviācijas iestādes. Tāpēc mēs nedrīkstam visu darīt elektroniski. Mums ir jābūt papīra lidojumu plāniem (tomēr šī prasība dažādās aviokompānijās ir atšķirīga), un mums ir jābūt to rezerves kopijai. Turklāt mēs nekādā gadījumā nedrīkstam jūsu planšetdatorā instalēt neko citu kā tikai aviokompānijas pilnvarotas un apstiprinātas lietojumprogrammas. Dažas aviosabiedrības izmanto iPad, dažas izmanto speciālas ierīces (abām ir savi plusi un mīnusi). Jebkurā gadījumā tas viss tiek stingri kontrolēts, un piloti nekādā veidā nevar traucēt planšetdatoru darbību. Šis ir pirmais. Otrkārt, mums nav atļauts tos ne ar ko savienot, kamēr atrodamies gaisā. Mēs (vismaz manā aviokompānijā) nevaram izveidot savienojumu ar borta Wi-Fi pēc pacelšanās. Mēs pat nevaram izmantot iPad iebūvēto GPS. Tiklīdz aizveram durvis, planšetdatorus pārslēdzam lidojuma režīmā, un no šī brīža nevajadzētu būt iespējām traucēt to darbību.

Ja kāds kaut kā traucē vai traucēs visu aviokompāniju tīklu, mēs to pamanīsim pēc pieslēgšanas uz zemes. Un tad mēs varam doties uz apkalpes telpu lidostā, izdrukāt papīra diagrammas un paļauties uz tām lidojuma laikā. Ja kaut kas notiek ar kādu no tabletēm, mums ir otra. Sliktākajā gadījumā, ja nestrādā abas planšetes, mums ir visi lidojumam nepieciešamie dati borta datorā. Kā redzat, šī problēma izmanto trīskāršu pārapdrošināšanu, risinot to pašu problēmu.

Nākamās iespējamās iespējas ir borta uzraudzības un kontroles sistēmas. Piemēram, iepriekš minētā navigācijas sistēma un lidojuma vadības sistēma. Atkal par citiem ražotājiem neko nevaru pateikt, tikai par 737, ar kuru pats lidoju. Un viņa gadījumā no datorizētas - navigācijas datu bāzes, kurā, kā norāda nosaukums, ir navigācijas informācija, zemes virsmas datu bāzes. Tajos var tikt veiktas dažas izmaiņas. Piemēram, ja inženieris atjaunina borta datora programmatūru, var tikt ielādēts izmainīts vai bojāts fails. Bet tas parādīsies ātri, jo... lidmašīna pastāvīgi pārbauda sevi. Piemēram, ja dzinējs sabojājas, mēs to redzam. Šajā gadījumā mēs, protams, nepaceļamies un lūdzam inženierus pārbaudīt.

Ja ir kāda kļūme, mēs saņemsim brīdinājuma signālu, ka daži dati vai signāli nesakrīt. Lidmašīna pastāvīgi pārbauda dažādus avotus. Tātad, ja pēc pacelšanās izrādīsies, ka datu bāze ir nepareiza vai bojāta, mēs nekavējoties par to uzzināsim un pāriesim uz tā sauktajām tradicionālajām navigācijas metodēm.

Zemes sistēmas un pakalpojumi

Tālāk ir gaisa satiksmes vadība un lidostas. Vadības pakalpojumi ir balstīti uz zemes, un to uzlaušana būs vienkāršāka nekā uzlauzt lidmašīnu, kas pārvietojas gaisā. Ja uzbrucēji, piemēram, kaut kādā veidā atslēdz vai izslēdz navigācijas torņa radaru, ir iespējams pārslēgties uz tā saukto procesuālo navigāciju un procesuālo gaisa kuģu nodalīšanu. Šī ir lēnāka iespēja lidmašīnu maršrutēšanai uz lidostām, tāpēc noslogotās ostās, piemēram, Londonā vai Losandželosā, tas radīs lielas problēmas. Taču zemes apkalpes joprojām varēs salikt lidmašīnas “turēšanas kaudzē” ar 1000 pēdu intervālu. (apmēram 300 metri), un, kad viena puse iet garām noteiktam punktam, virziet nākamo, lai tuvotos. Un tādā veidā lidosta tiks piepildīta ar procesuāliem līdzekļiem, nevis ar radara palīdzību.

Ja radio sistēma tiek trāpīta, ir rezerves sistēma. Kā arī īpaša starptautiska frekvence, kurai arī var piekļūt. Vai arī gaisa kuģis var tikt nodots citai gaisa satiksmes vadības vienībai, kas kontrolēs pieeju. Sistēmā ir dublēšana un alternatīvi mezgli un sistēmas, kuras var izmantot, ja kādam tiek uzbrukts.

Tas pats attiecas uz lidostām. Ja lidosta tiek pakļauta uzbrukumam un uzbrucēji lidostā atspējo, piemēram, navigācijas sistēmu vai skrejceļa gaismas vai jebko citu, mēs to nekavējoties pamanīsim. Piemēram, ja mēs nevaram sazināties ar viņiem vai konfigurēt papildu navigācijas instrumentus, mēs redzēsim, ka ir problēma, un mūsu galvenajā lidojuma displejā tiks parādīti īpaši karodziņi, ka instrumentālā nosēšanās sistēma nedarbojas vai nedarbojas navigācijas sistēma, tādā gadījumā mēs vienkārši pārtrauksim pieeju. Tātad šī situācija nerada nekādas briesmas. Protams, mēs, tāpat kā jūs, kaitināsim, ja nonāksim citā vietā, nevis tajā, kur lidojām. Sistēmā ir iebūvēta pietiekami daudz dublēšanas, lidmašīnā ir pietiekami daudz degvielas rezervju. Un, ja šī hakeru grupa neuzbruka visai valstij vai reģionam, kas ir ļoti, ārkārtīgi grūti izdarāms, lidmašīnai nekas nedraudēs.

Kaut kas cits?

Tas, iespējams, ir viss, kas man ienāk prātā saistībā ar iespējamiem uzbrukumiem. Bija FIB kibereksperta ziņojums, kurš norādīja, ka viņš var piekļūt lidojuma vadības datoriem, izmantojot izklaides sistēmu. Viņš apgalvoja, ka spējis nedaudz "lidot" ar lidmašīnu (viņa vārdi, nevis mani), taču tas nekad neapstiprinājās un vīrietim netika izvirzītas nekādas apsūdzības. Ja viņš patiešām to izdarītu (es īsti nesaprotu, kāpēc kāds to darītu, atrodoties tajā pašā lidmašīnā), pret viņu tiktu izvirzītas apsūdzības par cilvēku dzīvību apdraudēšanu. Tas man liek domāt, ka tās, visticamāk, ir baumas un izdomājumi. Un, kā jau teicu, pēc ražotāju domām, nav fiziski izveidot savienojumu no borta izklaides sistēmas ar vadības sistēmu.

Un kā jau sākumā teicu, ja mēs, piloti, pamanītu, ka kāda no sistēmām, piemēram, navigācija, dod nepareizus datus, mēs pārietu uz citu datu avotu izmantošanu - orientierus, lāzeržiroskopus utt. Ja vadības virsmas nereaģē, tajā pašā 737 ir iespējas. Autopilotu var viegli atspējot, un tādā gadījumā datoram nekādā veidā nevajadzētu ietekmēt lidmašīnas uzvedību. Un pat ja hidraulika neizdodas, lidmašīnu joprojām var vadīt kā milzīgu Tsesna ar kabeļu palīdzību, kas fiziski savienoti ar stūri. Tāpēc mums vienmēr ir iespējas vadīt lidmašīnu, ja pašai lidmašīnai nav konstrukcijas bojājumu.

Noslēgumā jāsaka, ka lidmašīnas uzlaušana, izmantojot GPS, radio kanālus utt. teorētiski iespējams, taču tas prasītu neticami daudz darba, daudz plānošanas, saskaņošanas un daudz aprīkojuma. Un neaizmirstiet, ka atkarībā no augstuma lidmašīna pārvietojas ar ātrumu no 300 līdz 850 km/h.

Ko jūs zināt par iespējamiem uzbrukuma vektoriem aviācijai? Neaizmirstiet dalīties komentāros.

Dažas reklāmas 🙂

Paldies, ka palikāt kopā ar mums. Vai jums patīk mūsu raksti? Vai vēlaties redzēt interesantāku saturu? Atbalsti mūs, pasūtot vai iesakot draugiem, mākoņa VPS izstrādātājiem no 4.99 USD, unikāls sākuma līmeņa serveru analogs, ko mēs jums izgudrojām: Visa patiesība par VPS (KVM) E5-2697 v3 (6 kodoli) 10GB DDR4 480GB SSD 1Gbps no 19$ vai kā koplietot serveri? (pieejams ar RAID1 un RAID10, līdz 24 kodoliem un līdz 40 GB DDR4).

Dell R730xd 2x lētāk Equinix Tier IV datu centrā Amsterdamā? Tikai šeit 2x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV no 199$ Nīderlandē! Dell R420 — 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2x960 GB SSD 1 Gbps 100 TB — no 99 USD! Lasīt par Kā izveidot infrastruktūras uzņēmumu klase ar Dell R730xd E5-2650 v4 serveru izmantošanu 9000 eiro par santīmu?

Avots: www.habr.com