Vai, lidojot komandÄjumÄ vai atvaļinÄjumÄ, esat aizdomÄjuÅ”ies, cik droÅ”i tas ir mÅ«sdienu digitÄlo apdraudÄjumu pasaulÄ? Dažas mÅ«sdienu lidmaŔīnas sauc par datoriem ar spÄrniem, datortehnoloÄ£iju iespieÅ”anÄs lÄ«menis ir tik augsts. KÄ viÅi pasargÄ sevi no uzlauÅ”anas? Ko Å”ajÄ gadÄ«jumÄ var darÄ«t piloti? KÄdas citas sistÄmas varÄtu bÅ«t apdraudÄtas? Par to savÄ MenTour Pilot kanÄlÄ runÄja aktÄ«vs pilots, Boeing 737 kapteinis ar vairÄk nekÄ 10 tÅ«kstoÅ”iem lidojuma stundu.
TÄtad, uzlauÅ”ana lidmaŔīnu sistÄmÄs. PÄdÄjos gados Ŕī problÄma ir kļuvusi arvien aktuÄlÄka. LidmaŔīnÄm kļūstot datorizÄtÄkai un palielinoties datu apmaiÅai starp tÄm un zemes dienestiem, palielinÄs iespÄjamÄ«ba, ka uzbrucÄji mÄÄ£inÄs veikt dažÄdus uzbrukumus. LidmaŔīnu ražotÄji par to ir zinÄjuÅ”i jau daudzus gadus, taÄu iepriekÅ” Ŕī informÄcija mums, pilotiem, netika Ä«paÅ”i nodota. TaÄu Ŕķiet, ka Å”ie jautÄjumi vÄl tika risinÄti korporatÄ«vÄ lÄ«menÄ«.
Ko tu tur dzirdi?...
VÄl 2015. gadÄ ASV IekÅ”zemes droŔības departaments publicÄja ziÅojumu, ka viÅi spÄjuÅ”i uzlauzt savas Boeing 757 sistÄmas, kamÄr tas atradÄs uz zemes. DatorurÄ·ÄÅ”ana ietvÄra plaÅ”i pieejamu rÄ«ku izmantoÅ”anu, kurus varÄja veikt pÄc droŔības kontroles. IespieÅ”anÄs tika panÄkta, izmantojot radiosakaru sistÄmu. Protams, viÅi neziÅoja, kuras sistÄmas viÅiem izdevÄs uzlauzt. PatiesÄ«bÄ viÅi vispÄr neko neziÅoja, izÅemot to, ka varÄja piekļūt lidmaŔīnai.
ArÄ« 2017. gadÄ bija ziÅa no neatkarÄ«gÄ hakera Ruben Santamarta. ViÅÅ” ziÅoja, ka, uzbÅ«vÄjot nelielu raiduztvÄrÄju un novietojot savÄ pagalmÄ antenu, viÅÅ” spÄjis iekļūt virs viÅa lidojoÅ”o lidmaŔīnu izklaides sistÄmÄs.
Tas viss mÅ«s noved pie tÄ, ka joprojÄm pastÄv zinÄmas briesmas. TÄtad, kam zagļi var piekļūt un kam ne? Lai to saprastu, vispirms sapratÄ«sim, kÄ darbojas lidmaŔīnu datorsistÄmas. Vispirms ir vÄrts atzÄ«mÄt, ka vismodernÄkÄs lidmaŔīnas ir arÄ« visdatorizÄtÄkÄs. Borta datori veic gandrÄ«z visas darbÄ«bas, sÄkot no vadÄ«bas virsmu pozicionÄÅ”anas (stÅ«res, lÄ«stes, atloki...) lÄ«dz lidojuma informÄcijas nosÅ«tÄ«Å”anai.
TaÄu jÄsaprot, ka lidmaŔīnu ražotÄji labi apzinÄs Å”o moderno lidmaŔīnu konstrukcijas iezÄ«mi un tÄpÄc savÄ dizainÄ ir iestrÄdÄjuÅ”i kiberdroŔību. TÄpÄc sistÄmas, kurÄm piekļūstat no priekÅ”Ä esoÅ”Ä sÄdekļa atzveltnes, un sistÄmas, kas kontrolÄ lidojumu, ir pilnÄ«bÄ noŔķirtas. Tie ir fiziski atdalÄ«ti telpÄ, atdalÄ«ti infrastrukturÄli, izmanto dažÄdas sistÄmas, dažÄdas programmÄÅ”anas valodas ā kopumÄ tieÅ”Äm pilnÄ«bÄ. Tas tiek darÄ«ts, lai neatstÄtu nekÄdu iespÄju piekļūt vadÄ«bas sistÄmÄm, izmantojot borta izklaides sistÄmu. TÄpÄc mÅ«sdienu lidmaŔīnÄs tÄ var nebÅ«t problÄma. Boeing, Airbus, Embraer labi apzinÄs Å”os draudus un nepÄrtraukti strÄdÄ, lai paliktu soli priekÅ”Ä hakeriem.
TulkotÄja piezÄ«me: tika ziÅots, ka Boeing 787 izstrÄdÄtÄji joprojÄm vÄlÄjÄs fiziski apvienot Ŕīs sistÄmas un izveidot virtuÄlu tÄ«klu atdalÄ«Å”anu. Tas ietaupÄ«tu svaru (iebÅ«vÄtie serveri) un samazinÄtu kabeļu skaitu. TomÄr regulÄjoÅ”Äs iestÄdes atteicÄs pieÅemt Å”o koncepciju un piespieda saglabÄt fiziskÄs noŔķirÅ”anas "tradÄ«ciju".
KopÄjais attÄls izskatÄs nedaudz sliktÄks, ja Åemam visu lidmaŔīnu klÄstu. LidmaŔīnas kalpoÅ”anas laiks sasniedz 20-30 gadus. Un, ja mÄs atskatÄmies uz datortehnoloÄ£iju pirms 20-30 gadiem, tas bÅ«s pavisam savÄdÄk. Tas ir gandrÄ«z kÄ redzÄt dinozaurus, kas staigÄ apkÄrt. TÄtad tÄdÄs lidmaŔīnÄs kÄ 737, ar kuru es lidoju, vai Airbus 320, protams, bÅ«s datorsistÄmas, kas nav rÅ«pÄ«gi izstrÄdÄtas, lai izturÄtu hakerus un kiberuzbrukumus. TaÄu ir arÄ« gaiÅ”Ä puse ā tÄs nebija tik datorizÄtas un integrÄtas kÄ mÅ«sdienu maŔīnas. TÄtad sistÄmas, kuras esam instalÄjuÅ”i 737 (es nevaru runÄt par Airbus, jo neesmu ar tÄm pazÄ«stams), galvenokÄrt ir paredzÄtas, lai nosÅ«tÄ«tu mums navigÄcijas datus. Mums nav
MÄs vadÄm lidmaŔīnu ne tikai pamatojoties uz borta GPS, mÄs izmantojam arÄ« tradicionÄlÄs navigÄcijas sistÄmas, pastÄvÄ«gi salÄ«dzinÄm datus no dažÄdiem avotiem. Papildus GPS tÄs ir arÄ« uz zemes izvietotas radiobÄkas un attÄlumi lÄ«dz tÄm. Mums ir sistÄma ar nosaukumu IRS. BÅ«tÄ«bÄ tie ir lÄzera žiroskopi, kas saÅem datus reÄllaikÄ un salÄ«dzina tos ar GPS. TÄtad, ja pÄkÅ”Åi kaut kas noiet greizi ar kÄdu no uzbrukumam pieejamajÄm sistÄmÄm, mÄs to ļoti Ätri pamanÄ«sim un pÄrslÄgsimies uz citu.
Borta sistÄmas
KÄdi vÄl iespÄjamie uzbrukuma mÄrÄ·i nÄk prÄtÄ? PirmÄ un acÄ«mredzamÄkÄ ir izklaides sistÄma lidojuma laikÄ. DažÄs aviokompÄnijÄs tieÅ”i caur to jÅ«s iegÄdÄjaties piekļuvi Wi-Fi, pasÅ«tÄt pÄrtiku utt. ArÄ« pats Wi-Fi uz klÄja var bÅ«t uzbrucÄju mÄrÄ·is; Å”ajÄ ziÅÄ to var salÄ«dzinÄt ar jebkuru publisko tÄ«klÄju. JÅ«s droÅ”i vien zinÄt, ka, izmantojot publiskos tÄ«klus bez VPN, ir iespÄjams iegÅ«t savus datus - personas datus, fotoattÄlus, saglabÄtÄs Wi-Fi paroles, kÄ arÄ« jebkuras citas paroles, bankas karÅ”u datus utt. PieredzÄjuÅ”am hakeram nebÅ«s grÅ«ti tikt pie Ŕīs informÄcijas.
Pati iebÅ«vÄtÄ izklaides sistÄma Å”ajÄ ziÅÄ atŔķiras, jo... ir neatkarÄ«gs aparatÅ«ras komponentu kopums. Un Å”ie datori, es vÄlos jums vÄlreiz atgÄdinÄt, nekÄdÄ veidÄ nav savienoti vai mijiedarbojas ar gaisa kuÄ£a vadÄ«bas sistÄmÄm. TomÄr tas nenozÄ«mÄ, ka izklaides sistÄmas uzlauÅ”ana nevar radÄ«t nopietnas problÄmas. PiemÄram, uzbrucÄjs potenciÄli varÄtu nosÅ«tÄ«t paziÅojumus absolÅ«ti visiem salonÄ esoÅ”ajiem pasažieriem, informÄjot, piemÄram, ka lidmaŔīnas vadÄ«ba ir pÄrÅemta. Tas radÄ«s paniku. Vai paziÅojumi par problÄmÄm ar lidmaŔīnu vai jebkÄdu citu dezinformÄciju. Tas noteikti bÅ«s Å”okÄjoÅ”i un Å”ausminoÅ”i, taÄu nekÄdÄ veidÄ nebÅ«s bÄ«stami. TÄ kÄ Å”Äda iespÄja potenciÄli pastÄv, ražotÄji veic visus iespÄjamos pasÄkumus, uzstÄdot ugunsmÅ«rus un nepiecieÅ”amos protokolus, lai Å”Ädas problÄmas novÄrstu.
TÄtad, iespÄjams, visneaizsargÄtÄkie ir lidojuma izklaides sistÄma un Wi-Fi. TomÄr Wi-Fi parasti nodroÅ”ina ÄrÄjs operators, nevis pati aviokompÄnija. Un tieÅ”i viÅÅ” rÅ«pÄjas par viÅa sniegtÄ pakalpojuma kiberdroŔību.
NÄkamÄ lieta, kas man nÄk prÄtÄ, ir pilotu lidojumu tabletes. Kad es pirmo reizi sÄku lidot, visas mÅ«su rokasgrÄmatas bija papÄ«ra. PiemÄram, ekspluatÄcijas rokasgrÄmata ar visiem noteikumiem, nepiecieÅ”amajÄm procedÅ«rÄm, navigÄcijas rokasgrÄmata ar marÅ”rutiem gaisÄ, ja tos aizmirstam, navigÄcijas un pieejas kartes lidostas teritorijÄ, lidostu kartes ā viss bija papÄ«ra formÄ. Un, ja kaut kas mainÄ«jÄs, bija jÄatrod Ä«stÄ lapa, jÄizplÄÅ”, jÄaizstÄj ar atjauninÄtu, jÄatzÄ«mÄ, ka tÄ ir nomainÄ«ta. KopumÄ daudz darba. TÄtad, kad mÄs sÄkÄm iegÅ«t lidojumu spilventiÅus, tas bija vienkÄrÅ”i pÄrsteidzoÅ”i. Ar vienu klikŔķi to visu var Ätri lejupielÄdÄt ar visiem jaunÄkajiem atjauninÄjumiem jebkurÄ laikÄ. TajÄ paÅ”Ä laikÄ bija iespÄja saÅemt laika prognozes, jaunus lidojumu plÄnus - visu varÄja nosÅ«tÄ«t planÅ”etdatorÄ.
Bet. Katru reizi, kad kaut kur izveidojat savienojumu, pastÄv treÅ”Äs puses iefiltrÄÅ”anÄs iespÄja. AviokompÄnijas ir informÄtas par situÄciju, tÄpat kÄ aviÄcijas iestÄdes. TÄpÄc mÄs nedrÄ«kstam visu darÄ«t elektroniski. Mums ir jÄbÅ«t papÄ«ra lidojumu plÄniem (tomÄr Ŕī prasÄ«ba dažÄdÄs aviokompÄnijÄs ir atŔķirÄ«ga), un mums ir jÄbÅ«t to rezerves kopijai. TurklÄt mÄs nekÄdÄ gadÄ«jumÄ nedrÄ«kstam jÅ«su planÅ”etdatorÄ instalÄt neko citu kÄ tikai aviokompÄnijas pilnvarotas un apstiprinÄtas lietojumprogrammas. Dažas aviosabiedrÄ«bas izmanto iPad, dažas izmanto speciÄlas ierÄ«ces (abÄm ir savi plusi un mÄ«nusi). JebkurÄ gadÄ«jumÄ tas viss tiek stingri kontrolÄts, un piloti nekÄdÄ veidÄ nevar traucÄt planÅ”etdatoru darbÄ«bu. Å is ir pirmais. OtrkÄrt, mums nav atļauts tos ne ar ko savienot, kamÄr atrodamies gaisÄ. MÄs (vismaz manÄ aviokompÄnijÄ) nevaram izveidot savienojumu ar borta Wi-Fi pÄc pacelÅ”anÄs. MÄs pat nevaram izmantot iPad iebÅ«vÄto GPS. TiklÄ«dz aizveram durvis, planÅ”etdatorus pÄrslÄdzam lidojuma režīmÄ, un no Ŕī brīža nevajadzÄtu bÅ«t iespÄjÄm traucÄt to darbÄ«bu.
Ja kÄds kaut kÄ traucÄ vai traucÄs visu aviokompÄniju tÄ«klu, mÄs to pamanÄ«sim pÄc pieslÄgÅ”anas uz zemes. Un tad mÄs varam doties uz apkalpes telpu lidostÄ, izdrukÄt papÄ«ra diagrammas un paļauties uz tÄm lidojuma laikÄ. Ja kaut kas notiek ar kÄdu no tabletÄm, mums ir otra. SliktÄkajÄ gadÄ«jumÄ, ja nestrÄdÄ abas planÅ”etes, mums ir visi lidojumam nepiecieÅ”amie dati borta datorÄ. KÄ redzat, Ŕī problÄma izmanto trÄ«skÄrÅ”u pÄrapdroÅ”inÄÅ”anu, risinot to paÅ”u problÄmu.
NÄkamÄs iespÄjamÄs iespÄjas ir borta uzraudzÄ«bas un kontroles sistÄmas. PiemÄram, iepriekÅ” minÄtÄ navigÄcijas sistÄma un lidojuma vadÄ«bas sistÄma. Atkal par citiem ražotÄjiem neko nevaru pateikt, tikai par 737, ar kuru pats lidoju. Un viÅa gadÄ«jumÄ no datorizÄtas - navigÄcijas datu bÄzes, kurÄ, kÄ norÄda nosaukums, ir navigÄcijas informÄcija, zemes virsmas datu bÄzes. Tajos var tikt veiktas dažas izmaiÅas. PiemÄram, ja inženieris atjaunina borta datora programmatÅ«ru, var tikt ielÄdÄts izmainÄ«ts vai bojÄts fails. Bet tas parÄdÄ«sies Ätri, jo... lidmaŔīna pastÄvÄ«gi pÄrbauda sevi. PiemÄram, ja dzinÄjs sabojÄjas, mÄs to redzam. Å ajÄ gadÄ«jumÄ mÄs, protams, nepaceļamies un lÅ«dzam inženierus pÄrbaudÄ«t.
Ja ir kÄda kļūme, mÄs saÅemsim brÄ«dinÄjuma signÄlu, ka daži dati vai signÄli nesakrÄ«t. LidmaŔīna pastÄvÄ«gi pÄrbauda dažÄdus avotus. TÄtad, ja pÄc pacelÅ”anÄs izrÄdÄ«sies, ka datu bÄze ir nepareiza vai bojÄta, mÄs nekavÄjoties par to uzzinÄsim un pÄriesim uz tÄ sauktajÄm tradicionÄlajÄm navigÄcijas metodÄm.
Zemes sistÄmas un pakalpojumi
TÄlÄk ir gaisa satiksmes vadÄ«ba un lidostas. VadÄ«bas pakalpojumi ir balstÄ«ti uz zemes, un to uzlauÅ”ana bÅ«s vienkÄrÅ”Äka nekÄ uzlauzt lidmaŔīnu, kas pÄrvietojas gaisÄ. Ja uzbrucÄji, piemÄram, kaut kÄdÄ veidÄ atslÄdz vai izslÄdz navigÄcijas torÅa radaru, ir iespÄjams pÄrslÄgties uz tÄ saukto procesuÄlo navigÄciju un procesuÄlo gaisa kuÄ£u nodalÄ«Å”anu. Å Ä« ir lÄnÄka iespÄja lidmaŔīnu marÅ”rutÄÅ”anai uz lidostÄm, tÄpÄc noslogotÄs ostÄs, piemÄram, LondonÄ vai LosandželosÄ, tas radÄ«s lielas problÄmas. TaÄu zemes apkalpes joprojÄm varÄs salikt lidmaŔīnas āturÄÅ”anas kaudzÄā ar 1000 pÄdu intervÄlu. (apmÄram 300 metri), un, kad viena puse iet garÄm noteiktam punktam, virziet nÄkamo, lai tuvotos. Un tÄdÄ veidÄ lidosta tiks piepildÄ«ta ar procesuÄliem lÄ«dzekļiem, nevis ar radara palÄ«dzÄ«bu.
Ja radio sistÄma tiek trÄpÄ«ta, ir rezerves sistÄma. KÄ arÄ« Ä«paÅ”a starptautiska frekvence, kurai arÄ« var piekļūt. Vai arÄ« gaisa kuÄ£is var tikt nodots citai gaisa satiksmes vadÄ«bas vienÄ«bai, kas kontrolÄs pieeju. SistÄmÄ ir dublÄÅ”ana un alternatÄ«vi mezgli un sistÄmas, kuras var izmantot, ja kÄdam tiek uzbrukts.
Tas pats attiecas uz lidostÄm. Ja lidosta tiek pakļauta uzbrukumam un uzbrucÄji lidostÄ atspÄjo, piemÄram, navigÄcijas sistÄmu vai skrejceļa gaismas vai jebko citu, mÄs to nekavÄjoties pamanÄ«sim. PiemÄram, ja mÄs nevaram sazinÄties ar viÅiem vai konfigurÄt papildu navigÄcijas instrumentus, mÄs redzÄsim, ka ir problÄma, un mÅ«su galvenajÄ lidojuma displejÄ tiks parÄdÄ«ti Ä«paÅ”i karodziÅi, ka instrumentÄlÄ nosÄÅ”anÄs sistÄma nedarbojas vai nedarbojas navigÄcijas sistÄma, tÄdÄ gadÄ«jumÄ mÄs vienkÄrÅ”i pÄrtrauksim pieeju. TÄtad Ŕī situÄcija nerada nekÄdas briesmas. Protams, mÄs, tÄpat kÄ jÅ«s, kaitinÄsim, ja nonÄksim citÄ vietÄ, nevis tajÄ, kur lidojÄm. SistÄmÄ ir iebÅ«vÄta pietiekami daudz dublÄÅ”anas, lidmaŔīnÄ ir pietiekami daudz degvielas rezervju. Un, ja Ŕī hakeru grupa neuzbruka visai valstij vai reÄ£ionam, kas ir ļoti, ÄrkÄrtÄ«gi grÅ«ti izdarÄms, lidmaŔīnai nekas nedraudÄs.
Kaut kas cits?
Tas, iespÄjams, ir viss, kas man ienÄk prÄtÄ saistÄ«bÄ ar iespÄjamiem uzbrukumiem. Bija FIB kibereksperta ziÅojums, kurÅ” norÄdÄ«ja, ka viÅÅ” var piekļūt lidojuma vadÄ«bas datoriem, izmantojot izklaides sistÄmu. ViÅÅ” apgalvoja, ka spÄjis nedaudz "lidot" ar lidmaŔīnu (viÅa vÄrdi, nevis mani), taÄu tas nekad neapstiprinÄjÄs un vÄ«rietim netika izvirzÄ«tas nekÄdas apsÅ«dzÄ«bas. Ja viÅÅ” patieÅ”Äm to izdarÄ«tu (es Ä«sti nesaprotu, kÄpÄc kÄds to darÄ«tu, atrodoties tajÄ paÅ”Ä lidmaŔīnÄ), pret viÅu tiktu izvirzÄ«tas apsÅ«dzÄ«bas par cilvÄku dzÄ«vÄ«bu apdraudÄÅ”anu. Tas man liek domÄt, ka tÄs, visticamÄk, ir baumas un izdomÄjumi. Un, kÄ jau teicu, pÄc ražotÄju domÄm, nav fiziski izveidot savienojumu no borta izklaides sistÄmas ar vadÄ«bas sistÄmu.
Un kÄ jau sÄkumÄ teicu, ja mÄs, piloti, pamanÄ«tu, ka kÄda no sistÄmÄm, piemÄram, navigÄcija, dod nepareizus datus, mÄs pÄrietu uz citu datu avotu izmantoÅ”anu - orientierus, lÄzeržiroskopus utt. Ja vadÄ«bas virsmas nereaÄ£Ä, tajÄ paÅ”Ä 737 ir iespÄjas. Autopilotu var viegli atspÄjot, un tÄdÄ gadÄ«jumÄ datoram nekÄdÄ veidÄ nevajadzÄtu ietekmÄt lidmaŔīnas uzvedÄ«bu. Un pat ja hidraulika neizdodas, lidmaŔīnu joprojÄm var vadÄ«t kÄ milzÄ«gu Tsesna ar kabeļu palÄ«dzÄ«bu, kas fiziski savienoti ar stÅ«ri. TÄpÄc mums vienmÄr ir iespÄjas vadÄ«t lidmaŔīnu, ja paÅ”ai lidmaŔīnai nav konstrukcijas bojÄjumu.
NoslÄgumÄ jÄsaka, ka lidmaŔīnas uzlauÅ”ana, izmantojot GPS, radio kanÄlus utt. teorÄtiski iespÄjams, taÄu tas prasÄ«tu neticami daudz darba, daudz plÄnoÅ”anas, saskaÅoÅ”anas un daudz aprÄ«kojuma. Un neaizmirstiet, ka atkarÄ«bÄ no augstuma lidmaŔīna pÄrvietojas ar Ätrumu no 300 lÄ«dz 850 km/h.
Ko jÅ«s zinÄt par iespÄjamiem uzbrukuma vektoriem aviÄcijai? Neaizmirstiet dalÄ«ties komentÄros.
Dažas reklÄmas š
Paldies, ka palikÄt kopÄ ar mums. Vai jums patÄ«k mÅ«su raksti? Vai vÄlaties redzÄt interesantÄku saturu? Atbalsti mÅ«s, pasÅ«tot vai iesakot draugiem,
Dell R730xd 2x lÄtÄk Equinix Tier IV datu centrÄ AmsterdamÄ? Tikai Å”eit
Avots: www.habr.com