Meta ttir fuq vjaġġ tan-negozju jew fuq vaganza, qatt ħsibt kemm hu sigur fid-dinja moderna tat-theddid diġitali? Xi ajruplani moderni jissejħu kompjuters bil-ġwienaħ, il-livell ta 'penetrazzjoni tat-teknoloġija tal-kompjuter huwa tant għoli. Kif jipproteġu lilhom infushom mill-hacks? X'jistgħu jagħmlu l-piloti f'dan il-każ? Liema sistemi oħra jistgħu jkunu f'riskju? Bdot attiv, kaptan ta’ Boeing 737 b’aktar minn 10 elf siegħa ta’ titjira, tkellem dwar dan fuq il-kanal tiegħu MenTour Pilot.
Allura, hacking fis-sistemi tal-ajruplani. F'dawn l-aħħar snin, din il-problema saret dejjem aktar urġenti. Hekk kif l-inġenji tal-ajru jsiru aktar kompjuterizzati u jiżdied il-volum ta’ data skambjata bejniethom u s-servizzi tal-art, tiżdied il-probabbiltà li l-attakkanti jipprovaw diversi attakki. Il-manifatturi tal-inġenji tal-ajru ilhom jafu dwar dan għal ħafna snin, iżda qabel din l-informazzjoni ma kinitx partikolarment ikkomunikata lilna l-bdoti. Madankollu, jidher li dawn il-kwistjonijiet kienu għadhom qed jiġu solvuti fil-livell korporattiv.
X'tisma' hemm?...
Lura fl-2015, id-Dipartiment tas-Sigurtà Interna tal-Istati Uniti ppubblika rapport li kienu kapaċi jidħlu fis-sistemi tal-Boeing 757 tagħhom stess waqt li kien fuq l-art. Il-hacking involva l-użu ta’ għodod disponibbli b’mod wiesa’ li jistgħu jsiru fil-passat mill-kontrolli tas-sigurtà. Il-penetrazzjoni nkisbet permezz ta 'sistema ta' komunikazzjoni bir-radju. Naturalment, ma rrappurtawx liema sistemi rnexxielhom iħakkjaw. Fil-fatt, huma ma rrappurtaw xejn, ħlief li setgħu jiksbu aċċess għall-ajruplan.
Fl-2017 ukoll, kien hemm messaġġ mill-hacker indipendenti Ruben Santamarta. Irrapporta li billi bena transceiver żgħir u poġġa antenna fil-bitħa tiegħu, seta’ jippenetra s-sistemi ta’ divertiment tal-ajruplani li jtiru ‘l fuq.
Dan kollu jwassalna għall-fatt li għad hemm xi periklu. Allura x'jistgħu jaċċessaw is-serq u x'jistgħu le? Biex nifhmu dan, ejja l-ewwel nifhmu kif jaħdmu s-sistemi tal-kompjuter tal-ajruplan. L-ewwel ħaġa ta’ min jinnota hija li l-aktar ajruplani moderni huma wkoll l-aktar kompjuterizzati. Il-kompjuters abbord iwettqu kważi l-operazzjonijiet kollha, mill-ippożizzjonar tal-uċuħ tal-kontroll (tmun, paletti, flaps...) sa jibgħat informazzjoni dwar it-titjira.
Iżda għandu jiġi mifhum li l-manifatturi tal-inġenji tal-ajru huma konxji sew minn din il-karatteristika tad-disinn tal-inġenji tal-ajru moderni, u għalhekk bnew iċ-ċibersigurtà fid-disinn tagħhom. Għalhekk, is-sistemi li inti aċċess minn wara tas-sedil ta 'quddiem u s-sistemi li jikkontrollaw it-titjira huma kompletament separati. Huma fiżikament separati fl-ispazju, separati infrastrutturali, jużaw sistemi differenti, lingwi ta 'programmar differenti - b'mod ġenerali, verament kompletament. Dan isir biex ma tħalli l-ebda possibbiltà li jinkiseb aċċess għal sistemi ta’ kontroll permezz tas-sistema ta’ divertiment abbord. Allura dan jista 'ma jkunx problema fuq ajruplani moderni. Boeing, Airbus, Embraer huma konxji sew ta’ din it-theddida u qed jaħdmu kontinwament biex jibqgħu pass ‘il quddiem mill-hackers.
Nota tat-traduttur: kien hemm rapporti li l-iżviluppaturi tal-Boeing 787 xorta riedu jgħaqqdu fiżikament dawn is-sistemi u joħolqu separazzjoni virtwali tan-netwerks. Dan jiffranka l-piż (servers abbord) u jnaqqas in-numru ta 'kejbils. Madankollu, l-awtoritajiet regolatorji rrifjutaw li jaċċettaw dan il-kunċett u sfurzaw li tinżamm it-“tradizzjoni” tas-separazzjoni fiżika.
L-istampa ġenerali tidher ftit agħar jekk nieħdu l-firxa kollha tal-ajruplani. Il-ħajja tas-servizz tal-inġenju tal-ajru tilħaq 20-30 sena. U jekk inħarsu lura lejn it-teknoloġija tal-kompjuter 20-30 sena ilu, se tkun kompletament differenti. Huwa kważi qisu tara dinosawri jimxu madwar. Allura fuq ajruplani bħall-737 li ntajjar, jew l-Airbus 320, ovvjament se jkun hemm sistemi tal-kompjuter li ma ġewx iddisinjati bir-reqqa biex jifilħu l-hackers u l-attakki ċibernetiċi. Iżda hemm naħa sabiħa - ma kinux kompjuterizzati u integrati daqs magni moderni. Allura s-sistemi li installajna fuq is-737 (ma nistax nitkellem dwar l-Airbus, għax m'iniex familjari magħhom) huma prinċipalment iddisinjati biex jittrażmettu dejta tan-navigazzjoni lilna. M'ghandniex . Fuq is-737 tagħna it-tmun għadu konness mal-uċuħ tal-kontroll. Allura iva, jista 'jkun possibbli għall-attakkanti li jinfluwenzaw l-aġġornament tad-data fis-sistemi ta' navigazzjoni tagħna, per eżempju, iżda aħna nindunaw dan malajr ħafna.
Aħna nikkontrollaw l-inġenju tal-ajru mhux biss ibbażat fuq il-GPS abbord, nużaw ukoll sistemi ta 'navigazzjoni tradizzjonali, aħna kontinwament inqabblu data minn sorsi varji. Minbarra l-GPS, dawn huma wkoll beacons tar-radju bbażati fuq l-art u distanzi għalihom. Għandna sistema abbord imsejħa IRS. Essenzjalment, dawn huma ġiroskopji tal-lejżer li jirċievu data f'ħin reali u jqabbluha mal-GPS. Mela jekk f'daqqa waħda xi ħaġa tmur ħażin f'waħda mis-sistemi disponibbli għall-attakk, nindunawha malajr ħafna u naqilbu għal oħra.
Sistemi abbord
Liema miri potenzjali oħra ta’ attakk jiġu f’moħħna? L-ewwel u l-aktar ovvja hija s-sistema ta 'divertiment matul it-titjira. F'xi linji tal-ajru, huwa permezz tiegħu li tixtri aċċess għal Wi-Fi, tordna ikel, eċċ. Ukoll, il-Wi-Fi innifsu abbord jista 'jkun il-mira tal-attakkanti; f'dan ir-rigward, jista' jitqabbel ma 'kwalunkwe hotspot pubbliku. Probabbilment taf li jekk tuża netwerks pubbliċi mingħajr VPN, huwa possibbli li tikseb id-dejta tiegħek - dejta personali, ritratti, passwords Wi-Fi ssejvjati, kif ukoll kwalunkwe password oħra, dejta tal-kard tal-bank, eċċ. Mhux se jkun diffiċli għal hacker b'esperjenza li jasal għal din l-informazzjoni.
Is-sistema tad-divertiment inkorporata nnifisha hija differenti f'dan ir-rigward, għaliex... huwa sett indipendenti ta 'komponenti tal-ħardwer. U dawn il-kompjuters, irrid infakkarkom għal darb'oħra, bl-ebda mod ma huma konnessi jew jinteraġixxu mas-sistemi ta' kontroll tal-inġenji tal-ajru. Madankollu, dan ma jfissirx li l-hacking ta 'sistema ta' divertiment ma jistax joħloq problemi serji. Pereżempju, attakkant jista' potenzjalment jibgħat notifiki lill-passiġġieri assolutament kollha fil-kabina, billi jinforma, pereżempju, li l-kontroll tal-ajruplan ikun inqabad. Dan se joħloq paniku. Jew notifiki dwar problemi bl-ajruplan, jew kwalunkwe misinformazzjoni oħra. Żgur li se jkun xokkanti u orrevoli, iżda bl-ebda mod ma jkun perikoluż. Peress li tali possibbiltà potenzjalment teżisti, il-manifatturi jieħdu l-miżuri kollha possibbli billi jinstallaw firewalls u l-protokolli meħtieġa biex jipprevjenu problemi bħal dawn.
Allura, forsi l-aktar vulnerabbli huma s-sistema ta 'divertiment matul it-titjira u l-Wi-Fi. Madankollu, il-Wi-Fi normalment jiġi pprovdut minn operatur estern, u mhux mil-linja tal-ajru nnifisha. U huwa hu li jieħu ħsieb iċ-ċibersigurtà tas-servizz li jipprovdi.
Il-ħaġa li jmiss li tiġini f'moħħi huma t-titjira tablets tal-piloti. Meta bdejt ittir għall-ewwel darba, il-manwali tagħna kollha kienu tal-karti. Pereżempju, manwal tat-tħaddim bir-regoli kollha, proċeduri meħtieġa, manwal tan-navigazzjoni b'rotot fl-arja f'każ li ninsewhom, navigazzjoni u approċċi mapep fiż-żona tal-ajruport, mapep tal-ajruport - kollox kien f'forma ta 'karta. U jekk xi ħaġa tinbidel, kellek issib il-paġna t-tajba, tiċritha, tissostitwiha b'waħda aġġornata, tagħmel nota li kienet ġiet mibdula. B'mod ġenerali, ħafna xogħol. Allura meta bdejna nġibu flight pads, kien aqwa. Bi klikk waħda, dan kollu jista 'jitniżżel malajr, bl-aħħar aġġornamenti kollha, fi kwalunkwe ħin. Fl-istess ħin, kien possibbli li tirċievi tbassir tat-temp, pjanijiet ta 'titjira ġodda - kollox jista' jintbagħat lill-pillola.
Iżda. Kull darba li tikkonnettja x'imkien, hemm il-potenzjal għal infiltrazzjoni ta 'parti terza. Il-linji tal-ajru huma konxji tas-sitwazzjoni, bħalma huma l-awtoritajiet tal-avjazzjoni. Huwa għalhekk li m'aħniex permessi nagħmlu kollox elettronikament. Irridu jkollna pjanijiet tat-titjira fuq karta (madankollu, dan ir-rekwiżit ivarja minn linja tal-ajru għal linja tal-ajru) u jrid ikollna kopja ta’ backup tagħhom. Barra minn hekk, taħt l-ebda ċirkostanza ma nistgħu ninstallaw xi ħaġa oħra ħlief applikazzjonijiet awtorizzati u approvati mil-linji tal-ajru fuq it-tablet tiegħek. Xi linji tal-ajru jużaw iPads, xi wħud jużaw apparat iddedikat (it-tnejn għandhom il-vantaġġi u l-iżvantaġġi tagħhom). Fi kwalunkwe każ, dan kollu huwa kkontrollat b'mod strett, u l-piloti bl-ebda mod ma jistgħu jinterferixxu mat-tħaddim tal-pilloli. Dan huwa l-ewwel. It-tieni, m’aħniex permessi nqabbduhom ma’ xejn waqt li nkunu fl-arja. Aħna (mill-inqas fuq il-linja tal-ajru tiegħi) ma nistgħux nikkonnettjaw mal-Wi-Fi abbord wara t-tluq. Aħna lanqas biss nistgħu nużaw il-GPS integrat tal-iPad. Hekk kif nagħlqu l-bibien, naqilbu l-pilloli għall-modalità tat-titjira, u minn dak il-mument 'il quddiem m'għandux ikun hemm għażliet biex jinterferixxu mat-tħaddim tagħhom.
Jekk xi ħadd b'xi mod ifixkel jew jinterferixxi man-netwerk kollu tal-linja tal-ajru, aħna nindunawha wara li nikkonnettjaw fuq l-art. U mbagħad nistgħu mmorru fil-kamra tal-ekwipaġġ fl-ajruport, nipprintjaw dijagrammi tal-karti u niddependu fuqhom waqt it-titjira. Jekk jiġri xi ħaġa lil waħda mill-pilloli, għandna t-tieni waħda. Fl-agħar xenarju, jekk iż-żewġ tablets ma jaħdmux, ikollna d-dejta kollha meħtieġa għat-titjira fil-kompjuter abbord. Kif tistgħu taraw, din il-kwistjoni tuża riassigurazzjoni trippla meta ssolvi l-istess problema.
L-għażliet possibbli li jmiss huma sistemi ta' monitoraġġ u kontroll abbord. Pereżempju, is-sistema tan-navigazzjoni u s-sistema tal-kontroll tat-titjira msemmija qabel. Għal darb'oħra, ma nista 'ngħid xejn dwar manifatturi oħra, biss dwar il-737, li ntajjar jien stess. U fil-każ tiegħu, minn waħda kompjuterizzata - database ta 'navigazzjoni li fiha, kif tissuġġerixxi l-isem, informazzjoni ta' navigazzjoni, databases tal-wiċċ tad-dinja. Jistgħu jgħaddu minn xi bidliet. Pereżempju, meta taġġorna s-softwer tal-kompjuter abbord minn inġinier, jista 'jiġi mgħobbi fajl mibdul jew bil-ħsara. Iżda dan se joħroġ malajr, għax... l-ajruplan kontinwament jiċċekkja lilu nnifsu. Per eżempju, jekk il-magna tfalli, narawha. F'dan il-każ, aħna, ovvjament, ma nitilqux u nitolbu lill-inġiniera biex jiċċekkjaw.
Jekk ikun hemm xi falliment, aħna nirċievu sinjal ta 'twissija li xi data jew sinjali ma jaqblux. L-inġenju tal-ajru kontroċċekkja kontinwament sorsi differenti. Mela jekk wara t-tluq jirriżulta li d-database hija skorretta jew bil-ħsara, aħna se nkunu nafu minnufih dwarha u naqilbu għall-hekk imsejħa metodi ta 'navigazzjoni tradizzjonali.
Sistemi u servizzi fuq l-art
Li jmiss huwa l-kontroll tat-traffiku tal-ajru u l-ajruporti. Is-servizzi ta’ kontroll huma bbażati fuq l-art, u l-hacking tagħhom se jkun aktar faċli milli l-hacking ta’ ajruplan li jiċċaqlaq fl-arja. Jekk l-attakkanti, pereżempju, b'xi mod ineħħu l-enerġija jew itfi r-radar tat-torri tan-navigazzjoni, huwa possibbli li jaqilbu għall-hekk imsejħa navigazzjoni proċedurali u separazzjoni tal-inġenji tal-ajru proċedurali. Din hija għażla aktar bil-mod għar-rotta tal-ajruplani lejn l-ajruporti, għalhekk f'portijiet traffikużi bħal Londra jew Los Angeles se toħloq problema kbira. Iżda l-ekwipaġġi ta 'l-art xorta se jkunu jistgħu jiġbru l-ajruplani f'"munzell ta' żamma" f'intervalli ta '1000 pied. (madwar 300 metru), u hekk kif naħa waħda tgħaddi minn ċertu punt, idderieġi lil dik li jmiss biex toqrob. U b'dan il-mod l-ajruport se jimtela b'mezzi proċedurali, u mhux bl-għajnuna tar-radar.
Jekk is-sistema tar-radju tintlaqat, hemm sistema ta 'backup. Kif ukoll frekwenza internazzjonali speċjali, li tista 'wkoll tiġi aċċessata. Jew l-inġenju tal-ajru jista 'jiġi trasferit għal unità oħra ta' kontroll tat-traffiku tal-ajru, li tikkontrolla l-avviċinament. Hemm redundancy fis-sistema u nodi u sistemi alternattivi li jistgħu jintużaw jekk wieħed jiġi attakkat.
L-istess japplika għall-ajruporti. Jekk ajruport jiġi attakkat u l-attakkanti jiskonnettjaw, ngħidu aħna, is-sistema tan-navigazzjoni jew id-dwal tar-runway jew kull ħaġa oħra fl-ajruport, nindunawha immedjatament. Pereżempju, jekk ma nistgħux nikkomunikaw magħhom jew nikkonfiguraw strumenti ta 'navigazzjoni awżiljarji, naraw li hemm problema, u l-wiri prinċipali tat-titjira tagħna juri bnadar speċjali li s-sistema tal-inżul tal-istrumenti mhix qed taħdem, jew is-sistema ta' navigazzjoni mhix qed taħdem, f'liema każ aħna ser biss abort l-approċċ. Għalhekk din is-sitwazzjoni ma toħloq l-ebda periklu. Ovvjament, inkunu mdejqa, bħalek, jekk nispiċċaw f’post differenti minn fejn konna ttiru. Hemm biżżejjed redundancy mibni fis-sistema; l-ajruplan għandu biżżejjed riżervi tal-fjuwil. U jekk dan il-grupp ta 'hackers ma attakkax il-pajjiż jew ir-reġjun kollu, li huwa diffiċli ħafna, estremament diffiċli li jsir, ma jkun hemm l-ebda periklu għall-ajruplan.
Xi haga ohra?
Dan huwa probabbilment dak kollu li jiġi f'moħħi rigward attakki possibbli. Kien hemm rapport minn espert ċibernetiku tal-FBI li ddikjara li seta’ jaċċessa l-kompjuters tal-kontroll tat-titjira permezz tas-sistema tad-divertiment. Sostna li seta’ “jtajjar” ftit l-ajruplan (kliemu, mhux tiegħi), iżda dan qatt ma ġie kkonfermat u ma tressqu ebda akkużi kontra r-raġel. Kieku fil-fatt għamel dan (ma tantx nifhem għaliex xi ħadd jagħmel dan waqt li jkun fuq l-istess ajruplan), jitressqu akkużi kontrih talli pperikola l-ħajja tan-nies. Dan iwassalni biex nemmen li dawn x'aktarx huma xnigħat u fabbrikazzjonijiet. U, kif diġà għedt, skond il-manifatturi, m'hemm l-ebda mod fiżiku biex tikkonnettja mis-sistema tad-divertiment abbord għas-sistema ta 'kontroll.
U kif għedt fil-bidu, jekk aħna, il-piloti, ninnotaw li waħda mis-sistemi, pereżempju, in-navigazzjoni, kienet qed tagħti data skorretta, konna naqilbu għall-użu ta’ sorsi oħra ta’ data – landmarks, laser gyroscopes, eċċ. Jekk l-uċuħ tal-kontroll ma jirrispondux, hemm għażliet fl-istess 737. L-awtopilota jista 'jiġi diżattivat faċilment, f'liema każ il-kompjuter m'għandux jinfluwenza l-imġieba tal-inġenju tal-ajru bl-ebda mod. U anki jekk l-idrawlika tfalli, l-ajruplan xorta jista 'jiġi kkontrollat bħal Tsesna enormi bl-għajnuna ta' kejbils konnessi fiżikament mal-isteering wheel. Għalhekk dejjem għandna għażliet biex nikkontrollaw l-inġenju tal-ajru jekk l-inġenju tal-ajru innifsu ma jkollux ħsara strutturali.
Bħala konklużjoni, hacking ajruplan permezz tal-GPS, kanali tar-radju, eċċ. teoretikament possibbli, iżda jkun jeħtieġ ammont inkredibbli ta 'xogħol, ħafna ippjanar, koordinazzjoni, u ħafna tagħmir. U tinsiex li, skond l-altitudni, l-ajruplan jimxi b'veloċitajiet minn 300 sa 850 km/h.
X'taf dwar il-vettori possibbli ta' attakk fuq l-avjazzjoni? Tinsiex taqsam fil-kummenti.
Xi reklami 🙂
Grazzi talli bqajt magħna. Tħobb l-artikoli tagħna? Trid tara aktar kontenut interessanti? Appoġġuna billi tagħmel ordni jew tirrakkomanda lill-ħbieb, , analogu uniku ta 'servers ta' livell ta 'dħul, li ġie ivvintat minna għalik: (disponibbli b'RAID1 u RAID10, sa 24 core u sa 40GB DDR4).
Dell R730xd 2 darbiet orħos fiċ-ċentru tad-dejta Equinix Tier IV f'Amsterdam? Hawn biss fl-Olanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - minn $99! Aqra dwar
Sors: www.habr.com