Heeft u zich tijdens een zakenreis of vakantie ooit afgevraagd hoe veilig het is in de moderne wereld van digitale bedreigingen? Sommige moderne vliegtuigen worden computers met vleugels genoemd, het penetratieniveau van computertechnologie is zo hoog. Hoe beschermen ze zichzelf tegen hacks? Wat kunnen piloten in dit geval doen? Welke andere systemen lopen mogelijk gevaar? Een actieve piloot, gezagvoerder van een Boeing 737 met meer dan 10 vlieguren, vertelde hierover op zijn MenTour Pilot-kanaal.
Dus het hacken van vliegtuigsystemen. De afgelopen jaren is dit probleem steeds urgenter geworden. Naarmate vliegtuigen meer geautomatiseerd worden en de hoeveelheid gegevens die tussen hen en gronddiensten wordt uitgewisseld, toeneemt, neemt de kans toe dat aanvallers verschillende aanvallen proberen uit te voeren. Vliegtuigfabrikanten weten dit al jaren, maar voorheen werd deze informatie niet bijzonder aan ons, piloten, doorgegeven. Het lijkt er echter op dat deze problemen nog steeds op bedrijfsniveau worden opgelost.
Wat hoor je daar?..
In 2015 publiceerde het Amerikaanse ministerie van Binnenlandse Veiligheid een rapport dat ze de systemen van hun eigen Boeing 757 konden hacken terwijl deze op de grond stond. Bij het hacken werd gebruik gemaakt van algemeen beschikbare tools die voorbij de beveiligingscontroles konden komen. De penetratie werd bereikt via een radiocommunicatiesysteem. Uiteraard vertelden ze niet welke systemen ze wisten te hacken. Sterker nog, ze rapporteerden helemaal niets, behalve dat ze zich toegang tot het vliegtuig konden verschaffen.
Ook in 2017 was er een bericht van onafhankelijke hacker Ruben Santamarta. Hij meldde dat hij, door een kleine zendontvanger te bouwen en een antenne in zijn tuin te plaatsen, de entertainmentsystemen van vliegtuigen die boven hem vlogen, kon binnendringen.
Dit alles brengt ons tot het feit dat er nog steeds enig gevaar bestaat. Waar hebben inbrekers toegang toe en waar niet? Om dit te begrijpen, moeten we eerst begrijpen hoe vliegtuigcomputersystemen werken. Het eerste dat het vermelden waard is, is dat de modernste vliegtuigen ook het meest geautomatiseerd zijn. Boordcomputers voeren bijna alle handelingen uit, van het positioneren van stuurvlakken (roeren, latten, kleppen...) tot het verzenden van vluchtinformatie.
Maar het moet duidelijk zijn dat vliegtuigfabrikanten zich terdege bewust zijn van dit ontwerpkenmerk van moderne vliegtuigen en daarom cyberbeveiliging in hun ontwerp hebben ingebouwd. Daarom zijn de systemen waartoe u toegang krijgt vanaf de achterkant van de stoel voorin en de systemen die de vlucht besturen volledig gescheiden. Ze zijn fysiek gescheiden in de ruimte, infrastructureel gescheiden, gebruiken verschillende systemen, verschillende programmeertalen - over het algemeen echt volledig. Dit wordt gedaan om geen enkele mogelijkheid te laten om toegang te krijgen tot controlesystemen via het entertainmentsysteem aan boord. Dit hoeft dus geen probleem te zijn op moderne vliegtuigen. Boeing, Airbus en Embraer zijn zich terdege bewust van deze dreiging en werken er voortdurend aan om hackers een stap voor te blijven.
Noot van de vertaler: er waren berichten dat de ontwikkelaars van de Boeing 787 deze systemen nog steeds fysiek wilden combineren en een virtuele scheiding van netwerken wilden creëren. Dit zou gewicht besparen (on-board servers) en het aantal kabels verminderen. De regelgevende instanties weigerden dit concept echter te aanvaarden en dwongen de ‘traditie’ van fysieke scheiding in stand te houden.
Het totaalbeeld ziet er iets slechter uit als we het hele assortiment vliegtuigen bekijken. De levensduur van het vliegtuig bedraagt 20-30 jaar. En als we twintig tot dertig jaar geleden terugkijken naar de computertechnologie, zal het compleet anders zijn. Het is bijna alsof je dinosaurussen ziet rondlopen. Dus in vliegtuigen zoals de 20 waarmee ik vlieg, of de Airbus 30, zullen er natuurlijk computersystemen zijn die niet zorgvuldig zijn ontworpen om hackers en cyberaanvallen te weerstaan. Maar er is een positieve kant: ze waren niet zo geautomatiseerd en geïntegreerd als moderne machines. De systemen die we op de 737 hebben geïnstalleerd (ik kan niet over Airbus praten, omdat ik er niet bekend mee ben) zijn voornamelijk ontworpen om navigatiegegevens naar ons te verzenden. Wij hebben geen . Bij onze 737's is het roer nog steeds verbonden met de stuurvlakken. Dus ja, het kan mogelijk zijn dat aanvallers invloed kunnen uitoefenen op het bijwerken van gegevens in bijvoorbeeld onze navigatiesystemen, maar wij zouden dit zeer snel merken.
We besturen het vliegtuig niet alleen op basis van GPS aan boord, we gebruiken ook traditionele navigatiesystemen en vergelijken voortdurend gegevens uit verschillende bronnen. Naast GPS zijn dit ook radiobakens op de grond en de afstanden daartoe. We hebben een systeem aan boord genaamd IRS. In wezen zijn dit lasergyroscopen die gegevens in realtime ontvangen en vergelijken met GPS. Dus als er plotseling iets misgaat met een van de systemen die beschikbaar zijn voor aanval, zullen we dit zeer snel merken en overschakelen naar een ander.
Systemen aan boord
Welke andere potentiële aanvalsdoelen komen in je op? Het eerste en meest voor de hand liggende is het entertainmentsysteem tijdens de vlucht. Bij sommige luchtvaartmaatschappijen koopt u hierdoor toegang tot wifi, bestelt u eten, enz. Ook de Wi-Fi zelf aan boord kan doelwit zijn van aanvallers; in dit opzicht is het te vergelijken met elke openbare hotspot. U weet waarschijnlijk dat als u openbare netwerken zonder VPN gebruikt, het mogelijk is om uw gegevens te verkrijgen: persoonlijke gegevens, foto's, opgeslagen wifi-wachtwoorden, maar ook andere wachtwoorden, bankkaartgegevens, enzovoort. Het zal voor een ervaren hacker niet moeilijk zijn om aan deze informatie te komen.
Het ingebouwde entertainmentsysteem zelf is wat dit betreft anders, want... is een onafhankelijke set hardwarecomponenten. En ik wil u er nogmaals aan herinneren dat deze computers op geen enkele manier verbonden zijn met of interactie hebben met de vliegtuigbesturingssystemen. Dit betekent echter niet dat het hacken van een entertainmentsysteem geen ernstige problemen kan veroorzaken. Een aanvaller zou bijvoorbeeld meldingen naar absoluut alle passagiers in de cabine kunnen sturen, bijvoorbeeld om te melden dat de controle over het vliegtuig is overgenomen. Dit zal paniek veroorzaken. Of meldingen over problemen met het vliegtuig, of andere verkeerde informatie. Het zal zeker schokkend en gruwelijk zijn, maar het zal op geen enkele manier gevaarlijk zijn. Omdat een dergelijke mogelijkheid mogelijk bestaat, nemen fabrikanten alle mogelijke maatregelen door firewalls en de noodzakelijke protocollen te installeren om dergelijke problemen te voorkomen.
Misschien wel de meest kwetsbaren zijn het entertainmentsysteem tijdens de vlucht en Wi-Fi. Wi-Fi wordt echter meestal geleverd door een externe operator, en niet door de luchtvaartmaatschappij zelf. En hij is degene die zorgt voor de cybersecurity van de dienst die hij levert.
Het volgende dat in mij opkomt zijn de vluchttablets van de piloten. Toen ik voor het eerst begon met vliegen, waren al onze handleidingen van papier. Bijvoorbeeld een bedieningshandleiding met alle regels, noodzakelijke procedures, een navigatiehandleiding met routes in de lucht voor het geval we ze vergeten, navigatie- en naderingskaarten in het luchthavengebied, luchthavenkaarten - alles was in papieren vorm. En als er iets veranderde, moest je de juiste pagina vinden, deze eruit scheuren, vervangen door een bijgewerkte pagina, noteren dat deze was vervangen. Over het algemeen veel werk. Dus toen we vluchtkussens begonnen te krijgen, was het gewoon geweldig. Met één klik kon dit alles snel worden gedownload, met de nieuwste updates, op elk gewenst moment. Tegelijkertijd was het mogelijk om weersvoorspellingen en nieuwe vluchtplannen te ontvangen - alles kon naar de tablet worden verzonden.
Maar. Elke keer dat u ergens verbinding maakt, bestaat de kans op infiltratie door derden. Luchtvaartmaatschappijen zijn op de hoogte van de situatie, evenals de luchtvaartautoriteiten. Daarom mogen we niet alles elektronisch doen. We moeten over papieren vluchtplannen beschikken (deze vereiste varieert echter van luchtvaartmaatschappij tot luchtvaartmaatschappij) en we moeten er een reservekopie van hebben. Bovendien mogen wij onder geen enkele omstandigheid iets anders dan door de luchtvaartmaatschappij geautoriseerde en goedgekeurde applicaties op uw tablet installeren. Sommige luchtvaartmaatschappijen gebruiken iPads, andere gebruiken speciale apparaten (beide hebben hun voor- en nadelen). Er wordt in ieder geval streng op gecontroleerd en piloten mogen zich op geen enkele manier bemoeien met de werking van de tablets. Dit is de eerste. Ten tweede mogen we ze nergens mee verbinden terwijl we in de lucht zijn. Wij (tenminste bij mijn luchtvaartmaatschappij) kunnen na het opstijgen geen verbinding maken met de wifi aan boord. We kunnen de ingebouwde GPS van de iPad niet eens gebruiken. Zodra we de deuren sluiten, zetten we de tablets in de vliegtuigmodus en vanaf dat moment mogen er geen mogelijkheden meer zijn om de werking ervan te verstoren.
Als iemand op de een of andere manier het hele netwerk van luchtvaartmaatschappijen verstoort of interfereert, zullen we dat merken nadat we verbinding hebben gemaakt op de grond. En dan kunnen we naar de bemanningskamer op de luchthaven gaan, papieren diagrammen afdrukken en er tijdens de vlucht op vertrouwen. Mocht er iets gebeuren met een van de tablets, dan hebben we een tweede. In het ergste geval, als beide tablets niet werken, hebben we alle gegevens die nodig zijn voor de vlucht in de boordcomputer. Zoals u kunt zien, wordt bij dit probleem gebruik gemaakt van drievoudige herverzekering bij het oplossen van hetzelfde probleem.
De volgende mogelijke opties zijn monitoring- en controlesystemen aan boord. Bijvoorbeeld het eerder genoemde navigatiesysteem en vluchtcontrolesysteem. Nogmaals, ik kan niets zeggen over andere fabrikanten, alleen over de 737, waarmee ik zelf vlieg. En in zijn geval vanuit een computergestuurde database: een navigatiedatabase die, zoals de naam al doet vermoeden, navigatie-informatie bevat, databases van het aardoppervlak. Ze kunnen enkele veranderingen ondergaan. Wanneer bijvoorbeeld de boordcomputersoftware door een monteur wordt bijgewerkt, kan er een gewijzigd of beschadigd bestand worden geladen. Maar dit zal snel ter sprake komen, want... het vliegtuig controleert zichzelf voortdurend. Als de motor bijvoorbeeld uitvalt, zien we dat. In dit geval gaan we natuurlijk niet van start en vragen we de ingenieurs om dit te controleren.
Als er sprake is van een storing, ontvangen wij een waarschuwingssignaal dat sommige gegevens of signalen niet overeenkomen. Het vliegtuig controleert voortdurend verschillende bronnen. Dus als na het opstijgen blijkt dat de database onjuist of beschadigd is, zullen we dit onmiddellijk weten en overstappen op de zogenaamde traditionele navigatiemethoden.
Grondsystemen en -diensten
Het volgende is de luchtverkeersleiding en luchthavens. Controlediensten zijn gebaseerd op de grond en het hacken ervan zal gemakkelijker zijn dan het hacken van een vliegtuig dat door de lucht beweegt. Als aanvallers bijvoorbeeld op de een of andere manier de navigatietorenradar uitschakelen of uitschakelen, is het mogelijk om over te schakelen naar zogenaamde procedurele navigatie en procedurele vliegtuigscheiding. Dit is een langzamere optie voor het routeren van vliegtuigen naar luchthavens, dus in drukke havens als Londen of Los Angeles zal dit een groot probleem vormen. Maar grondpersoneel zal nog steeds in staat zijn vliegtuigen in een ‘holding stack’ te monteren met tussenpozen van 1000 meter. (ca. 300 meter), en als de ene kant een bepaald punt passeert, geef dan opdracht aan de volgende om te naderen. En op deze manier wordt de luchthaven gevuld met procedurele middelen, en niet met behulp van radar.
Als het radiosysteem wordt geraakt, is er een back-upsysteem. Evenals een speciale internationale frequentie, die ook toegankelijk is. Of het vliegtuig kan worden overgedragen aan een andere luchtverkeersleidingseenheid, die de nadering zal controleren. Er is redundantie in het systeem en alternatieve knooppunten en systemen die kunnen worden gebruikt als er een wordt aangevallen.
Hetzelfde geldt voor luchthavens. Als een luchthaven wordt aangevallen en de aanvallers bijvoorbeeld het navigatiesysteem of de baanverlichting of iets anders op de luchthaven uitschakelen, zullen we dat onmiddellijk merken. Als we bijvoorbeeld niet met hen kunnen communiceren of aanvullende navigatie-instrumenten kunnen configureren, zullen we zien dat er een probleem is en zal ons hoofdvluchtdisplay speciale vlaggen tonen dat het instrumentlandingssysteem niet werkt, of dat het navigatiesysteem niet werkt. In dat geval zullen we de nadering gewoon afbreken. Deze situatie levert dus geen enkel gevaar op. Uiteraard vinden wij het, net als jij, vervelend als we op een andere plek terechtkomen dan waar we vlogen. Er is voldoende redundantie in het systeem ingebouwd; het vliegtuig beschikt over voldoende brandstofreserves. En als deze groep hackers niet het hele land of de hele regio zou aanvallen, wat heel erg moeilijk is, zal er geen gevaar zijn voor het vliegtuig.
Iets anders?
Dit is waarschijnlijk het enige dat in mij opkomt met betrekking tot mogelijke aanvallen. Er was een rapport van een FBI-cyberexpert die verklaarde dat hij via het entertainmentsysteem toegang had tot de vluchtbesturingscomputers. Hij beweerde dat hij het vliegtuig een beetje kon 'vliegen' (zijn woorden, niet de mijne), maar dit werd nooit bevestigd en er werd geen aanklacht tegen de man ingediend. Als hij dit daadwerkelijk deed (ik begrijp niet echt waarom iemand dit zou doen terwijl hij in hetzelfde vliegtuig zat), zouden er aanklachten tegen hem worden ingediend wegens het in gevaar brengen van mensenlevens. Dit doet mij geloven dat dit hoogstwaarschijnlijk geruchten en verzinsels zijn. En zoals ik al zei, is er volgens fabrikanten geen fysieke manier om verbinding te maken tussen het ingebouwde entertainmentsysteem en het besturingssysteem.
En zoals ik in het begin al zei: als wij, de piloten, merkten dat een van de systemen, bijvoorbeeld de navigatie, onjuiste gegevens gaf, zouden we overstappen op het gebruik van andere gegevensbronnen: oriëntatiepunten, lasergyroscopen, enz. Als de bedieningsoppervlakken niet reageren, zijn er opties in dezelfde 737. De stuurautomaat kan eenvoudig worden uitgeschakeld, waarbij de computer op geen enkele wijze het gedrag van het vliegtuig mag beïnvloeden. En zelfs als de hydraulica uitvalt, kan het vliegtuig nog steeds worden bestuurd als een enorme Tsesna met behulp van kabels die fysiek aan het stuur zijn verbonden. We hebben dus altijd mogelijkheden om het vliegtuig onder controle te houden als het vliegtuig zelf niet structureel beschadigd is.
Kortom, het hacken van een vliegtuig via GPS, radiokanalen, etc. theoretisch mogelijk, maar het zou ongelooflijk veel werk vergen, veel planning, coördinatie en veel apparatuur. En vergeet niet dat het vliegtuig, afhankelijk van de hoogte, met snelheden van 300 tot 850 km/u beweegt.
Wat weet u over mogelijke aanvalsvectoren op de luchtvaart? Vergeet niet te delen in de reacties.
Sommige advertenties 🙂
Bedankt dat je bij ons bent gebleven. Vind je onze artikelen leuk? Wil je meer interessante inhoud zien? Steun ons door een bestelling te plaatsen of door vrienden aan te bevelen, , een unieke analoog van servers op instapniveau, die door ons voor u is uitgevonden: (beschikbaar met RAID1 en RAID10, tot 24 cores en tot 40GB DDR4).
Dell R730xd 2x goedkoper in Equinix Tier IV datacenter in Amsterdam? Alleen hier in Nederland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - vanaf $99! Lees over
Bron: www.habr.com