Når du flyr på forretningsreise eller ferie, har du noen gang lurt på hvor trygt det er i den moderne verden av digitale trusler? Noen moderne fly kalles datamaskiner med vinger, nivået av penetrering av datateknologi er så høyt. Hvordan beskytter de seg mot hacks? Hva kan piloter gjøre i dette tilfellet? Hvilke andre systemer kan være i faresonen? En aktiv pilot, kaptein på en Boeing 737 med mer enn 10 tusen flytimer, snakket om dette på sin MenTour Pilot-kanal.
Så, hacking inn i flysystemer. De siste årene har dette problemet blitt stadig mer påtrengende. Etter hvert som fly blir mer datastyrte og volumet av data som utveksles mellom dem og bakketjenester øker, øker sannsynligheten for at angripere forsøker forskjellige angrep. Flyprodusenter har visst om dette i mange år, men tidligere ble ikke denne informasjonen spesielt formidlet til oss, piloter. Det ser imidlertid ut til at disse problemene fortsatt ble løst på bedriftsnivå.
Hva hører du der?..
Tilbake i 2015 publiserte US Department of Homeland Security en rapport om at de var i stand til å hacke seg inn i systemene til deres egen Boeing 757 mens den var på bakken. Hackingen innebar bruk av allment tilgjengelige verktøy som kunne føres forbi sikkerhetskontroller. Penetrasjonen ble oppnådd gjennom et radiokommunikasjonssystem. De rapporterte naturligvis ikke hvilke systemer de klarte å hacke. De har faktisk ikke rapportert noe i det hele tatt, bortsett fra at de fikk tilgang til flyet.
Også i 2017 kom det en melding fra den uavhengige hackeren Ruben Santamarta. Han rapporterte at ved å bygge en liten sender/mottaker og plassere en antenne i hagen hans, var han i stand til å trenge gjennom underholdningssystemene til fly som fløy over ham.
Alt dette bringer oss til det faktum at det fortsatt er en viss fare. Så hva kan innbruddstyver få tilgang til og hva kan de ikke? For å forstå dette, la oss først forstå hvordan flydatasystemer fungerer. Det første som er verdt å merke seg er at de mest moderne flyene også er de mest datastyrte. Datamaskiner om bord utfører nesten alle operasjoner, fra posisjonering av kontrollflater (ror, lameller, klaffer...) til sending av flyinformasjon.
Men det skal forstås at flyprodusenter er godt klar over denne designfunksjonen til moderne fly, og derfor har bygget cybersikkerhet inn i designen deres. Derfor er systemene du får tilgang til fra baksiden av setet foran og systemene som styrer flyturen helt adskilt. De er fysisk atskilt i rommet, atskilt infrastrukturelt, bruker forskjellige systemer, forskjellige programmeringsspråk - generelt, egentlig helt. Dette gjøres for ikke å gi noen mulighet til å få tilgang til kontrollsystemer gjennom underholdningssystemet ombord. Så dette er kanskje ikke et problem på moderne fly. Boeing, Airbus, Embraer er godt klar over denne trusselen og jobber kontinuerlig med å ligge et skritt foran hackere.
Oversetterens notat: det var rapporter om at Boeing 787-utviklerne fortsatt ønsket å fysisk kombinere disse systemene og skape en virtuell separasjon av nettverk. Dette vil spare vekt (servere ombord) og redusere antall kabler. Reguleringsmyndighetene nektet imidlertid å akseptere dette konseptet og tvang "tradisjonen" med fysisk separasjon til å opprettholdes.
Totalbildet ser litt dårligere ut hvis vi tar hele utvalget av fly. Flyets levetid når 20-30 år. Og ser vi tilbake på datateknologien for 20-30 år siden, blir det helt annerledes. Det er nesten som å se dinosaurer gå rundt. Så på fly som 737 jeg flyr, eller Airbus 320, vil det selvfølgelig være datasystemer som ikke er nøye utformet for å motstå hackere og cyberangrep. Men det er en lys side – de var ikke så datastyrte og integrerte som moderne maskiner. Så systemene vi har installert på 737 (jeg kan ikke snakke om Airbus, fordi jeg ikke er kjent med dem) er hovedsakelig designet for å overføre navigasjonsdata til oss. Vi har ikke . På vår 737 er roret fortsatt koblet til kontrollflatene. Så ja, det kan være mulig for angripere å påvirke oppdateringen av data i navigasjonssystemene våre, for eksempel, men vi vil merke dette veldig raskt.
Vi kontrollerer flyet ikke bare basert på GPS om bord, vi bruker også tradisjonelle navigasjonssystemer, vi sammenligner stadig data fra ulike kilder. I tillegg til GPS er dette også bakkebaserte radiofyr og avstander til dem. Vi har et system om bord som heter IRS. I hovedsak er dette lasergyroskoper som mottar data i sanntid og sammenligner dem med GPS. Så hvis noe plutselig går galt med et av systemene som er tilgjengelige for angrep, vil vi merke det veldig raskt og bytte til et annet.
Systemer om bord
Hvilke andre potensielle angrepsmål tenker du på? Det første og mest åpenbare er underholdningssystemet ombord. I noen flyselskaper er det gjennom den man kjøper tilgang til Wi-Fi, bestiller mat osv. Dessuten kan Wi-Fi selv om bord være målet for angripere; i denne forbindelse kan det sammenlignes med et hvilket som helst offentlig hotspot. Du vet sikkert at hvis du bruker offentlige nettverk uten VPN, er det mulig å få tak i dataene dine – personlige data, bilder, lagrede Wi-Fi-passord, samt andre passord, bankkortdata og så videre. Det vil ikke være vanskelig for en erfaren hacker å finne denne informasjonen.
Selve det innebygde underholdningssystemet er annerledes i denne forbindelse, fordi... er et uavhengig sett med maskinvarekomponenter. Og disse datamaskinene, jeg vil minne deg på nok en gang, er på ingen måte koblet til eller samhandler med flyets kontrollsystemer. Dette betyr imidlertid ikke at hacking av et underholdningssystem ikke kan skape alvorlige problemer. For eksempel kan en angriper potensielt sende varsler til absolutt alle passasjerer i kabinen, for eksempel informere om at kontrollen over flyet er beslaglagt. Dette vil skape panikk. Eller varsler om problemer med flyet, eller annen feilinformasjon. Det vil sikkert være sjokkerende og grusomt, men det vil ikke være farlig på noen måte. Siden en slik mulighet potensielt eksisterer, tar produsenter alle mulige tiltak ved å installere brannmurer og nødvendige protokoller for å forhindre slike problemer.
Så kanskje de mest sårbare er underholdningssystemet ombord og Wi-Fi. Wi-Fi er imidlertid vanligvis levert av en ekstern operatør, og ikke av flyselskapet selv. Og det er han som tar seg av cybersikkerheten til tjenesten han yter.
Det neste jeg tenker på er pilotenes flynettbrett. Da jeg først begynte å fly, var alle manualene våre av papir. For eksempel en bruksanvisning med alle regler, nødvendige prosedyrer, en navigasjonsmanual med ruter i luften i tilfelle vi glemmer dem, navigasjons- og innflygingskart i flyplassområdet, flyplasskart – alt var i papirform. Og hvis noe endret seg, måtte du finne den rette siden, rive den ut, erstatte den med en oppdatert, notere at den var erstattet. Generelt mye arbeid. Så da vi begynte å få flyputer, var det bare fantastisk. Med ett klikk kan alt dette raskt lastes ned, med alle de siste oppdateringene, når som helst. Samtidig var det mulig å motta værmeldinger, nye flyplaner – alt kunne sendes til nettbrettet.
Men. Hver gang du kobler til et sted, er det potensial for tredjepartsinfiltrasjon. Flyselskaper er klar over situasjonen, det samme er luftfartsmyndighetene. Derfor har vi ikke lov til å gjøre alt elektronisk. Vi må ha papirflyplaner (dette kravet varierer imidlertid fra flyselskap til flyselskap) og vi må ha en sikkerhetskopi av dem. I tillegg har vi ikke under noen omstendigheter lov til å installere noe annet enn flyselskapsautoriserte og godkjente applikasjoner på nettbrettet ditt. Noen flyselskaper bruker iPads, noen bruker dedikerte enheter (begge har sine fordeler og ulemper). Uansett er alt dette strengt kontrollert, og piloter kan ikke på noen måte forstyrre bruken av nettbrettene. Dette er den første. For det andre har vi ikke lov til å koble dem til noe mens vi er i luften. Vi (i hvert fall på mitt flyselskap) kan ikke koble til Wi-Fi ombord etter takeoff. Vi kan ikke engang bruke iPads innebygde GPS. Så snart vi lukker dørene, bytter vi nettbrettene til flymodus, og fra det øyeblikket skal det ikke være noen alternativer for å forstyrre driften.
Hvis noen på en eller annen måte forstyrrer eller forstyrrer hele flynettverket, vil vi merke det etter å ha koblet til på bakken. Og så kan vi gå til mannskapsrommet på flyplassen, skrive ut papirdiagrammer og stole på dem under flyturen. Hvis det skjer noe med en av nettbrettene, har vi en andre. I verste fall, hvis begge nettbrettene ikke fungerer, har vi alle nødvendige data for flyturen i datamaskinen om bord. Som du kan se, bruker dette problemet trippel reassuranse når du løser det samme problemet.
De neste mulige alternativene er overvåking og kontrollsystemer om bord. For eksempel navigasjonssystemet og flykontrollsystemet nevnt tidligere. Igjen kan jeg ikke si noe om andre produsenter, kun om 737, som jeg flyr selv. Og i hans tilfelle, fra en datastyrt en - en navigasjonsdatabase som inneholder, som navnet antyder, navigasjonsinformasjon, databaser over jordens overflate. De kan gjennomgå noen endringer. For eksempel, når en ingeniør oppdaterer programvaren ombord, kan en endret eller skadet fil lastes inn. Men dette kommer raskt opp, fordi... flyet sjekker seg selv hele tiden. For eksempel, hvis motoren svikter, ser vi det. I dette tilfellet tar vi selvfølgelig ikke av og ber ingeniørene sjekke.
Hvis det er noen feil, vil vi motta et varselsignal om at enkelte data eller signaler ikke stemmer overens. Flyet krysssjekker hele tiden ulike kilder. Så hvis det etter takeoff viser seg at databasen er feil eller skadet, vil vi umiddelbart vite om det og bytte til de såkalte tradisjonelle navigasjonsmetodene.
Bakkesystemer og tjenester
Neste er flykontroll og flyplasser. Kontrolltjenester er basert på bakken, og hacking av dem vil være enklere enn å hacke et fly som beveger seg i luften. Hvis angripere for eksempel på en eller annen måte deaktiverer eller slår av navigasjonstårnradaren, er det mulig å bytte til såkalt prosedyrenavigasjon og prosedyremessig flyseparasjon. Dette er et langsommere alternativ for å rute fly til flyplasser, så i travle havner som London eller Los Angeles vil det utgjøre et stort problem. Men bakkemannskaper vil fortsatt kunne sette sammen fly til en "holdestack" med 1000 fots mellomrom. (ca. 300 meter), og når den ene siden passerer et bestemt punkt, beordre den neste til å nærme seg. Og på denne måten vil flyplassen fylles med prosedyremidler, og ikke ved hjelp av radar.
Hvis radiosystemet blir truffet, er det et backupsystem. Samt en spesiell internasjonal frekvens, som også kan nås. Eller flyet kan bli overført til en annen flygekontrollenhet, som vil kontrollere innflygingen. Det er redundans i systemet og alternative noder og systemer som kan brukes dersom man blir angrepet.
Det samme gjelder flyplasser. Hvis en flyplass blir angrepet og angriperne deaktiverer for eksempel navigasjonssystemet eller rullebanelysene eller noe annet på flyplassen, vil vi merke det umiddelbart. For eksempel, hvis vi ikke kan kommunisere med dem eller konfigurere hjelpenavigasjonsinstrumenter, vil vi se at det er et problem, og vår hovedflyskjerm vil vise spesielle flagg om at instrumentlandingssystemet ikke fungerer, eller at navigasjonssystemet ikke fungerer, i så fall vil vi bare avbryte tilnærmingen. Så denne situasjonen utgjør ingen fare. Selvfølgelig blir vi irriterte, akkurat som deg, hvis vi havner et annet sted enn der vi fløy. Det er nok redundans innebygd i systemet; flyet har nok drivstoffreserver. Og hvis denne gruppen hackere ikke angrep hele landet eller regionen, noe som er veldig, ekstremt vanskelig å gjøre, vil det ikke være noen fare for flyet.
Noe annet?
Dette er nok alt jeg tenker på når det gjelder mulige angrep. Det var en rapport fra en FBI-cyberekspert som uttalte at han var i stand til å få tilgang til flykontrolldatamaskinene ved hjelp av underholdningssystemet. Han hevdet at han var i stand til å «fly» flyet litt (hans ord, ikke mine), men dette ble aldri bekreftet og det ble ikke tatt ut siktelse mot mannen. Hvis han faktisk gjorde dette (jeg forstår egentlig ikke hvorfor noen ville gjøre dette mens han var på samme fly), ville det bli reist siktelse mot ham for å ha satt menneskers liv i fare. Dette får meg til å tro at dette mest sannsynlig er rykter og oppspinn. Og, som jeg allerede sa, ifølge produsenter, er det ingen fysisk måte å koble fra underholdningssystemet ombord til kontrollsystemet.
Og som jeg sa i begynnelsen, hvis vi, pilotene, la merke til at et av systemene, for eksempel navigasjon, ga feil data, ville vi bytte til å bruke andre datakilder - landemerker, lasergyroskoper osv. Hvis kontrollflatene ikke reagerer, er det alternativer i samme 737. Autopiloten kan enkelt deaktiveres, i så fall skal datamaskinen ikke påvirke oppførselen til flyet på noen måte. Og selv om hydraulikken svikter, kan flyet fortsatt styres som en diger Tsesna ved hjelp av kabler fysisk koblet til rattet. Så vi har alltid muligheter til å kontrollere flyet hvis selve flyet ikke er strukturelt skadet.
Som konklusjon, hacking av et fly via GPS, radiokanaler, etc. teoretisk mulig, men det ville kreve utrolig mye arbeid, mye planlegging, koordinering og mye utstyr. Og ikke glem at, avhengig av høyden, beveger flyet seg i hastigheter fra 300 til 850 km/t.
Hva vet du om mulige vektorer for angrep på luftfart? Ikke glem å dele i kommentarene.
Noen annonser 🙂
Takk for at du bor hos oss. Liker du artiklene våre? Vil du se mer interessant innhold? Støtt oss ved å legge inn en bestilling eller anbefale til venner, , en unik analog av entry-level servere, som ble oppfunnet av oss for deg: (tilgjengelig med RAID1 og RAID10, opptil 24 kjerner og opptil 40 GB DDR4).
Dell R730xd 2x billigere i Equinix Tier IV datasenter i Amsterdam? Bare her i Nederland! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - fra $99! Lese om
Kilde: www.habr.com