Czy latając w podróży służbowej lub na wakacjach zastanawiałeś się kiedyś, jak bezpieczne jest we współczesnym świecie cyfrowych zagrożeń? Niektóre nowoczesne samoloty nazywane są komputerami ze skrzydłami, poziom penetracji technologii komputerowej jest tak wysoki. Jak chronią się przed hackami? Co w tej sytuacji mogą zrobić piloci? Jakie inne systemy mogą być zagrożone? O tym na swoim kanale MenTour Pilot opowiadał aktywny pilot, kapitan Boeinga 737 z nalotem ponad 10 tys. godzin.
A więc włamywanie się do systemów samolotów. W ostatnich latach problem ten staje się coraz bardziej palący. W miarę jak statki powietrzne stają się coraz bardziej skomputeryzowane i zwiększa się ilość danych wymienianych między nimi a służbami naziemnymi, wzrasta prawdopodobieństwo podjęcia przez atakujących różnych prób. Producenci samolotów wiedzieli o tym od wielu lat, jednak wcześniej ta informacja nie była szczególnie przekazywana nam, pilotom. Wydaje się jednak, że kwestie te nadal były rozwiązywane na poziomie korporacyjnym.
Co tam słychać?..
W 2015 roku Departament Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych opublikował raport, z którego wynika, że udało mu się włamać do systemów własnego Boeinga 757, gdy ten znajdował się na ziemi. Włamanie polegało na wykorzystaniu powszechnie dostępnych narzędzi, które można było ominąć przez kontrole bezpieczeństwa. Penetracja została osiągnięta poprzez system łączności radiowej. Oczywiście nie zgłosili, do jakich systemów udało im się zhakować. W rzeczywistości nie zgłosili niczego poza tym, że udało im się uzyskać dostęp do samolotu.
Również w 2017 roku pojawiła się wiadomość od niezależnego hakera Rubena Santamarki. Poinformował, że budując mały nadajnik-odbiornik i umieszczając antenę na swoim podwórku, był w stanie przeniknąć do systemów rozrywki lecących nad nim samolotów.
Wszystko to prowadzi nas do faktu, że nadal istnieje pewne niebezpieczeństwo. Do czego więc włamywacze mogą uzyskać dostęp, a do czego nie? Aby to zrozumieć, przyjrzyjmy się najpierw, jak działają systemy komputerowe samolotu. Pierwszą rzeczą, na którą warto zwrócić uwagę, jest to, że najnowocześniejsze samoloty są jednocześnie najbardziej skomputeryzowane. Komputery pokładowe wykonują prawie wszystkie operacje, od ustawienia powierzchni sterowych (stery, listwy, klapy...) po przesyłanie informacji o locie.
Należy jednak rozumieć, że producenci samolotów doskonale zdają sobie sprawę z tej cechy konstrukcyjnej nowoczesnych samolotów i dlatego w swoich projektach wbudowali cyberbezpieczeństwo. Dlatego systemy, do których można uzyskać dostęp z oparcia przedniego siedzenia, oraz systemy kontrolujące lot są całkowicie odrębne. Są fizycznie odseparowani przestrzennie, odseparowani infrastrukturalnie, korzystają z różnych systemów, różnych języków programowania – w ogóle naprawdę zupełnie. Odbywa się to tak, aby nie pozostawić możliwości uzyskania dostępu do systemów sterowania poprzez pokładowy system rozrywki. Więc może to nie stanowić problemu w nowoczesnych samolotach. Boeing, Airbus, Embraer doskonale zdają sobie sprawę z tego zagrożenia i nieustannie pracują, aby być o krok przed hakerami.
Komentarz tłumacza: pojawiały się doniesienia, że twórcy Boeinga 787 nadal chcieli fizycznie połączyć te systemy i stworzyć wirtualną separację sieci. Pozwoliłoby to zaoszczędzić na wadze (wbudowane serwery) i zmniejszyć liczbę kabli. Władze regulacyjne nie zgodziły się jednak na tę koncepcję i wymusiły utrzymanie „tradycji” fizycznej separacji.
Ogólny obraz wygląda nieco gorzej, jeśli weźmiemy pod uwagę całą gamę samolotów. Żywotność samolotu sięga 20-30 lat. A jeśli spojrzymy wstecz na technologię komputerową 20-30 lat temu, będzie ona zupełnie inna. To prawie jak oglądanie chodzących dinozaurów. Zatem w samolotach takich jak 737, którym latam, czy Airbus 320, oczywiście będą systemy komputerowe, które nie zostały starannie zaprojektowane, aby wytrzymać ataki hakerów i cyberataki. Ale jest też dobra strona – nie były one tak skomputeryzowane i zintegrowane, jak nowoczesne maszyny. Zatem systemy, które zainstalowaliśmy w 737 (o Airbusie nie mogę mówić, bo ich nie znam) służą głównie do przesyłania nam danych nawigacyjnych. Nie mamy . W naszych 737 ster jest nadal połączony z powierzchniami sterowymi. Zatem tak, atakujący mogą na przykład wpłynąć na aktualizację danych w naszych systemach nawigacyjnych, ale zauważylibyśmy to bardzo szybko.
Sterujemy samolotem nie tylko w oparciu o pokładowy GPS, wykorzystujemy także tradycyjne systemy nawigacji, na bieżąco porównujemy dane z różnych źródeł. Oprócz GPS są to także naziemne latarnie radiowe i odległości do nich. Mamy na pokładzie system o nazwie IRS. Zasadniczo są to żyroskopy laserowe, które odbierają dane w czasie rzeczywistym i porównują je z GPS. Jeśli więc nagle coś pójdzie nie tak z jednym z systemów dostępnych do ataku, bardzo szybko to zauważymy i przełączymy się na inny.
Systemy pokładowe
Jakie inne potencjalne cele ataku przychodzą Ci na myśl? Pierwszym i najbardziej oczywistym jest system rozrywki pokładowej. W niektórych liniach lotniczych to właśnie za jego pośrednictwem kupujesz dostęp do Wi-Fi, zamawiasz jedzenie itp. Również samo Wi-Fi na pokładzie może być celem atakujących i pod tym względem można je porównać do dowolnego publicznego hotspotu. Prawdopodobnie wiesz, że jeśli korzystasz z sieci publicznych bez VPN, możliwe jest uzyskanie Twoich danych - danych osobowych, zdjęć, zapisanych haseł Wi-Fi, a także wszelkich innych haseł, danych kart bankowych i tak dalej. Doświadczony haker nie będzie miał trudności z dotarciem do tych informacji.
Sam wbudowany system rozrywki jest pod tym względem inny, bo... jest niezależnym zestawem komponentów sprzętowych. A te komputery, chcę jeszcze raz przypomnieć, nie są w żaden sposób połączone ani nie wchodzą w interakcję z systemami sterowania samolotem. Nie oznacza to jednak, że włamanie do systemu rozrywki nie może spowodować poważnych problemów. Na przykład osoba atakująca może potencjalnie wysłać powiadomienia do absolutnie wszystkich pasażerów w kabinie, informując na przykład o przejęciu kontroli nad samolotem. To wywoła panikę. Lub powiadomienia o problemach z samolotem lub innych dezinformacjach. Z pewnością będzie to szokujące i przerażające, ale nie będzie w żaden sposób niebezpieczne. Ponieważ potencjalnie istnieje taka możliwość, producenci podejmują wszelkie możliwe środki, instalując zapory sieciowe i niezbędne protokoły, aby zapobiec takim problemom.
Być może najbardziej narażone są pokładowy system rozrywki i Wi-Fi. Jednak Wi-Fi jest zwykle zapewniane przez operatora zewnętrznego, a nie samą linię lotniczą. I to on dba o cyberbezpieczeństwo świadczonej przez siebie usługi.
Następne co mi przychodzi do głowy to tablety lotnicze pilotów. Kiedy zaczynałem latać, wszystkie nasze instrukcje były papierowe. Np. instrukcja obsługi ze wszystkimi zasadami, niezbędnymi procedurami, instrukcja nawigacji z trasami w powietrzu na wypadek, gdybyśmy je zapomnieli, mapy nawigacyjne i podejścia na terenie lotniska, mapy lotniska – wszystko było w formie papierowej. A jeśli coś się zmieniło, trzeba było znaleźć odpowiednią stronę, wyrwać ją, zastąpić zaktualizowaną, zanotować, że została wymieniona. Ogólnie dużo pracy. Kiedy więc zaczęliśmy kupować podkładki latające, było po prostu niesamowicie. Wszystko to można szybko pobrać jednym kliknięciem, ze wszystkimi najnowszymi aktualizacjami, w dowolnym momencie. Jednocześnie można było otrzymywać prognozy pogody, nowe plany lotów – wszystko można było przesłać na tablet.
Ale. Za każdym razem, gdy się gdzieś łączysz, istnieje ryzyko infiltracji stron trzecich. Linie lotnicze są świadome sytuacji, podobnie jak władze lotnicze. Dlatego nie możemy wszystkiego załatwić drogą elektroniczną. Musimy mieć papierowe plany lotów (jednak wymóg ten różni się w zależności od linii lotniczej) i musimy mieć ich kopię zapasową. Ponadto w żadnym wypadku nie wolno instalować na tablecie niczego innego niż aplikacje zatwierdzone przez linie lotnicze. Niektóre linie lotnicze korzystają z iPadów, inne z urządzeń dedykowanych (oba mają swoje zalety i wady). W każdym razie wszystko to jest ściśle kontrolowane, a piloci nie mogą w żaden sposób ingerować w działanie tabletów. To jest pierwszy. Po drugie, nie wolno nam ich do niczego podłączać, gdy jesteśmy w powietrzu. My (przynajmniej w mojej linii lotniczej) nie możemy połączyć się z pokładową siecią Wi-Fi po starcie. Nie możemy nawet skorzystać z wbudowanego GPS w iPadzie. Gdy tylko zamkniemy drzwi, przełączamy tablety w tryb samolotowy i od tego momentu nie powinno już być możliwości ingerencji w ich działanie.
Jeśli ktoś w jakiś sposób zakłóca lub ingeruje w całą siatkę lotniczą, zauważymy to po podłączeniu się na ziemi. A potem możemy udać się do pokoju załogi na lotnisku, wydrukować papierowe schematy i polegać na nich podczas lotu. Jeśli coś stanie się z jednym z tabletów, mamy drugi. W najgorszym przypadku, jeśli oba tablety nie będą działać, wszystkie dane niezbędne do lotu będziemy mieli w komputerze pokładowym. Jak widać, w tym problemie przy rozwiązywaniu tego samego problemu zastosowano potrójną reasekurację.
Kolejną możliwą opcją są pokładowe systemy monitorowania i sterowania. Na przykład wspomniany wcześniej system nawigacji i system kontroli lotu. Ponownie nie mogę nic powiedzieć o innych producentach, tylko o 737, którym sam latam. A w jego przypadku od skomputeryzowanej – bazy nawigacyjnej zawierającej, jak sama nazwa wskazuje, informacje nawigacyjne, bazy danych o powierzchni Ziemi. Mogą one ulec pewnym zmianom. Na przykład podczas aktualizacji oprogramowania komputera pokładowego przez inżyniera może zostać załadowany zmieniony lub uszkodzony plik. Ale to szybko się wyjaśni, bo... samolot stale się sprawdza. Na przykład, jeśli silnik ulegnie awarii, widzimy to. W takim przypadku oczywiście nie startujemy i nie prosimy inżynierów o sprawdzenie.
W przypadku jakiejkolwiek awarii otrzymamy sygnał ostrzegawczy, że niektóre dane lub sygnały nie są zgodne. Samolot stale sprawdza różne źródła. Jeśli więc po starcie okaże się, że baza danych jest błędna lub uszkodzona, od razu się o tym dowiemy i przejdziemy na tzw. tradycyjne metody nawigacji.
Systemy i usługi naziemne
Dalej jest kontrola ruchu lotniczego i lotniska. Służby kontrolne działają naziemnie i zhakowanie ich będzie łatwiejsze niż zhakowanie samolotu poruszającego się w powietrzu. Jeśli na przykład atakujący w jakiś sposób odłączą zasilanie lub wyłączą radar wieży nawigacyjnej, możliwe jest przejście na tak zwaną nawigację proceduralną i proceduralną separację statków powietrznych. Jest to wolniejsza opcja kierowania samolotów na lotniska, dlatego w ruchliwych portach, takich jak Londyn czy Los Angeles, będzie to stanowić duży problem. Jednak załogi naziemne nadal będą mogły składać samoloty w „stos do przechowywania” w odstępach co 1000 metrów. (ok. 300 metrów), a gdy jedna strona przejdzie przez pewien punkt, skieruj następną, aby się zbliżyła. I w ten sposób lotnisko zostanie zapełnione środkami proceduralnymi, a nie za pomocą radaru.
W przypadku trafienia w system radiowy istnieje system zapasowy. Jak również specjalną częstotliwość międzynarodową, do której również można uzyskać dostęp. Ewentualnie statek powietrzny może zostać przekazany innemu organowi kontroli ruchu lotniczego, który będzie kontrolował podejście. W systemie występuje nadmiarowość oraz alternatywne węzły i systemy, z których można skorzystać w przypadku ataku.
To samo tyczy się lotnisk. Jeśli lotnisko zostanie zaatakowane, a napastnicy wyłączą, powiedzmy, system nawigacji, oświetlenie pasa startowego lub cokolwiek innego na lotnisku, natychmiast to zauważymy. Przykładowo, jeśli nie będziemy mogli się z nimi porozumieć lub skonfigurować pomocniczych przyrządów nawigacyjnych, zobaczymy, że jest problem, a na naszym głównym wyświetlaczu lotu pojawią się specjalne flagi, że nie działa system lądowania według wskazań przyrządów, lub system nawigacji nie działa, w takim przypadku po prostu przerwiemy podejście. Zatem ta sytuacja nie stwarza żadnego zagrożenia. Oczywiście, podobnie jak Ty, będziemy zirytowani, jeśli wylądujemy w innym miejscu niż lecieliśmy. System ma wystarczającą redundancję, a samolot ma wystarczające rezerwy paliwa. A jeśli ta grupa hakerów nie zaatakuje całego kraju lub regionu, co jest bardzo, niezwykle trudne, dla samolotu nie będzie żadnego zagrożenia.
Coś innego?
To prawdopodobnie wszystko, co przychodzi mi na myśl w związku z możliwymi atakami. W raporcie eksperta ds. cybernetyki FBI stwierdzono, że udało mu się uzyskać dostęp do komputerów sterujących lotem za pomocą systemu rozrywki. Twierdził, że potrafi trochę „polecieć” samolotem (jego słowa, nie moje), jednak nigdy tego nie potwierdzono i nie postawiono mężczyźnie żadnych zarzutów. Gdyby rzeczywiście to zrobił (nie bardzo rozumiem, dlaczego ktokolwiek miałby to zrobić w tym samym samolocie), postawiono by mu zarzuty za narażanie życia ludzi. To prowadzi mnie do przekonania, że są to najprawdopodobniej plotki i fabrykacje. I, jak już powiedziałem, według producentów nie ma fizycznego sposobu połączenia pokładowego systemu rozrywki z systemem sterowania.
I tak jak mówiłem na początku, jeśli my, piloci, zauważylibyśmy, że któryś z systemów, np. nawigacja, podaje nieprawidłowe dane, przerzucilibyśmy się na korzystanie z innych źródeł danych - punktów orientacyjnych, żyroskopów laserowych itp. Jeśli powierzchnie sterujące nie reagują, istnieją opcje w tym samym 737. Autopilota można łatwo wyłączyć, w takim przypadku komputer nie powinien w żaden sposób wpływać na zachowanie samolotu. Nawet jeśli zawiedzie hydraulika, samolotem nadal można sterować jak ogromną Tsesną za pomocą kabli fizycznie podłączonych do kierownicy. Dlatego zawsze mamy możliwość kontrolowania statku powietrznego, jeśli sam samolot nie jest uszkodzony konstrukcyjnie.
Podsumowując, zhakowanie samolotu za pomocą GPS, kanałów radiowych itp. teoretycznie możliwe, ale wymagałoby niewiarygodnej ilości pracy, dużo planowania, koordynacji i dużej ilości sprzętu. I nie zapominajcie, że w zależności od wysokości samolot porusza się z prędkością od 300 do 850 km/h.
Co wiesz o możliwych wektorach ataku na lotnictwo? Nie zapomnij podzielić się w komentarzach.
Kilka reklam 🙂
Dziękujemy za pobyt z nami. Podobają Ci się nasze artykuły? Chcesz zobaczyć więcej ciekawych treści? Wesprzyj nas składając zamówienie lub polecając znajomym, , unikalny odpowiednik serwerów klasy podstawowej, który został przez nas wymyślony dla Ciebie: (dostępne z RAID1 i RAID10, do 24 rdzeni i do 40 GB DDR4).
Dell R730xd 2 razy taniej w centrum danych Equinix Tier IV w Amsterdamie? Tylko tutaj w Holandii! Dell R420 — 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2x960 GB SSD 1 Gb/s 100 TB — od 99 USD! Czytać o
Źródło: www.habr.com