Ao voar em viagem de negócios ou férias, você já se perguntou o quão seguro é no mundo moderno de ameaças digitais? Algumas aeronaves modernas são chamadas de computadores com asas, o nível de penetração da tecnologia informática é tão alto. Como eles se protegem de hacks? O que os pilotos podem fazer neste caso? Que outros sistemas podem estar em risco? Um piloto ativo, capitão de um Boeing 737 com mais de 10 mil horas de voo, falou sobre isso em seu canal MenTour Pilot.
Então, invadindo sistemas de aeronaves. Nos últimos anos, este problema tornou-se cada vez mais urgente. À medida que as aeronaves se tornam mais informatizadas e o volume de dados trocados entre elas e os serviços terrestres aumenta, aumenta a probabilidade de os invasores tentarem vários ataques. Os fabricantes de aeronaves sabem disso há muitos anos, mas anteriormente essa informação não era transmitida particularmente a nós, pilotos. No entanto, parece que estas questões ainda estavam a ser resolvidas a nível corporativo.
O que você ouve aí?..
Em 2015, o Departamento de Segurança Interna dos EUA publicou um relatório informando que eles conseguiram invadir os sistemas de seu próprio Boeing 757 enquanto ele estava no solo. O hacking envolveu o uso de ferramentas amplamente disponíveis que poderiam passar pelos controles de segurança. A penetração foi conseguida através de um sistema de comunicação por rádio. Naturalmente, eles não relataram quais sistemas conseguiram hackear. Na verdade, eles não relataram nada, exceto que conseguiram ter acesso ao avião.
Ainda em 2017, houve uma mensagem do hacker independente Ruben Santamarta. Ele relatou que, ao construir um pequeno transceptor e colocar uma antena em seu quintal, conseguiu penetrar nos sistemas de entretenimento das aeronaves que voavam acima dele.
Tudo isto nos leva ao facto de que ainda existe algum perigo. Então, o que os ladrões podem acessar e o que não podem? Para entender isso, vamos primeiro entender como funcionam os sistemas de computador dos aviões. A primeira coisa que vale a pena notar é que as aeronaves mais modernas são também as mais informatizadas. Os computadores de bordo realizam quase todas as operações, desde o posicionamento das superfícies de controle (lemes, slats, flaps...) até o envio de informações de voo.
Mas deve ser entendido que os fabricantes de aeronaves estão bem conscientes desta característica de design das aeronaves modernas e, portanto, incorporaram a segurança cibernética no seu design. Portanto, os sistemas que você acessa pela parte de trás do assento da frente e os sistemas que controlam o voo são completamente separados. Eles estão fisicamente separados no espaço, separados infraestruturalmente, usam sistemas diferentes, linguagens de programação diferentes - em geral, completamente. Isto é feito para não deixar qualquer possibilidade de acesso aos sistemas de controle através do sistema de entretenimento de bordo. Portanto, isso pode não ser um problema nas aeronaves modernas. Boeing, Airbus e Embraer estão bem cientes desta ameaça e trabalham continuamente para se manterem um passo à frente dos hackers.
Nota do tradutor: houve relatos de que os desenvolvedores do Boeing 787 ainda queriam combinar fisicamente esses sistemas e criar uma separação virtual de redes. Isso economizaria peso (servidores integrados) e reduziria o número de cabos. No entanto, as autoridades reguladoras recusaram-se a aceitar este conceito e obrigaram a manter a “tradição” da separação física.
O quadro geral parece um pouco pior se considerarmos toda a gama de aeronaves. A vida útil da aeronave chega a 20-30 anos. E se olharmos para a tecnologia informática há 20-30 anos, será completamente diferente. É quase como ver dinossauros andando por aí. Assim, em aviões como o 737 que piloto, ou o Airbus 320, é claro que existirão sistemas informáticos que não foram cuidadosamente concebidos para resistir a hackers e ataques cibernéticos. Mas há um lado positivo: eles não eram tão informatizados e integrados como as máquinas modernas. Portanto, os sistemas que instalamos no 737 (não posso falar do Airbus, porque não os conheço) destinam-se principalmente a transmitir-nos dados de navegação. Nós não temos . Em nossos 737, o leme ainda está conectado às superfícies de controle. Então, sim, pode ser possível que invasores influenciem a atualização de dados em nossos sistemas de navegação, por exemplo, mas perceberíamos isso muito rapidamente.
Controlamos a aeronave não apenas com base no GPS de bordo, mas também utilizamos sistemas de navegação tradicionais, comparamos constantemente dados de diversas fontes. Além do GPS, estes também são radiofaróis terrestres e distâncias até eles. Temos um sistema a bordo chamado IRS. Essencialmente, são giroscópios a laser que recebem dados em tempo real e os comparam com o GPS. Portanto, se de repente algo der errado com um dos sistemas disponíveis para ataque, perceberemos isso muito rapidamente e mudaremos para outro.
Sistemas de bordo
Que outros alvos potenciais de ataque vêm à mente? O primeiro e mais óbvio é o sistema de entretenimento a bordo. Em algumas companhias aéreas é por meio dele que você compra acesso ao Wi-Fi, pede comida, etc. Além disso, o próprio Wi-Fi a bordo pode ser alvo de invasores; nesse sentido, pode ser comparado a qualquer hotspot público. Você provavelmente sabe que se usar redes públicas sem VPN, é possível obter seus dados - dados pessoais, fotos, senhas de Wi-Fi salvas, bem como quaisquer outras senhas, dados de cartões bancários e assim por diante. Não será difícil para um hacker experiente obter essas informações.
O próprio sistema de entretenimento integrado é diferente nesse aspecto, porque... é um conjunto independente de componentes de hardware. E esses computadores, quero lembrar mais uma vez, não estão de forma alguma conectados ou interagindo com os sistemas de controle da aeronave. No entanto, isso não significa que hackear um sistema de entretenimento não possa criar problemas sérios. Por exemplo, um invasor poderia enviar notificações a absolutamente todos os passageiros da cabine, informando, por exemplo, que o controle do avião foi tomado. Isso criará pânico. Ou notificações sobre problemas com o avião, ou qualquer outra desinformação. Certamente será chocante e horrível, mas não será perigoso de forma alguma. Dado que tal possibilidade existe potencialmente, os fabricantes tomam todas as medidas possíveis instalando firewalls e os protocolos necessários para evitar tais problemas.
Portanto, talvez os mais vulneráveis sejam o sistema de entretenimento de bordo e o Wi-Fi. No entanto, o Wi-Fi geralmente é fornecido por uma operadora externa e não pela própria companhia aérea. E é ele quem cuida da segurança cibernética do serviço que presta.
A próxima coisa que me vem à mente são os tablets de voo dos pilotos. Quando comecei a voar, todos os nossos manuais eram de papel. Por exemplo, um manual de operação com todas as regras, procedimentos necessários, um manual de navegação com rotas no ar caso as esqueçamos, cartas de navegação e aproximação na zona aeroportuária, mapas aeroportuários - tudo estava em papel. E se alguma coisa mudasse, você tinha que encontrar a página certa, arrancá-la, substituí-la por uma atualizada, anotar que havia sido substituída. Em geral, muito trabalho. Então, quando começamos a comprar plataformas de voo, foi simplesmente incrível. Com um clique, tudo isso pode ser baixado rapidamente, com todas as atualizações mais recentes, a qualquer momento. Ao mesmo tempo, foi possível receber previsões do tempo, novos planos de voo - tudo poderia ser enviado para o tablet.
Mas. Cada vez que você se conecta a algum lugar, existe a possibilidade de infiltração de terceiros. As companhias aéreas estão cientes da situação, assim como as autoridades aeronáuticas. É por isso que não podemos fazer tudo eletronicamente. Devemos ter planos de voo em papel (no entanto, este requisito varia de companhia aérea para companhia aérea) e devemos ter uma cópia de segurança deles. Além disso, sob nenhuma circunstância estamos autorizados a instalar nada além de aplicativos autorizados e aprovados pelas companhias aéreas em seu tablet. Algumas companhias aéreas usam iPads, outras usam dispositivos dedicados (ambos têm seus prós e contras). De qualquer forma, tudo isso é estritamente controlado e os pilotos não podem de forma alguma interferir no funcionamento dos tablets. Este é o primeiro. Em segundo lugar, não podemos conectá-los a nada enquanto estivermos no ar. Nós (pelo menos na minha companhia aérea) não conseguimos nos conectar ao Wi-Fi a bordo após a decolagem. Não podemos nem usar o GPS integrado do iPad. Assim que fechamos as portas, colocamos os tablets em modo vôo, e a partir desse momento não deverá haver opções de interferência no seu funcionamento.
Se alguém de alguma forma atrapalhar ou interferir em toda a rede aérea, notaremos após a conexão em terra. E então podemos ir até a sala da tripulação do aeroporto, imprimir diagramas em papel e confiar neles durante o vôo. Se algo acontecer com um dos tablets, teremos um segundo. Na pior das hipóteses, se ambos os tablets não funcionarem, temos todos os dados necessários para o voo no computador de bordo. Como você pode ver, esta questão utiliza resseguro triplo para resolver o mesmo problema.
As próximas opções possíveis são sistemas de monitoramento e controle a bordo. Por exemplo, o sistema de navegação e o sistema de controle de voo mencionados anteriormente. Novamente, não posso dizer nada sobre outros fabricantes, apenas sobre o 737, que eu mesmo piloto. E no caso dele, de um informatizado - um banco de dados de navegação contendo, como o nome sugere, informações de navegação, bancos de dados da superfície terrestre. Eles podem sofrer algumas alterações. Por exemplo, ao atualizar o software do computador de bordo por um engenheiro, um arquivo alterado ou danificado pode ser carregado. Mas isso surgirá rapidamente, porque... o avião se verifica constantemente. Por exemplo, se o motor falhar, nós vemos isso. Nesse caso, é claro, não decolamos e pedimos aos engenheiros que verifiquem.
Se houver alguma falha, receberemos um sinal de alerta de que alguns dados ou sinais não correspondem. A aeronave verifica constantemente diferentes fontes. Portanto, se após a decolagem se verificar que a base de dados está incorreta ou danificada, saberemos imediatamente e passaremos para os chamados métodos de navegação tradicionais.
Sistemas e serviços terrestres
Em seguida vem o controle de tráfego aéreo e aeroportos. Os serviços de controle são baseados no solo e será mais fácil hackeá-los do que hackear um avião em movimento no ar. Se os atacantes, por exemplo, de alguma forma desenergizarem ou desligarem o radar da torre de navegação, é possível mudar para a chamada navegação processual e separação processual de aeronaves. Esta é uma opção mais lenta para encaminhar aviões para aeroportos, portanto, em portos movimentados como Londres ou Los Angeles, isso representará um grande problema. Mas as equipes de terra ainda poderão montar aviões em uma “pilha de apoio” em intervalos de 1000 metros. (aprox. 300 metros), e quando um lado passar por um determinado ponto, direcione o próximo para se aproximar. E assim o aeroporto será preenchido com meios processuais, e não com auxílio de radar.
Se o sistema de rádio for atingido, existe um sistema de backup. Bem como uma frequência internacional especial, que também pode ser acessada. Ou a aeronave poderá ser transferida para outro órgão de controle de tráfego aéreo, que controlará a aproximação. Há redundância no sistema e nós e sistemas alternativos que podem ser usados se algum for atacado.
O mesmo se aplica aos aeroportos. Se um aeroporto for atacado e os atacantes desativarem, digamos, o sistema de navegação, as luzes da pista ou qualquer outra coisa no aeroporto, notaremos isso imediatamente. Por exemplo, se não pudermos nos comunicar com eles ou configurar instrumentos auxiliares de navegação, veremos que há um problema, e nosso display principal de voo mostrará sinalizadores especiais de que o sistema de pouso por instrumentos não está funcionando ou o sistema de navegação não está funcionando, nesse caso, simplesmente abortaremos a abordagem. Portanto esta situação não representa nenhum perigo. É claro que ficaremos chateados, assim como você, se acabarmos em um lugar diferente daquele para onde estávamos voando. Há redundância suficiente incorporada no sistema; a aeronave tem reservas de combustível suficientes. E se esse grupo de hackers não atacar todo o país ou região, o que é muito, extremamente difícil de fazer, não haverá perigo para a aeronave.
Algo mais?
Provavelmente isso é tudo o que me vem à mente em relação a possíveis ataques. Houve um relatório de um especialista cibernético do FBI que afirmou ter conseguido acessar os computadores de controle de vôo usando o sistema de entretenimento. Ele alegou que conseguiu “pilotar” um pouco o avião (palavras dele, não minhas), mas isso nunca foi confirmado e nenhuma acusação foi feita contra o homem. Se ele realmente fizesse isso (eu realmente não entendo por que alguém faria isso enquanto estivesse no mesmo avião), seriam feitas acusações contra ele por colocar a vida das pessoas em perigo. Isso me leva a acreditar que estes são provavelmente rumores e invenções. E, como já disse, segundo os fabricantes, não existe uma forma física de conexão do sistema de entretenimento de bordo ao sistema de controle.
E como eu disse no início, se nós, os pilotos, percebêssemos que um dos sistemas, por exemplo, o de navegação, estava fornecendo dados incorretos, passaríamos a usar outras fontes de dados - pontos de referência, giroscópios a laser, etc. Se as superfícies de controle não responderem, existem opções no mesmo 737. O piloto automático pode ser facilmente desativado, caso em que o computador não deve influenciar de forma alguma o comportamento da aeronave. E mesmo que o sistema hidráulico falhe, o avião ainda pode ser controlado como um enorme Tsesna com a ajuda de cabos conectados fisicamente ao volante. Portanto, sempre temos opções para controlar a aeronave se a própria aeronave não estiver estruturalmente danificada.
Concluindo, hackear um avião via GPS, canais de rádio, etc. teoricamente possível, mas exigiria uma quantidade incrível de trabalho, muito planejamento, coordenação e muitos equipamentos. E não se esqueça que, dependendo da altitude, o avião se move a velocidades de 300 a 850 km/h.
O que você sabe sobre possíveis vetores de ataque à aviação? Não se esqueça de compartilhar nos comentários.
Alguns anúncios 🙂
Obrigado por ficar com a gente. Gostou dos nossos artigos? Quer ver mais conteúdos interessantes? Apoie-nos fazendo um pedido ou recomendando a amigos, , um análogo exclusivo de servidores básicos, que foi inventado por nós para você: (disponível com RAID1 e RAID10, até 24 núcleos e até 40 GB DDR4).
Dell R730xd 2x mais barato no data center Equinix Tier IV em Amsterdã? Só aqui na Holanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - a partir de US$ 99! Ler sobre
Fonte: habr.com