Keď letíte na služobnú cestu alebo na dovolenku, premýšľali ste niekedy nad tým, aké bezpečné je v modernom svete digitálnych hrozieb? Niektoré moderné lietadlá sa nazývajú počítače s krídlami, úroveň prieniku výpočtovej techniky je taká vysoká. Ako sa chránia pred hackermi? Čo môžu v tomto prípade urobiť piloti? Aké ďalšie systémy môžu byť ohrozené? Aktívny pilot, kapitán Boeingu 737 s viac ako 10-tisíc letovými hodinami, o tom hovoril na svojom kanáli MenTour Pilot.
Takže hackovanie do systémov lietadla. V posledných rokoch je tento problém čoraz naliehavejší. S tým, ako sa lietadlá stávajú počítačovejšími a zvyšuje sa objem dát vymieňaných medzi nimi a pozemnými službami, zvyšuje sa pravdepodobnosť, že sa útočníci pokúsia o rôzne útoky. Výrobcovia lietadiel o tom vedeli už mnoho rokov, ale predtým nám, pilotom, tieto informácie neboli nijako zvlášť sprostredkované. Zdá sa však, že tieto problémy sa stále riešili na podnikovej úrovni.
Čo tam počuješ?...
Ešte v roku 2015 zverejnilo americké ministerstvo vnútornej bezpečnosti správu, že sa im podarilo nabúrať do systémov vlastného Boeingu 757, kým bol na zemi. Hackovanie zahŕňalo použitie široko dostupných nástrojov, ktoré bolo možné preniesť cez bezpečnostné kontroly. Prienik sa dosiahol prostredníctvom rádiového komunikačného systému. Prirodzene, nenahlásili, ktoré systémy sa im podarilo hacknúť. V skutočnosti nehlásili vôbec nič, okrem toho, že sa im podarilo získať prístup k lietadlu.
Aj v roku 2017 sa objavila správa od nezávislého hackera Rubena Santamarta. Uviedol, že postavením malého transceiveru a umiestnením antény na svojom dvore dokázal preniknúť do zábavných systémov lietadiel lietajúcich nad ním.
To všetko nás privádza k tomu, že stále existuje určité nebezpečenstvo. K čomu teda majú zlodeji prístup a k čomu nie? Aby sme to pochopili, poďme najprv pochopiť, ako fungujú počítačové systémy lietadla. Prvá vec, ktorá stojí za zmienku, je, že najmodernejšie lietadlá sú tiež najviac počítačovo vybavené. Palubné počítače vykonávajú takmer všetky operácie, od polohovania riadiacich plôch (kormidla, lamely, klapky...) až po odosielanie letových informácií.
Malo by sa však chápať, že výrobcovia lietadiel si dobre uvedomujú túto konštrukčnú vlastnosť moderných lietadiel, a preto do svojich návrhov zabudovali kybernetickú bezpečnosť. Preto sú systémy, ku ktorým sa dostanete zo zadnej časti sedadla vpredu, a systémy, ktoré riadia let, úplne oddelené. Sú fyzicky oddelené v priestore, oddelené infraštruktúrou, používajú rôzne systémy, rôzne programovacie jazyky - vo všeobecnosti naozaj úplne. Deje sa tak tak, aby nezostala žiadna možnosť získať prístup k riadiacim systémom prostredníctvom palubného zábavného systému. Na moderných lietadlách to teda nemusí byť problém. Boeing, Airbus, Embraer si túto hrozbu dobre uvedomujú a neustále pracujú na tom, aby boli o krok pred hackermi.
Poznámka prekladateľa: objavili sa správy, že vývojári Boeingu 787 stále chceli tieto systémy fyzicky spojiť a vytvoriť virtuálne oddelenie sietí. Tým by sa ušetrila hmotnosť (palubné servery) a znížil sa počet káblov. Regulačné orgány však túto koncepciu odmietli akceptovať a prinútili zachovať „tradíciu“ fyzického oddelenia.
Celkový obraz vyzerá trochu horšie, ak zoberieme celý rad lietadiel. Životnosť lietadla dosahuje 20-30 rokov. A ak sa pozrieme späť na výpočtovú techniku spred 20-30 rokov, bude to úplne iné. Je to skoro ako vidieť prechádzať sa dinosaurami. Takže na lietadlách ako 737, s ktorými lietam, alebo Airbus 320, budú samozrejme počítačové systémy, ktoré neboli starostlivo navrhnuté tak, aby odolali hackerom a kybernetickým útokom. Má to však aj svetlú stránku – neboli také počítačové a integrované ako moderné stroje. Takže systémy, ktoré sme nainštalovali na 737 (nemôžem hovoriť o Airbuse, pretože ich nepoznám), sú určené hlavne na prenos navigačných údajov k nám. Nemáme . Na našich 737 je kormidlo stále spojené s ovládacími plochami. Takže áno, je možné, že útočníci ovplyvnia napríklad aktualizáciu údajov v našich navigačných systémoch, ale všimli by sme si to veľmi rýchlo.
Lietadlo riadime nielen na základe palubného GPS, využívame aj tradičné navigačné systémy, neustále porovnávame údaje z rôznych zdrojov. Okrem GPS sú to aj pozemné rádiové majáky a vzdialenosti k nim. Na palube máme systém s názvom IRS. V podstate ide o laserové gyroskopy, ktoré prijímajú dáta v reálnom čase a porovnávajú ich s GPS. Ak sa teda zrazu niečo pokazí v niektorom zo systémov dostupných na útok, veľmi rýchlo si to všimneme a prepneme na iný.
Palubné systémy
Aké ďalšie potenciálne ciele útoku prichádzajú na myseľ? Prvým a najzrejmejším je palubný zábavný systém. V niektorých leteckých spoločnostiach si práve cez ňu kupujete prístup k Wi-Fi, objednávate jedlo atď. Terčom útočníkov môže byť aj samotná Wi-Fi na palube, v tomto smere ju možno prirovnať k akémukoľvek verejnému hotspotu. Pravdepodobne viete, že ak používate verejné siete bez VPN, je možné získať vaše údaje – osobné údaje, fotografie, uložené heslá Wi-Fi, ale aj akékoľvek iné heslá, údaje o bankových kartách a pod. Pre skúseného hackera nebude ťažké sa k týmto informáciám dostať.
Samotný zabudovaný zábavný systém je v tomto smere iný, pretože... je nezávislá sada hardvérových komponentov. A tieto počítače, chcem vám ešte raz pripomenúť, nie sú žiadnym spôsobom prepojené ani neinteragujú s riadiacimi systémami lietadla. To však neznamená, že hackovanie zábavného systému nemôže spôsobiť vážne problémy. Útočník by napríklad mohol potenciálne posielať upozornenia absolútne všetkým cestujúcim v kabíne, ktoré by napríklad informovali o prevzatí kontroly nad lietadlom. To vytvorí paniku. Alebo oznámenia o problémoch s lietadlom, či iné dezinformácie. Bude to určite šokujúce a hrôzostrašné, no v žiadnom prípade to nebude nebezpečné. Keďže takáto možnosť potenciálne existuje, výrobcovia prijmú všetky možné opatrenia inštaláciou brán firewall a potrebných protokolov, aby takýmto problémom predišli.
Takže asi najzraniteľnejšie sú palubný zábavný systém a Wi-Fi. Wi-Fi však zvyčajne poskytuje externý operátor a nie samotná letecká spoločnosť. A práve on sa stará o kybernetickú bezpečnosť služby, ktorú poskytuje.
Ďalšia vec, ktorá ma napadá, sú letové tablety pilotov. Keď som prvýkrát začal lietať, všetky naše príručky boli papierové. Napríklad prevádzkový manuál so všetkými pravidlami, potrebnými postupmi, navigačný manuál s trasami vo vzduchu, keby sme ich zabudli, navigačné a približovacie mapy v areáli letiska, letiskové mapy – všetko bolo v papierovej podobe. A ak sa niečo zmenilo, museli ste nájsť správnu stránku, vytrhnúť ju, nahradiť aktualizovanou, urobiť poznámku, že bola vymenená. Vo všeobecnosti veľa práce. Takže keď sme začali dostávať letové podložky, bolo to úžasné. Jediným kliknutím sa to všetko dá kedykoľvek rýchlo stiahnuť so všetkými najnovšími aktualizáciami. Zároveň bolo možné prijímať predpovede počasia, nové letové plány – všetko sa dalo posielať do tabletu.
Ale. Zakaždým, keď sa niekde pripojíte, existuje potenciál pre infiltráciu tretej strany. Letecké spoločnosti si sú vedomé situácie, rovnako ako letecké úrady. Preto nesmieme všetko robiť elektronicky. Musíme mať papierové letové plány (táto požiadavka sa však líši od leteckej spoločnosti k leteckej spoločnosti) a musíme mať ich záložnú kópiu. Okrem toho za žiadnych okolností nesmieme do vášho tabletu inštalovať nič iné ako aplikácie autorizované a schválené leteckou spoločnosťou. Niektoré letecké spoločnosti používajú iPady, niektoré špeciálne zariadenia (obe majú svoje pre a proti). V každom prípade je to všetko prísne kontrolované a piloti nemôžu žiadnym spôsobom zasahovať do prevádzky tabletov. Toto je prvý. Po druhé, keď sme vo vzduchu, nesmieme ich s ničím spájať. My (aspoň v mojej leteckej spoločnosti) sa po štarte nemôžeme pripojiť k palubnej Wi-Fi. Nemôžeme použiť ani vstavané GPS iPadu. Hneď ako zavrieme dvere, prepneme tablety do letového režimu a od tohto momentu by už nemali existovať žiadne možnosti, ako zasahovať do ich chodu.
Ak niekto nejakým spôsobom narúša alebo zasahuje do celej siete leteckých spoločností, všimneme si to po pripojení na zemi. A potom môžeme ísť do miestnosti pre posádku na letisku, vytlačiť si papierové diagramy a spoľahnúť sa na ne počas letu. Ak sa niečo stane s jedným z tabliet, máme druhý. V najhoršom prípade, ak nefungujú oba tablety, máme všetky údaje potrebné na let v palubnom počítači. Ako vidíte, tento problém využíva pri riešení rovnakého problému trojité zaistenie.
Ďalšími možnými možnosťami sú palubné monitorovacie a riadiace systémy. Napríklad navigačný systém a systém riadenia letu spomenutý vyššie. O inych vyrobcoch zas nemozem povedat nic, iba o 737, na ktorej sam lietam. A v jeho prípade z počítačovej - navigačnej databázy obsahujúcej, ako už názov napovedá, navigačné informácie, databázy zemského povrchu. Môžu prejsť určitými zmenami. Napríklad pri aktualizácii softvéru palubného počítača technikom sa môže načítať zmenený alebo poškodený súbor. Ale to príde rýchlo, pretože... lietadlo sa neustále kontroluje. Ak napríklad zlyhá motor, vidíme to. V tomto prípade, samozrejme, nevzlietneme a požiadame inžinierov o kontrolu.
Ak dôjde k poruche, dostaneme varovný signál, že niektoré údaje alebo signály sa nezhodujú. Lietadlo neustále krížovo kontroluje rôzne zdroje. Ak sa teda po vzlietnutí ukáže, že databáza je nesprávna alebo poškodená, okamžite o tom budeme vedieť a prejdeme na takzvané tradičné spôsoby navigácie.
Pozemné systémy a služby
Ďalej je to riadenie letovej prevádzky a letiská. Kontrolné služby sú založené na zemi a ich hacknutie bude jednoduchšie ako hacknutie lietadla pohybujúceho sa vo vzduchu. Ak útočníkom napríklad nejakým spôsobom odpojí energiu alebo vypne radar navigačnej veže, je možné prejsť na takzvanú procedurálnu navigáciu a procedurálne oddelenie lietadiel. Toto je pomalšia možnosť smerovania lietadiel na letiská, takže v rušných prístavoch ako Londýn alebo Los Angeles to bude predstavovať veľký problém. Pozemné posádky však budú stále schopné zostaviť lietadlá do „zásobníka“ v intervaloch 1000 XNUMX stôp. (cca 300 metrov)a keď jedna strana prejde určitým bodom, nasmerujte ďalšiu, aby sa priblížila. A takto sa letisko zaplní procedurálnymi prostriedkami, a nie pomocou radaru.
Ak je rádiový systém zasiahnutý, existuje záložný systém. Rovnako ako špeciálna medzinárodná frekvencia, na ktorú sa dá tiež dostať. Alebo môže byť lietadlo presunuté na iné stanovište riadenia letovej prevádzky, ktoré bude riadiť priblíženie. V systéme existuje redundancia a alternatívne uzly a systémy, ktoré možno použiť, ak je jeden napadnutý.
To isté platí pre letiská. Ak je letisko napadnuté a útočníci deaktivujú, povedzme, navigačný systém alebo svetlá dráhy alebo čokoľvek iné na letisku, okamžite si to všimneme. Napríklad, ak s nimi nemôžeme komunikovať alebo nakonfigurovať pomocné navigačné prístroje, uvidíme, že sa vyskytol problém, a na našom hlavnom letovom displeji sa zobrazia špeciálne príznaky, že pristávací systém podľa prístrojov nefunguje alebo nefunguje navigačný systém, v takom prípade jednoducho prerušíme prístup. Táto situácia teda nepredstavuje žiadne nebezpečenstvo. Samozrejme, že nás, rovnako ako vás, naštve, ak skončíme na inom mieste, ako sme leteli. V systéme je zabudovaná dostatočná redundancia, lietadlo má dostatočné zásoby paliva. A ak by táto skupina hackerov nezaútočila na celú krajinu alebo región, čo je veľmi, mimoriadne náročné, lietadlu nehrozí žiadne nebezpečenstvo.
Niečo iné?
To je asi všetko, čo ma napadá v súvislosti s možnými útokmi. Objavila sa správa kybernetického experta FBI, ktorý uviedol, že mal prístup k počítačom riadenia letu pomocou zábavného systému. Tvrdil, že dokázal s lietadlom trochu „lietať“ (jeho slová, nie moje), ale to sa nikdy nepotvrdilo a voči mužovi nebolo vznesené žiadne obvinenie. Ak by to skutočne urobil (naozaj nechápem, prečo by to niekto robil v tom istom lietadle), bolo by proti nemu vznesené obvinenie z ohrozovania ľudských životov. To ma vedie k presvedčeniu, že s najväčšou pravdepodobnosťou ide o fámy a výmysly. A ako som už povedal, podľa výrobcov neexistuje žiadny fyzický spôsob pripojenia palubného zábavného systému k riadiacemu systému.
A ako som povedal na začiatku, ak by sme si my, piloti všimli, že niektorý zo systémov, napríklad navigácia, dáva nesprávne údaje, prešli by sme na používanie iných zdrojov údajov – orientačné body, laserové gyroskopy atď. Ak ovládacie plochy nereagujú, existujú možnosti v rovnakom 737. Autopilot sa dá jednoducho deaktivovať, v takom prípade by počítač nemal nijako ovplyvňovať správanie lietadla. A aj keď zlyhá hydraulika, lietadlo sa dá stále ovládať ako obrovská Tsesna pomocou káblov fyzicky pripojených k volantu. Vždy teda máme možnosti, ako lietadlo ovládať, ak samotné lietadlo nie je konštrukčne poškodené.
Na záver, hacknutie lietadla cez GPS, rádiové kanály atď. teoreticky možné, ale vyžadovalo by si to neskutočne veľa práce, veľa plánovania, koordinácie a veľa vybavenia. A nezabudnite, že v závislosti od nadmorskej výšky sa lietadlo pohybuje rýchlosťou od 300 do 850 km/h.
Čo viete o možných vektoroch útoku na letectvo? Nezabudnite sa podeliť v komentároch.
Nejaké inzeráty 🙂
Ďakujeme, že ste zostali s nami. Páčia sa vám naše články? Chcete vidieť viac zaujímavého obsahu? Podporte nás zadaním objednávky alebo odporučením priateľom, , jedinečný analóg serverov základnej úrovne, ktorý sme pre vás vymysleli: (k dispozícii s RAID1 a RAID10, až 24 jadier a až 40 GB DDR4).
Dell R730xd 2 krát lacnejší v dátovom centre Equinix Tier IV v Amsterdame? Len tu v Holandsku! Dell R420 – 2x E5-2430 2.2 GHz 6C 128 GB DDR3 2 x 960 GB SSD 1 Gb/s 100 TB – od 99 USD! Čítať o
Zdroj: hab.com