Ali ste se kdaj na službenem potovanju ali na počitnicah vprašali, kako varno je to v sodobnem svetu digitalnih groženj? Nekatera sodobna letala se imenujejo računalniki s krili, tako visoka je stopnja prodora računalniške tehnologije. Kako se zaščitijo pred vdori? Kaj lahko storijo piloti v tem primeru? Kateri drugi sistemi so lahko ogroženi? O tem je na svojem kanalu MenTour Pilot spregovoril aktivni pilot, kapitan boeinga 737 z več kot 10 tisoč urami letenja.
Torej vdiranje v letalske sisteme. V zadnjih letih je ta problem vse bolj pereč. Ko letala postanejo bolj računalniška in se poveča obseg podatkov, ki se izmenjujejo med njimi in zemeljskimi službami, se poveča verjetnost, da bodo napadalci poskusili različne napade. Proizvajalci letal to vedo že vrsto let, prej pa ta informacija ni bila posebej posredovana nam, pilotom. Vendar se zdi, da so se ta vprašanja še vedno reševala na ravni podjetij.
Kaj slišite tam?..
Že leta 2015 je ameriško ministrstvo za domovinsko varnost objavilo poročilo, da jim je uspelo vdreti v sisteme lastnega boeinga 757, ko je bil na tleh. Vdiranje je vključevalo uporabo široko dostopnih orodij, ki jih je bilo mogoče prenesti mimo varnostnega nadzora. Preboj je bil dosežen preko sistema radijskih zvez. Seveda niso poročali, v katere sisteme jim je uspelo vdreti. Pravzaprav sploh niso sporočili ničesar, razen da so uspeli dobiti dostop do letala.
Tudi leta 2017 je bilo sporočilo neodvisnega hekerja Rubena Santamarte. Poročal je, da mu je z izdelavo majhnega oddajnika-sprejemnika in postavitvijo antene na svoje dvorišče uspelo prodreti v sisteme za zabavo letal, ki so letela nad njim.
Vse to nas pripelje do dejstva, da nekaj nevarnosti še obstaja. Do česa torej vlomilci lahko dostopajo in do česa ne? Da bi to razumeli, najprej razumemo, kako delujejo računalniški sistemi na letalu. Najprej je vredno omeniti, da so najsodobnejša letala tudi najbolj informatizirana. Računalniki na vozilu izvajajo skoraj vse operacije, od pozicioniranja krmilnih površin (krmila, letvice, zakrilca ...) do pošiljanja informacij o letu.
Vendar je treba razumeti, da se proizvajalci letal dobro zavedajo te oblikovne značilnosti sodobnih letal, zato so v svojo zasnovo vgradili kibernetsko varnost. Zato so sistemi, do katerih dostopate z zadnjega dela sedeža spredaj, in sistemi, ki nadzorujejo let, popolnoma ločeni. Prostorsko so fizično ločeni, infrastrukturno ločeni, uporabljajo različne sisteme, različne programske jezike – nasploh res popolnoma. To je narejeno tako, da ne pušča nobene možnosti dostopa do nadzornih sistemov prek vgrajenega sistema za zabavo. To torej morda ni problem na sodobnih letalih. Boeing, Airbus, Embraer se dobro zavedajo te grožnje in si nenehno prizadevajo biti korak pred hekerji.
Opomba prevajalca: pojavila so se poročila, da so razvijalci Boeinga 787 še vedno želeli fizično združiti te sisteme in ustvariti virtualno ločitev omrežij. To bi prihranilo težo (vgrajeni strežniki) in zmanjšalo število kablov. Vendar so regulativni organi tega koncepta zavrnili in prisilili, da se ohrani »tradicija« fizične ločitve.
Celotna slika je nekoliko slabša, če vzamemo celotno paleto letal. Življenjska doba letala doseže 20-30 let. In če se ozremo na računalniško tehnologijo 20-30 let nazaj, bo povsem drugače. Skoraj tako, kot bi videli dinozavre, ki se sprehajajo naokoli. Torej bodo na letalih, kot je 737, ki ga upravljam, ali Airbus 320, seveda računalniški sistemi, ki niso bili skrbno zasnovani, da bi se uprli hekerjem in kibernetskim napadom. A obstaja tudi svetla stran – niso bili tako računalniško podprti in integrirani kot sodobni stroji. Tako so sistemi, ki smo jih namestili na 737 (ne morem govoriti o Airbusu, ker jih ne poznam), namenjeni predvsem prenašanju navigacijskih podatkov do nas. Nimamo . Na naših 737 je krmilo še vedno povezano s krmilnimi površinami. Tako da, morda je možno, da napadalci na primer vplivajo na posodabljanje podatkov v naših navigacijskih sistemih, vendar bi to zelo hitro opazili.
Letala ne nadzorujemo le na podlagi vgrajenega GPS-a, uporabljamo tudi tradicionalne navigacijske sisteme, nenehno primerjamo podatke iz različnih virov. Poleg GPS so to še zemeljski radijski svetilniki in razdalje do njih. Na krovu imamo sistem, imenovan IRS. V bistvu so to laserski giroskopi, ki sprejemajo podatke v realnem času in jih primerjajo z GPS. Torej, če gre nenadoma kaj narobe z enim od sistemov, ki so na voljo za napad, bomo to zelo hitro opazili in preklopili na drugega.
Sistemi na vozilu
Katere druge potencialne tarče napada pridejo na misel? Prvi in najbolj očiten je sistem za zabavo med letom. Pri nekaterih letalskih družbah prek njega kupite dostop do Wi-Fi, naročite hrano itd. Tudi sam Wi-Fi na krovu je lahko tarča napadalcev, v tem pogledu ga lahko primerjamo s katero koli javno dostopno točko. Verjetno veste, da če uporabljate javna omrežja brez VPN-ja, je možno pridobiti vaše podatke – osebne podatke, fotografije, shranjena gesla za Wi-Fi, pa tudi morebitna druga gesla, podatke o bančnih karticah ipd. Izkušenemu hekerju ne bo težko priti do teh podatkov.
Sam vgrajeni sistem za zabavo je v tem pogledu drugačen, saj... je neodvisen niz komponent strojne opreme. In ti računalniki, še enkrat vas želim spomniti, niso na noben način povezani ali vzajemno delujejo s sistemi za nadzor letal. Vendar to ne pomeni, da vdor v sistem za zabavo ne more povzročiti resnih težav. Napadalec bi lahko na primer poslal obvestila absolutno vsem potnikom v kabini, na primer, da je bil nadzor nad letalom zasežen. To bo ustvarilo paniko. Ali obvestila o težavah z letalom ali kakršne koli druge dezinformacije. Zagotovo bo šokantno in grozljivo, nikakor pa nevarno. Ker takšna možnost potencialno obstaja, proizvajalci izvajajo vse možne ukrepe z namestitvijo požarnih zidov in potrebnih protokolov, da preprečijo tovrstne težave.
Torej sta morda najbolj ranljiva sistem za zabavo med letom in Wi-Fi. Vendar Wi-Fi običajno zagotavlja zunanji operater in ne letalska družba sama. In prav on skrbi za kibernetsko varnost storitve, ki jo izvaja.
Naslednja stvar, ki mi pride na misel, so letalske tablice pilotov. Ko sem prvič začel leteti, so bili vsi naši priročniki papirnati. Na primer operativni priročnik z vsemi pravili, potrebnimi postopki, navigacijski priročnik s potmi v zraku, če jih pozabimo, navigacijske in priletne karte na območju letališča, zemljevidi letališč - vse je bilo v papirni obliki. In če se je kaj spremenilo, je bilo treba najti pravo stran, jo iztrgati, zamenjati s posodobljeno, zabeležiti, da je bila zamenjana. Na splošno veliko dela. Ko smo začeli dobivati letalne podloge, je bilo naravnost neverjetno. Z enim klikom bi lahko vse to hitro prenesli z vsemi najnovejšimi posodobitvami kadarkoli. Hkrati je bilo mogoče prejemati vremenske napovedi, nove načrte letenja – vse je bilo mogoče poslati na tablico.
Ampak. Vsakič, ko se nekje povežete, obstaja možnost infiltracije tretje osebe. Letalske družbe se zavedajo situacije, prav tako tudi letalske oblasti. Zato ne smemo vsega opraviti elektronsko. Imeti moramo papirnate načrte leta (vendar se ta zahteva razlikuje med letalskimi prevozniki) in imeti moramo njihovo varnostno kopijo. Poleg tega pod nobenim pogojem ne smemo na vašo tablico namestiti ničesar drugega kot odobrene in odobrene aplikacije letalske družbe. Nekatere letalske družbe uporabljajo iPade, nekatere namenske naprave (oboje ima svoje prednosti in slabosti). Vsekakor je to vse strogo nadzorovano in piloti nikakor ne morejo motiti delovanja tablic. To je prvi. Drugič, ne smemo jih povezovati z ničemer, medtem ko smo v zraku. Po vzletu se (vsaj pri moji letalski družbi) ne moremo povezati z brezžičnim internetom na letalu. Ne moremo uporabiti niti GPS-a, vgrajenega v iPad. Takoj, ko zapremo vrata, tablice preklopimo v način letenja in od tega trenutka naprej naj ne bi bilo nobenih možnosti za motenje njihovega delovanja.
Če nekdo nekako moti ali posega v celotno letalsko mrežo, bomo to opazili po povezavi na tleh. In potem lahko gremo v sobo za posadko na letališču, natisnemo papirnate diagrame in se nanje zanesemo med letom. Če se eni od tablic kaj zgodi, imamo drugo. V najslabšem primeru, če obe tablici ne delujeta, imamo v potovalnem računalniku vse potrebne podatke za polet. Kot lahko vidite, ta izdaja pri reševanju iste težave uporablja trojno pozavarovanje.
Naslednja možna možnost so vgrajeni nadzorni in nadzorni sistemi. Na primer prej omenjeni navigacijski sistem in sistem za nadzor letenja. Spet ne morem reči o drugih proizvajalcih, samo o 737, s katerim letim sam. In v njegovem primeru iz računalniške - navigacijske baze podatkov, ki vsebuje, kot že ime pove, navigacijske informacije, baze podatkov o zemeljskem površju. Lahko se spremenijo. Na primer, ko inženir posodablja programsko opremo vgrajenega računalnika, se lahko naloži spremenjena ali poškodovana datoteka. A to se bo hitro pojavilo, ker... letalo se nenehno preverja. Na primer, če motor odpove, to vidimo. V tem primeru seveda ne vzletimo in prosimo inženirje, da preverijo.
Če pride do kakršne koli napake, bomo prejeli opozorilni signal, da se nekateri podatki ali signali ne ujemajo. Letalo nenehno navzkrižno preverja različne vire. Če se torej po vzletu izkaže, da je baza podatkov napačna ali poškodovana, bomo to takoj izvedeli in prešli na tako imenovane tradicionalne navigacijske metode.
Zemeljski sistemi in storitve
Sledi kontrola zračnega prometa in letališča. Nadzorne službe delujejo na tleh in njihovo vdiranje bo lažje kot v letalo, ki se giblje v zraku. Če napadalci na primer nekako onemogočijo ali izklopijo radar navigacijskega stolpa, je možno preklopiti na tako imenovano proceduralno navigacijo in proceduralno odvajanje letala. To je počasnejša možnost za usmerjanje letal na letališča, zato bo v prometnih pristaniščih, kot sta London ali Los Angeles, predstavljala velik problem. Vendar bodo zemeljske posadke še vedno lahko sestavljale letala v "zadrževalni sklad" v intervalih po 1000 čevljev. (cca. 300 metrov), in ko ena stran prečka določeno točko, usmeri naslednjo, da se približa. In na ta način se bo letališče napolnilo s proceduralnimi sredstvi, ne pa s pomočjo radarjev.
Če je radijski sistem zadet, obstaja rezervni sistem. Pa tudi posebno mednarodno frekvenco, do katere je mogoče dostopati tudi. Lahko pa se letalo prenese na drugo enoto kontrole zračnega prometa, ki bo nadzorovala prilet. V sistemu je redundanca ter alternativna vozlišča in sistemi, ki jih je mogoče uporabiti, če je eno napadeno.
Enako velja za letališča. Če je letališče napadeno in napadalci onesposobijo, recimo, navigacijski sistem ali luči vzletno-pristajalne steze ali karkoli drugega na letališču, bomo to takoj opazili. Na primer, če ne moremo komunicirati z njimi ali konfigurirati pomožnih navigacijskih instrumentov, bomo videli, da je prišlo do težave, in naš glavni prikaz letenja bo pokazal posebne zastavice, da sistem za pristajanje instrumentov ne deluje ali navigacijski sistem ne deluje, v tem primeru bomo pristop preprosto prekinili. Torej ta situacija ne predstavlja nobene nevarnosti. Seveda bomo, tako kot vi, jezni, če bomo končali v drugem kraju kot tam, kjer smo leteli. V sistem je vgrajenih dovolj redundance, letalo ima dovolj rezerv goriva. In če ta skupina hekerjev ni napadla celotne države ali regije, kar je zelo, izjemno težko narediti, ne bo nobene nevarnosti za letalo.
Nekaj drugega?
To je verjetno vse, kar mi pride na misel glede možnih napadov. Obstaja poročilo FBI-jevega kibernetskega strokovnjaka, ki je izjavil, da je lahko dostopal do računalnikov za nadzor letenja s pomočjo sistema za zabavo. Trdil je, da je lahko malo "letel" z letalom (njegove besede, ne moje), vendar to ni bilo nikoli potrjeno in proti moškemu ni bila vložena nobena obtožnica. Če bi to res naredil (ne razumem, zakaj bi kdo to počel na istem letalu), bi ga ovadili zaradi ogrožanja življenj ljudi. To me napeljuje na domnevo, da gre najverjetneje za govorice in izmišljotine. In kot sem že rekel, proizvajalci trdijo, da ni fizičnega načina za povezavo vgrajenega sistema za zabavo z nadzornim sistemom.
In kot sem rekel na začetku, če bi mi, piloti, opazili, da kateri od sistemov, na primer navigacija, daje napačne podatke, bi prešli na uporabo drugih virov podatkov - orientacijske točke, laserske žiroskope itd. Če se krmilne površine ne odzovejo, obstajajo možnosti v istem 737. Avtopilota je mogoče enostavno onemogočiti, v tem primeru pa računalnik ne bi smel na noben način vplivati na obnašanje letala. In tudi če hidravlika odpove, je letalo še vedno mogoče nadzorovati kot ogromno Tsesno s pomočjo kablov, fizično povezanih z volanom. Tako imamo vedno možnosti za nadzor letala, če samo letalo ni strukturno poškodovano.
Skratka, vdor v letalo prek GPS-a, radijskih kanalov itd. teoretično možno, vendar bi zahtevalo neverjetno veliko dela, veliko načrtovanja, usklajevanja in veliko opreme. In ne pozabite, da se letalo glede na nadmorsko višino giblje s hitrostjo od 300 do 850 km/h.
Kaj veste o možnih vektorjih napada na letalstvo? Ne pozabite deliti v komentarjih.
Nekaj oglasov 🙂
Hvala, ker ste ostali z nami. So vam všeč naši članki? Želite videti več zanimivih vsebin? Podprite nas tako, da oddate naročilo ali priporočite prijateljem, , edinstven analog začetnih strežnikov, ki smo ga izumili za vas: (na voljo z RAID1 in RAID10, do 24 jeder in do 40 GB DDR4).
Dell R730xd dvakrat cenejši v podatkovnem centru Equinix Tier IV v Amsterdamu? Samo tukaj na Nizozemskem! Dell R420 - 2x E5-2430 2.2 Ghz 6C 128 GB DDR3 2x960 GB SSD 1 Gbps 100 TB - od 99 $! Preberite o
Vir: www.habr.com