Kur fluturoni në një udhëtim pune ose me pushime, a keni menduar ndonjëherë se sa i sigurt është në botën moderne të kërcënimeve dixhitale? Disa avionë modernë quhen kompjuterë me krahë, niveli i depërtimit të teknologjisë kompjuterike është kaq i lartë. Si e mbrojnë veten nga hakimet? Çfarë mund të bëjnë pilotët në këtë rast? Cilat sisteme të tjera mund të jenë në rrezik? Një pilot aktiv, kapiten i një Boeing 737 me më shumë se 10 mijë orë fluturimi, foli për këtë në kanalin e tij MenTour Pilot.
Pra, hakimi në sistemet e avionëve. Vitet e fundit, ky problem është bërë gjithnjë e më urgjent. Ndërsa avionët bëhen më të kompjuterizuar dhe vëllimi i të dhënave të shkëmbyera ndërmjet tyre dhe shërbimeve tokësore rritet, gjasat që sulmuesit të tentojnë sulme të ndryshme rriten. Prodhuesit e avionëve e kanë ditur këtë për shumë vite, por më parë ky informacion nuk na ishte përcjellë veçanërisht tek ne, pilotët. Megjithatë, duket se këto çështje ishin ende duke u zgjidhur në nivel korporate.
Çfarë dëgjoni atje?..
Në vitin 2015, Departamenti Amerikan i Sigurisë Kombëtare publikoi një raport se ata ishin në gjendje të hakonin sistemet e Boeing 757 të tyre ndërsa ai ishte në terren. Hakerimi përfshinte përdorimin e mjeteve të disponueshme gjerësisht që mund të mbaheshin nga kontrollet e sigurisë. Depërtimi u arrit nëpërmjet një sistemi radio komunikimi. Natyrisht, ata nuk raportuan se cilat sisteme arritën të hakojnë. Në fakt, ata nuk kanë raportuar fare, përveç se kanë mundur të hyjnë në avion.
Gjithashtu në vitin 2017, pati një mesazh nga hakeri i pavarur Ruben Santamarta. Ai raportoi se duke ndërtuar një marrës të vogël dhe duke vendosur një antenë në oborrin e tij, ai ishte në gjendje të depërtonte në sistemet argëtuese të avionëve që fluturonin sipër tij.
E gjithë kjo na çon në faktin se ka ende një rrezik. Pra, çfarë mund të kenë hajdutët dhe çfarë jo? Për ta kuptuar këtë, le të kuptojmë fillimisht se si funksionojnë sistemet kompjuterike të aeroplanit. Gjëja e parë që vlen të përmendet është se avionët më modernë janë edhe më të kompjuterizuarit. Kompjuterët në bord kryejnë pothuajse të gjitha operacionet, nga pozicionimi i sipërfaqeve të kontrollit (timonat, slats, flaps...) deri te dërgimi i informacionit të fluturimit.
Por duhet kuptuar që prodhuesit e avionëve janë të vetëdijshëm për këtë veçori të projektimit të avionëve modernë, dhe për këtë arsye kanë ndërtuar sigurinë kibernetike në dizajnin e tyre. Prandaj, sistemet që ju aksesoni nga pjesa e pasme e sediljes përpara dhe sistemet që kontrollojnë fluturimin janë krejtësisht të ndara. Ato janë të ndara fizikisht në hapësirë, të ndara në mënyrë infrastrukturore, përdorin sisteme të ndryshme, gjuhë të ndryshme programimi - në përgjithësi, me të vërtetë plotësisht. Kjo është bërë për të mos lënë asnjë mundësi për të fituar akses në sistemet e kontrollit përmes sistemit të argëtimit në bord. Pra, ky mund të mos jetë problem në avionët modernë. Boeing, Airbus, Embraer janë të vetëdijshëm për këtë kërcënim dhe po punojnë vazhdimisht për të qëndruar një hap përpara hakerëve.
Shënim i përkthyesit: kishte raporte se zhvilluesit e Boeing 787 ende dëshironin të kombinonin fizikisht këto sisteme dhe të krijonin një ndarje virtuale të rrjeteve. Kjo do të kursente peshën (serverët në bord) dhe do të zvogëlonte numrin e kabllove. Megjithatë, autoritetet rregullatore refuzuan ta pranonin këtë koncept dhe detyruan të ruhej "tradita" e ndarjes fizike.
Pamja e përgjithshme duket pak më e keqe nëse marrim të gjithë gamën e avionëve. Jeta e shërbimit të avionit arrin 20-30 vjet. Dhe nëse i hedhim një vështrim teknologjisë kompjuterike 20-30 vjet më parë, do të jetë krejtësisht ndryshe. Është pothuajse si të shohësh dinosaurët që ecin përreth. Pra, në aeroplanët si 737 që unë fluturoj, ose Airbus 320, sigurisht që do të ketë sisteme kompjuterike që nuk janë projektuar me kujdes për t'i bërë ballë hakerëve dhe sulmeve kibernetike. Por ka një anë të mirë - ato nuk ishin aq të kompjuterizuara dhe të integruara sa makinat moderne. Pra, sistemet që kemi instaluar në 737 (nuk mund të flas për Airbus, sepse nuk jam i njohur me to) janë krijuar kryesisht për të transmetuar të dhënat e navigimit tek ne. Ne nuk kemi . Në 737-at tona, timoni është ende i lidhur me sipërfaqet e kontrollit. Pra, po, mund të jetë e mundur që sulmuesit të ndikojnë në përditësimin e të dhënave në sistemet tona të navigimit, për shembull, por ne do ta vëmë re këtë shumë shpejt.
Ne kontrollojmë avionin jo vetëm bazuar në GPS në bord, ne përdorim gjithashtu sisteme tradicionale të navigimit, ne vazhdimisht krahasojmë të dhënat nga burime të ndryshme. Përveç GPS-it, këto janë gjithashtu radio fenerë me bazë tokësore dhe distanca me to. Ne kemi një sistem në bord të quajtur IRS. Në thelb, këto janë xhiroskopë lazer që marrin të dhëna në kohë reale dhe i krahasojnë ato me GPS. Pra, nëse papritur diçka shkon keq me një nga sistemet e disponueshme për sulm, ne do ta vërejmë atë shumë shpejt dhe do të kalojmë në një tjetër.
Sistemet në bord
Cilat objektiva të tjera të mundshme sulmi ju vijnë në mendje? E para dhe më e dukshme është sistemi i argëtimit gjatë fluturimit. Në disa linja ajrore, është përmes tij që ju blini akses në Wi-Fi, porosisni ushqime, etj. Gjithashtu, vetë Wi-Fi në bord mund të jetë objektivi i sulmuesve; në këtë drejtim, ai mund të krahasohet me çdo pikë të nxehtë publike. Ju ndoshta e dini se nëse përdorni rrjete publike pa VPN, është e mundur të merrni të dhënat tuaja - të dhënat personale, fotot, fjalëkalimet e ruajtura të Wi-Fi, si dhe çdo fjalëkalim tjetër, të dhëna të kartës bankare, etj. Nuk do të jetë e vështirë për një haker me përvojë të arrijë këtë informacion.
Vetë sistemi i integruar i argëtimit është i ndryshëm në këtë drejtim, sepse... është një grup i pavarur i komponentëve harduerikë. Dhe këta kompjuterë, dua t'ju kujtoj edhe një herë, nuk janë në asnjë mënyrë të lidhur ose ndërveprojnë me sistemet e kontrollit të avionit. Megjithatë, kjo nuk do të thotë se hakimi i një sistemi argëtimi nuk mund të krijojë probleme serioze. Për shembull, një sulmues mund të dërgojë njoftime për absolutisht të gjithë pasagjerët në kabinë, duke informuar, për shembull, se kontrolli i avionit është sekuestruar. Kjo do të krijojë panik. Ose njoftime për probleme me aeroplanin, apo ndonjë dezinformatë tjetër. Sigurisht që do të jetë tronditëse dhe tmerruese, por nuk do të jetë në asnjë mënyrë e rrezikshme. Meqenëse një mundësi e tillë ekziston potencialisht, prodhuesit marrin të gjitha masat e mundshme duke instaluar mure zjarri dhe protokollet e nevojshme për të parandaluar probleme të tilla.
Pra, ndoshta më të rrezikuarit janë sistemi i argëtimit gjatë fluturimit dhe Wi-Fi. Sidoqoftë, Wi-Fi zakonisht ofrohet nga një operator i jashtëm, dhe jo nga vetë linja ajrore. Dhe është ai që kujdeset për sigurinë kibernetike të shërbimit që ofron.
Gjëja tjetër që më vjen në mendje janë tabletat e fluturimit të pilotëve. Kur fillova të fluturoja për herë të parë, të gjitha manualet tona ishin letre. Për shembull, një manual operimi me të gjitha rregullat, procedurat e nevojshme, një manual navigimi me rrugë në ajër në rast se i harrojmë, grafikët e navigimit dhe afrimit në zonën e aeroportit, hartat e aeroportit - gjithçka ishte në letër. Dhe nëse diçka ndryshonte, duhej të gjeje faqen e duhur, ta grisësh, ta zëvendësoje me një të përditësuar, të shënoje se ishte zëvendësuar. Në përgjithësi, shumë punë. Pra, kur filluam të merrnim tavolinat e fluturimit, ishte thjesht e mahnitshme. Me një klikim, e gjithë kjo mund të shkarkohet shpejt, me të gjitha përditësimet më të fundit, në çdo kohë. Në të njëjtën kohë, ishte e mundur të merreshin parashikimet e motit, planet e reja të fluturimit - gjithçka mund të dërgohej në tablet.
Por. Sa herë që lidheni diku, ekziston mundësia për infiltrim të palëve të treta. Linjat ajrore janë në dijeni të situatës, ashtu si edhe autoritetet e aviacionit. Prandaj nuk na lejohet të bëjmë gjithçka në mënyrë elektronike. Ne duhet të kemi plane fluturimi në letër (gjithsesi, kjo kërkesë ndryshon midis linjave ajrore) dhe duhet të kemi një kopje rezervë të tyre. Përveç kësaj, në asnjë rrethanë nuk na lejohet të instalojmë asgjë tjetër përveç aplikacioneve të autorizuara dhe të miratuara nga linja ajrore në tabletin tuaj. Disa linja ajrore përdorin iPad, disa përdorin pajisje të dedikuara (të dyja kanë të mirat dhe të këqijat e tyre). Në çdo rast, e gjithë kjo kontrollohet rreptësisht dhe pilotët nuk mund të ndërhyjnë në asnjë mënyrë në funksionimin e tabletave. Kjo është e para. Së dyti, nuk na lejohet t'i lidhim me asgjë ndërsa jemi në ajër. Ne (të paktën në linjën time ajrore) nuk mund të lidhemi me Wi-Fi në bord pas ngritjes. Ne nuk mund të përdorim as GPS-in e integruar të iPad. Sapo mbyllim dyert, i kalojmë tabletët në modalitetin e aeroplanit dhe që nga ai moment nuk duhet të ketë mundësi për të ndërhyrë në funksionimin e tyre.
Nëse dikush në njëfarë mënyre prish ose ndërhyn në të gjithë rrjetin e linjës ajrore, ne do ta vërejmë atë pasi të lidhemi në tokë. Dhe pastaj mund të shkojmë në dhomën e ekuipazhit në aeroport, të printojmë diagrame letre dhe të mbështetemi në to gjatë fluturimit. Nëse diçka i ndodh një prej tabletave, ne kemi një të dytë. Në rastin më të keq, nëse të dy tabletët nuk funksionojnë, ne kemi të gjitha të dhënat e nevojshme për fluturimin në kompjuterin në bord. Siç mund ta shihni, kjo çështje përdor risigurimin e trefishtë kur zgjidh të njëjtin problem.
Opsionet e tjera të mundshme janë sistemet e monitorimit dhe kontrollit në bord. Për shembull, sistemi i navigimit dhe sistemi i kontrollit të fluturimit të përmendur më parë. Përsëri, nuk mund të them asgjë për prodhuesit e tjerë, vetëm për 737, të cilin e fluturoj vetë. Dhe në rastin e tij, nga një kompjuterizuar - një bazë të dhënash navigimi që përmban, siç sugjeron emri, informacione navigimi, baza të të dhënave të sipërfaqes së tokës. Mund të pësojnë disa ndryshime. Për shembull, kur përditësohet softueri kompjuterik në bord nga një inxhinier, mund të ngarkohet një skedar i ndryshuar ose i dëmtuar. Por kjo do të ndodhë shpejt, sepse... avioni kontrollon vazhdimisht veten. Për shembull, nëse motori dështon, ne e shohim atë. Në këtë rast, ne, natyrisht, nuk ngrihemi dhe kërkojmë nga inxhinierët të kontrollojnë.
Nëse ka ndonjë dështim, do të marrim një sinjal paralajmërues se disa të dhëna ose sinjale nuk përputhen. Avioni kontrollon vazhdimisht burime të ndryshme. Pra, nëse pas ngritjes rezulton se baza e të dhënave është e pasaktë ose e dëmtuar, ne do të dimë menjëherë për të dhe do të kalojmë në të ashtuquajturat metoda tradicionale të navigimit.
Sistemet dhe shërbimet tokësore
Tjetra është kontrolli i trafikut ajror dhe aeroportet. Shërbimet e kontrollit bazohen në tokë, dhe hakimi i tyre do të jetë më i lehtë sesa hakimi i një aeroplani që lëviz në ajër. Nëse sulmuesit, për shembull, çaktivizojnë disi ose fikin radarin e kullës së lundrimit, është e mundur të kalohet në të ashtuquajturin navigacion procedural dhe ndarje procedurale të avionëve. Ky është një opsion më i ngadalshëm për drejtimin e avionëve drejt aeroporteve, kështu që në portet e ngarkuara si Londra apo Los Anxhelosi do të përbëjë një problem të madh. Por ekuipazhet tokësore do të jenë ende në gjendje të montojnë aeroplanë në një "pirg mbajtës" në intervale prej 1000 këmbësh. (rreth 300 metra), dhe ndërsa njëra palë kalon një pikë të caktuar, drejtojeni tjetrën që të afrohet. Dhe në këtë mënyrë aeroporti do të mbushet me mjete procedurale, dhe jo me ndihmën e radarëve.
Nëse goditet sistemi i radios, ekziston një sistem rezervë. Si dhe një frekuencë e veçantë ndërkombëtare, e cila gjithashtu mund të aksesohet. Ose avioni mund të transferohet në një njësi tjetër të kontrollit të trafikut ajror, e cila do të kontrollojë afrimin. Ekziston një tepricë në sistem dhe nyje dhe sisteme alternative që mund të përdoren nëse dikush sulmohet.
E njëjta gjë vlen edhe për aeroportet. Nëse një aeroport sulmohet dhe sulmuesit çaktivizojnë, të themi, sistemin e navigimit ose dritat e pistës ose ndonjë gjë tjetër në aeroport, ne do ta vërejmë atë menjëherë. Për shembull, nëse nuk mund të komunikojmë me ta ose të konfigurojmë instrumentet ndihmëse të navigimit, do të shohim që ka një problem dhe ekrani ynë kryesor i fluturimit do të tregojë flamuj të veçantë që sistemi i uljes së instrumentit nuk funksionon ose sistemi i navigimit nuk funksionon, në të cilin rast ne thjesht do ta anulojmë qasjen. Pra, kjo situatë nuk përbën asnjë rrezik. Sigurisht, ne do të mërzitemi, ashtu si ju, nëse përfundojmë në një vend tjetër nga ai ku po fluturonim. Ka mjaftueshëm tepricë të integruar në sistem; avioni ka rezerva të mjaftueshme karburanti. Dhe nëse ky grup hakerash nuk do të sulmonte të gjithë vendin ose rajonin, gjë që është shumë, jashtëzakonisht e vështirë për t'u bërë, nuk do të ketë asnjë rrezik për avionin.
Diçka tjetër?
Kjo është ndoshta gjithçka që më vjen në mendje në lidhje me sulmet e mundshme. Kishte një raport nga një ekspert kibernetik i FBI-së, i cili deklaroi se ai ishte në gjendje të hynte në kompjuterët e kontrollit të fluturimit duke përdorur sistemin e argëtimit. Ai pretendoi se ishte në gjendje të "fluturonte" pak aeroplanin (fjalët e tij, jo të miat), por kjo nuk u konfirmua kurrë dhe nuk u ngrit asnjë akuzë kundër burrit. Nëse ai në të vërtetë e bënte këtë (nuk e kuptoj vërtet pse dikush do ta bënte këtë ndërsa ishte në të njëjtin aeroplan), do të ngriheshin akuza kundër tij për rrezikim të jetëve të njerëzve. Kjo më bën të besoj se këto janë me shumë mundësi thashetheme dhe trillime. Dhe, siç thashë tashmë, sipas prodhuesve, nuk ka asnjë mënyrë fizike për t'u lidhur nga sistemi i argëtimit në bord me sistemin e kontrollit.
Dhe siç thashë në fillim, nëse ne, pilotët, do të vinim re se një nga sistemet, për shembull, navigimi, po jepte të dhëna të pasakta, do të kalonim në përdorimin e burimeve të tjera të të dhënave - pika referimi, xhiroskopë lazer, etj. Nëse sipërfaqet e kontrollit nuk përgjigjen, ka opsione në të njëjtin 737. Autopiloti mund të çaktivizohet lehtësisht, në këtë rast kompjuteri nuk duhet të ndikojë në sjelljen e avionit në asnjë mënyrë. Dhe edhe nëse hidraulika dështon, avioni mund të kontrollohet si një Tsesna e madhe me ndihmën e kabllove të lidhur fizikisht me timonin. Pra, ne kemi gjithmonë opsione për të kontrolluar avionin nëse vetë avioni nuk është i dëmtuar strukturisht.
Si përfundim, hakimi i një aeroplani përmes GPS, kanaleve të radios, etj. teorikisht e mundur, por do të kërkonte një punë të pabesueshme, shumë planifikim, koordinim dhe shumë pajisje. Dhe mos harroni se, në varësi të lartësisë, avioni lëviz me shpejtësi nga 300 në 850 km/h.
Çfarë dini për vektorët e mundshëm të sulmit ndaj aviacionit? Mos harroni të shpërndani në komente.
Disa reklama 🙂
Faleminderit që qëndruat me ne. A ju pëlqejnë artikujt tanë? Dëshironi të shihni përmbajtje më interesante? Na mbështesni duke bërë një porosi ose duke rekomanduar miqve, , një analog unik i serverëve të nivelit të hyrjes, i cili u shpik nga ne për ju: (e disponueshme me RAID1 dhe RAID10, deri në 24 bërthama dhe deri në 40 GB DDR4).
Dell R730xd 2 herë më lirë në qendrën e të dhënave Equinix Tier IV në Amsterdam? Vetëm këtu në Holandë! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - nga 99 dollarë! Lexoni rreth
Burimi: www.habr.com