Nalika ngalayang dina perjalanan bisnis atanapi liburan, naha anjeun kantos heran kumaha amanna di dunya modérn ancaman digital? Sababaraha pesawat modern disebut komputer kalawan jangjang, tingkat penetrasi téhnologi komputer téh jadi luhur. Kumaha aranjeunna ngajaga diri tina hacks? Naon anu tiasa dilakukeun ku pilot dina hal ieu? Naon sistem anu sanés tiasa janten résiko? Pilot aktif, kaptén Boeing 737 kalayan langkung ti 10 rébu jam penerbangan, nyarioskeun ieu dina saluran MenTour Pilot na.
Ku kituna, Hacking kana sistem pesawat. Dina taun anyar, masalah ieu geus jadi beuki urgent. Nalika pesawat janten langkung komputerisasi sareng volume data anu ditukeurkeun antara aranjeunna sareng jasa darat ningkat, kamungkinan panyerang nyobian sababaraha serangan naék. Pabrikan pesawat parantos terang ngeunaan ieu mangtaun-taun, tapi sateuacana inpormasi ieu henteu dikirimkeun ka urang, pilot. Nanging, sigana masalah-masalah ieu masih direngsekeun di tingkat perusahaan.
Naon anu anjeun ngadangu di dinya? ..
Deui dina 2015, Departemen Kaamanan Dalam Negeri AS nyebarkeun laporan yén aranjeunna tiasa hack kana sistem Boeing 757 sorangan nalika aya dina taneuh. Hacking ngalibatkeun pamakean alat-alat anu sayogi anu tiasa dilaksanakeun dina kadali kaamanan anu kapungkur. Penetrasi dihontal ngaliwatan sistem komunikasi radio. Alami, aranjeunna henteu ngalaporkeun sistem anu aranjeunna junun hack. Kanyataanna, aranjeunna henteu ngalaporkeun nanaon pisan, iwal yén maranéhna bisa meunang aksés ka pesawat.
Ogé di 2017, aya pesen ti hacker bebas Ruben Santamarta. Anjeunna ngalaporkeun yén ku ngawangun transceiver leutik sareng nempatkeun anteneu di buruanana, anjeunna tiasa nembus sistem hiburan pesawat ngalayang di luhur anjeunna.
Sadaya ieu nyababkeun urang kanyataan yén masih aya bahaya. Janten naon anu maling tiasa diaksés sareng naon anu henteu? Pikeun ngartos ieu, hayu urang ngartos heula kumaha sistem komputer kapal terbang. Hal kahiji anu kedah diperhatoskeun nyaéta yén pesawat anu paling modéren ogé paling komputerisasi. Komputer on-board ngalaksanakeun ampir sakabéh operasi, ti surfaces kontrol positioning (rudders, slats, flaps ...) pikeun ngirim informasi penerbangan.
Tapi kudu dipikaharti yén pabrik pesawat sadar ogé fitur desain ieu pesawat modern, sarta ku kituna geus diwangun cybersecurity kana desain maranéhanana. Ku alatan éta, sistem nu Anjeun aksés ti tukang korsi di hareup jeung sistem nu ngatur penerbangan sagemblengna misah. Aranjeunna sacara fisik dipisahkeun dina rohangan, dipisahkeun sacara infrastruktur, nganggo sistem anu béda, basa pamrograman anu béda - sacara umum, leres-leres lengkep. Hal ieu dilakukeun ku kituna teu ninggalkeun kamungkinan meunang aksés ka sistem kontrol ngaliwatan sistem hiburan on-board. Ku kituna ieu bisa jadi teu jadi masalah dina pesawat modern. Boeing, Airbus, Embraer sadar pisan kana ancaman ieu sareng terus-terusan damel pikeun tetep saléngkah payuneun peretas.
Catetan Panarjamah: aya laporan yén pamekar Boeing 787 masih hoyong sacara fisik ngagabungkeun sistem ieu sareng nyiptakeun pamisahan virtual jaringan. Ieu bakal ngahemat beurat (server on-board) sareng ngirangan jumlah kabel. Tapi, otoritas pangaturan nampik nampi konsép ieu sareng maksakeun "tradisi" pamisahan fisik dijaga.
Gambar sakabéh Sigana saeutik goréng lamun urang nyandak sakabeh rentang pesawat. Kahirupan jasa pesawat ngahontal 20-30 taun. Sareng upami urang ningali deui téknologi komputer 20-30 taun ka pengker, éta bakal béda pisan. Ieu ampir kawas ningali dinosaurus leumpang sabudeureun. Janten dina kapal terbang sapertos 737 anu kuring ngapung, atanapi Airbus 320, tangtos bakal aya sistem komputer anu henteu dirancang sacara saksama pikeun nahan peretas sareng serangan cyber. Tapi aya sisi caang - aranjeunna henteu sakumaha komputerisasi tur terpadu salaku mesin modern. Jadi sistem kami geus dipasang dina 737 (Kuring teu bisa ngobrol ngeunaan Airbus, sabab Kaula teu wawuh jeung aranjeunna) utamana dirancang pikeun ngirimkeun data navigasi ka urang. Kami henteu ngagaduhan . Dina 737s kami helm masih disambungkeun ka surfaces kontrol. Janten enya, tiasa waé panyerang mangaruhan ngapdet data dina sistem navigasi urang, contona, tapi urang bakal perhatikeun ieu gancang pisan.
Urang ngadalikeun pesawat teu ukur dumasar kana on-board GPS, urang ogé ngagunakeun sistem navigasi tradisional, urang terus ngabandingkeun data ti sagala rupa sumber. Salian GPS, ieu ogé beacons radio dumasar taneuh jeung jarak ka aranjeunna. Simkuring gaduh sistem on dewan disebut IRS. Intina, ieu mangrupikeun giroskop laser anu nampi data sacara real waktos sareng ngabandingkeunana sareng GPS. Janten upami ujug-ujug aya anu salah sareng salah sahiji sistem anu sayogi pikeun serangan, urang bakal perhatikeun éta gancang pisan sareng ngalih ka anu sanés.
Sistem on-board
Naon target serangan poténsi séjén datang ka pikiran? Anu kahiji sareng paling atra nyaéta sistem hiburan dina penerbangan. Dina sababaraha maskapai, ngaliwatan eta nu meuli aksés ka Wi-Fi, mesen dahareun, jsb. Ogé, Wi-Fi sorangan dina kapal tiasa janten target panyerang; dina hal ieu, éta tiasa dibandingkeun sareng hotspot umum. Anjeun panginten terang yén upami anjeun nganggo jaringan umum tanpa VPN, anjeun tiasa kéngingkeun data anjeun - data pribadi, poto, kecap akses Wi-Fi anu disimpen, kitu ogé kecap konci anu sanés, data kartu bank, sareng saterasna. Éta moal sesah pikeun hacker anu berpengalaman pikeun nyandak inpormasi ieu.
Sistem hiburan anu diwangun sorangan béda dina hal ieu, sabab ... mangrupa set bebas komponén hardware. Sareng komputer ieu, abdi hoyong ngingetkeun anjeun sakali deui, henteu nyambung atanapi berinteraksi sareng sistem kontrol pesawat. Nanging, ieu sanés hartosna yén hacking sistem hiburan henteu tiasa nyiptakeun masalah anu serius. Salaku conto, panyerang berpotensi ngirim béwara ka sadaya panumpang dina kabin, ngawartosan, contona, yén kontrol pesawat parantos dirampas. Ieu bakal nyieun panik. Atanapi béwara ngeunaan masalah sareng pesawat, atanapi inpormasi salah anu sanés. Pasti bakal ngareureuwas sareng pikasieuneun, tapi moal bahaya dina cara naon waé. Kusabab kamungkinan sapertos kitu berpotensi aya, produsén nyandak sadaya ukuran anu mungkin ku cara masang firewall sareng protokol anu dipikabutuh pikeun nyegah masalah sapertos kitu.
Janten, panginten anu paling rentan nyaéta sistem hiburan dina penerbangan sareng Wi-Fi. Nanging, Wi-Fi biasana disayogikeun ku operator éksternal, sanés ku maskapai sorangan. Sareng anjeunna anu ngurus kaamanan maya tina jasa anu anjeunna nyayogikeun.
Hal salajengna nu datang ka pikiran kuring nyaéta tablet hiber pilots '. Nalika kuring mimiti ngalayang, sadaya manual kami nyaéta kertas. Contona, hiji manual operasi kalayan sagala aturan, prosedur perlu, a manual navigasi jeung ruteu dina hawa bisi urang poho aranjeunna, navigasi jeung pendekatan grafik di wewengkon bandara, peta bandara - sagalana éta dina formulir kertas. Sareng upami aya anu robih, anjeun kedah milarian halaman anu leres, miceun, ganti ku anu diropéa, perhatikeun yén éta parantos diganti. Sacara umum, loba karya. Janten nalika urang ngamimitian kéngingkeun bantalan penerbangan, éta luar biasa. Kalayan hiji klik, sadaya ieu tiasa gancang diunduh, sareng sadaya apdet panganyarna, iraha waé. Dina waktos anu sami, kamungkinan nampi ramalan cuaca, rencana penerbangan énggal - sadayana tiasa dikirim ka tablet.
Tapi. Unggal waktos Anjeun nyambungkeun wae, aya potensi infiltrasi pihak katilu. Maskapai penerbangan sadar kana kaayaan éta, ogé otoritas penerbangan. Éta pisan sababna naha urang teu diwenangkeun pikeun ngalakukeun sagalana sacara éléktronik. Urang kedah gaduh rencana penerbangan kertas (tapi, syarat ieu beda-beda ti maskapai ka maskapai) sareng urang kedah gaduh salinan cadanganna. Salaku tambahan, dina kaayaan naon waé urang diidinan masang naon waé salian ti aplikasi anu diidinan sareng disatujuan ku maskapai dina tablet anjeun. Sababaraha maskapai nganggo iPads, sababaraha nganggo alat khusus (duanana gaduh pro sareng kontra). Dina naon waé, ieu sadayana dikawasa sacara ketat, sareng pilot henteu tiasa ngaganggu operasi tablet. Ieu kahiji. Kadua, urang teu diwenangkeun pikeun nyambungkeun aranjeunna ka nanaon bari kami dina hawa. Kami (sahenteuna dina maskapai kuring) teu tiasa nyambung ka Wi-Fi onboard saatos lepas landas. Urang malah teu bisa make iPad urang diwangun-di GPS. Pas nutup panto, urang ngalihkeun tablet kana mode pesawat, sareng ti saprak éta henteu aya pilihan pikeun ngaganggu operasina.
Lamun batur kumaha bae disrupts atanapi interferes kalawan sakabéh jaringan maskapai, urang bakal aya bewara eta sanggeus nyambungkeun kana taneuh. Teras urang tiasa angkat ka kamar awak di bandara, nyitak diagram kertas sareng ngandelkeunana salami penerbangan. Upami aya kajadian ka salah sahiji tablet, urang gaduh anu kadua. Dina skenario hal awon, lamun duanana tablet teu jalan, urang gaduh sakabeh data diperlukeun pikeun hiber dina komputer on-board. Sakumaha anjeun tiasa tingali, masalah ieu nganggo triple reinsurance nalika ngarengsekeun masalah anu sami.
Pilihan salajengna nyaéta ngawaskeun sareng sistem kontrol on-board. Contona, sistem navigasi jeung sistem kontrol hiber disebutkeun tadi. Deui, kuring teu bisa ngomong nanaon ngeunaan pabrik sejen, ngan ngeunaan 737, nu kuring ngapung sorangan. Jeung bisi-Na, ti hiji komputerisasi - database navigasi ngandung, sakumaha ngaranna nunjukkeun, informasi navigasi, basis data beungeut bumi. Éta bisa ngalaman sababaraha parobahan. Contona, nalika ngamutahirkeun software komputer on-board ku insinyur, file robah atawa ruksak bisa dimuat. Tapi ieu bakal gancang muncul, sabab ... pesawat terus mariksa sorangan. Contona, lamun mesin gagal, urang tingali eta. Dina hal ieu, urang, tangtosna, teu take off jeung nanya ka insinyur mariksa.
Upami aya kagagalan, kami bakal nampi sinyal peringatan yén sababaraha data atanapi sinyal henteu cocog. Pesawat terus-terusan mariksa sumber anu béda. Janten upami saatos lepas landas tétéla yén pangkalan data henteu leres atanapi rusak, urang bakal langsung terang ngeunaan éta sareng ngalih kana anu disebut metode navigasi tradisional.
Sistem taneuh sareng jasa
Salajengna nyaéta kontrol lalu lintas hawa sareng bandara. Ladenan kontrol dumasar kana taneuh, sareng hacking aranjeunna bakal langkung gampang tibatan hacking pesawat anu gerak dina hawa. Lamun panyerang, contona, kumaha bae de-energize atawa mareuman radar munara navigasi, kasebut nyaéta dimungkinkeun pikeun pindah ka nu disebut navigasi prosedural jeung separation pesawat prosedural. Ieu mangrupakeun pilihan laun pikeun routing planes ka bandara, jadi di harbors sibuk kawas London atawa Los Angeles bakal ngabalukarkeun masalah badag. Tapi awak darat masih bakal tiasa ngumpul kapal terbang kana "tumpukan nyekel" dina interval 1000-suku. (kira-kira 300 méter), sareng nalika hiji sisi ngalangkungan titik anu tangtu, arahkeun anu salajengna pikeun ngadeukeutan. Sareng ku cara ieu bandara bakal dieusi ku cara prosedural, sareng henteu nganggo radar.
Lamun sistem radio pencét, aya sistem cadangan. Kitu ogé frékuénsi internasional husus, nu ogé bisa diasupan. Atanapi pesawat tiasa dialihkeun ka unit kontrol lalu lintas hawa anu sanés, anu bakal ngontrol pendekatan. Aya redundansi dina sistem sareng titik alternatif sareng sistem anu tiasa dianggo upami aya anu diserang.
Sami manglaku ka bandara. Upami bandara diserang sareng panyerang nganonaktipkeun, sebutkeun, sistem navigasi atanapi lampu landasan atanapi anu sanés di bandara, kami bakal langsung perhatikeun. Salaku conto, upami urang henteu tiasa komunikasi sareng aranjeunna atanapi ngonpigurasikeun alat navigasi bantu, urang bakal ningali yén aya masalah, sareng tampilan penerbangan utama urang bakal nunjukkeun umbul khusus yén sistem badarat alat henteu jalan, atanapi sistem navigasi henteu jalan. dina hal ieu urang ngan bakal abort pendekatan. Jadi kaayaan ieu teu ngakibatkeun bahaya nanaon. Tangtosna, urang bakal jengkel, sapertos anjeun, upami urang dugi ka tempat anu béda ti tempat urang ngalayang. Aya cukup redundansi diwangun kana sistem; pesawat boga cadangan bahan bakar cukup. Sareng upami grup peretas ieu henteu nyerang sakumna nagara atanapi daérah, anu sesah pisan dilakukeun, moal aya bahaya pikeun pesawat.
Lain kitu?
Ieu sigana sadayana anu aya dina pikiran kuring ngeunaan kamungkinan serangan. Aya laporan ti ahli cyber FBI anu nyatakeun yén anjeunna tiasa ngaksés komputer kontrol penerbangan nganggo sistem hiburan. Anjeunna ngaku yén anjeunna tiasa "ngapung" pesawat sakedik (kecap-kecapna, sanés milik kuring), tapi ieu henteu pernah dikonfirmasi sareng teu aya biaya anu dibawa ka lalaki éta. Upami anjeunna leres-leres ngalakukeun ieu (kuring henteu ngartos naha saha waé anu ngalakukeun ieu nalika dina pesawat anu sami), tuduhan bakal diajukan ngalawan anjeunna pikeun ngabahayakeun kahirupan masarakat. Ieu ngakibatkeun kuring yakin yén ieu téh paling dipikaresep rumor jeung fabrications. Sareng, sakumaha anu kuring parantos nyarios, nurutkeun produsén, teu aya cara fisik pikeun nyambungkeun tina sistem hiburan on-board ka sistem kontrol.
Sareng sakumaha anu kuring nyarios di awal, upami urang, pilot, perhatikeun yén salah sahiji sistem, contona, navigasi, masihan data anu salah, urang bakal ngalih ka sumber data anu sanés - landmark, gyroscopes laser, jsb. Upami permukaan kontrol henteu ngabales, aya pilihan dina 737 anu sami. Autopilot tiasa gampang ditumpurkeun, dina hal ieu komputer henteu kedah mangaruhan paripolah pesawat dina cara naon waé. Komo lamun hydraulics gagal, pesawat masih bisa dikawasa kawas Tsesna badag kalayan bantuan kabel fisik disambungkeun ka setir. Ku kituna urang salawasna boga pilihan pikeun ngadalikeun pesawat lamun pesawat sorangan teu ruksak struktural.
Dina kacindekan, hacking hiji pesawat via GPS, saluran radio, jsb. téoritis mungkin, tapi bakal merlukeun jumlah luar biasa gawé, loba tata, koordinasi, sarta loba alat. Sarta ulah poho yén, gumantung kana luhurna, pesawat ngalir di speeds ti 300 nepi ka 850 km / h.
Naon anu anjeun terang ngeunaan kamungkinan vektor serangan dina penerbangan? Tong hilap bagikeun dina koméntar.
Sababaraha iklan 🙂
Hatur nuhun pikeun tetep sareng kami. Naha anjeun resep artikel kami? Hoyong ningali eusi anu langkung narik? Dukung kami ku cara nempatkeun pesenan atanapi nyarankeun ka babaturan, , analog unik tina server tingkat éntri, anu diciptakeun ku kami pikeun anjeun: (sadia kalawan RAID1 na RAID10, nepi ka 24 cores sarta nepi ka 40GB DDR4).
Dell R730xd 2 kali langkung mirah dina puseur data Equinix nagara golongan IV di Amsterdam? Ngan di dieu di Walanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ti $99! Baca ngeunaan
sumber: www.habr.com