När du flyger på affärsresa eller semester, har du någonsin undrat hur säkert det är i den moderna världen av digitala hot? Vissa moderna flygplan kallas datorer med vingar, nivån av penetration av datorteknik är så hög. Hur skyddar de sig mot hackor? Vad kan piloter göra i det här fallet? Vilka andra system kan vara i fara? En aktiv pilot, kapten på en Boeing 737 med mer än 10 tusen flygtimmar, talade om detta på sin MenTour Pilot-kanal.
Så, hacka in flygplanssystem. På senare år har detta problem blivit allt mer akut. När flygplanen blir mer datoriserade och mängden data som utbyts mellan dem och marktjänster ökar, ökar sannolikheten för att angripare försöker olika attacker. Flygplanstillverkare har känt till detta i många år, men tidigare förmedlades inte denna information särskilt till oss, piloter. Det verkar dock som om dessa frågor fortfarande löstes på företagsnivå.
Vad hör du där?..
Redan 2015 publicerade USA:s Department of Homeland Security en rapport om att de kunde hacka sig in i systemen på sin egen Boeing 757 medan den var på marken. Intrånget innebar användning av allmänt tillgängliga verktyg som kunde föras förbi säkerhetskontroller. Penetrationen uppnåddes genom ett radiokommunikationssystem. Naturligtvis rapporterade de inte vilka system de lyckades hacka. Faktum är att de inte rapporterade någonting alls, förutom att de kunde komma åt planet.
Även 2017 kom ett meddelande från den oberoende hackaren Ruben Santamarta. Han rapporterade att genom att bygga en liten transceiver och placera en antenn på sin trädgård, kunde han penetrera underhållningssystemen för flygplan som flög ovanför honom.
Allt detta leder oss till det faktum att det fortfarande finns en viss fara. Så vad kan inbrottstjuvar komma åt och vad kan de inte? För att förstå detta, låt oss först förstå hur flygplansdatorsystem fungerar. Det första som är värt att notera är att de modernaste flygplanen också är de mest datoriserade. Omborddatorer utför nästan alla operationer, från positionering av kontrollytor (roder, lameller, klaffar...) till att skicka flyginformation.
Men det bör förstås att flygplanstillverkare är väl medvetna om denna designfunktion hos moderna flygplan och därför har byggt in cybersäkerhet i sin design. Därför är systemen du kommer åt från baksidan av sätet framför och systemen som styr flygningen helt separata. De är fysiskt åtskilda i rymden, separerade infrastrukturellt, använder olika system, olika programmeringsspråk - i allmänhet, verkligen helt. Detta görs för att inte lämna någon möjlighet att få tillgång till styrsystem genom underhållningssystemet ombord. Så detta kanske inte är ett problem på moderna flygplan. Boeing, Airbus, Embraer är väl medvetna om detta hot och arbetar kontinuerligt för att ligga steget före hackare.
Översättarens anteckning: det fanns rapporter om att Boeing 787-utvecklarna fortfarande ville kombinera dessa system fysiskt och skapa en virtuell separation av nätverk. Detta skulle spara vikt (servrar ombord) och minska antalet kablar. Tillsynsmyndigheterna vägrade dock att acceptera detta koncept och tvingade "traditionen" med fysisk separation att upprätthållas.
Helhetsbilden ser lite sämre ut om vi tar hela utbudet av flygplan. Flygplanets livslängd når 20-30 år. Och ser vi tillbaka på datatekniken för 20-30 år sedan så blir det helt annorlunda. Det är nästan som att se dinosaurier gå omkring. Så på flygplan som 737:an som jag flyger, eller Airbus 320, kommer det förstås att finnas datorsystem som inte är noggrant designade för att motstå hackare och cyberattacker. Men det finns en ljus sida – de var inte lika datoriserade och integrerade som moderna maskiner. Så de system vi har installerat på 737 (jag kan inte prata om Airbus, eftersom jag inte är bekant med dem) är huvudsakligen utformade för att överföra navigationsdata till oss. Vi har inte . På våra 737:or är rodret fortfarande kopplat till kontrollytorna. Så ja, det kan vara möjligt för angripare att påverka uppdateringen av data i våra navigationssystem, till exempel, men vi skulle märka detta mycket snabbt.
Vi styr flygplanet inte bara utifrån GPS ombord, vi använder även traditionella navigationssystem, vi jämför hela tiden data från olika källor. Dessa är förutom GPS även markbaserade radiofyrar och avstånd till dem. Vi har ett system ombord som heter IRS. I huvudsak är dessa lasergyroskop som tar emot data i realtid och jämför dem med GPS. Så om något plötsligt går fel med ett av systemen som är tillgängliga för attack kommer vi att märka det mycket snabbt och byta till ett annat.
System ombord
Vilka andra potentiella attackmål tänker jag på? Det första och mest uppenbara är underhållningssystemet under flygning. Hos vissa flygbolag är det genom den man köper tillgång till Wi-Fi, beställer mat osv. Dessutom kan Wi-Fi självt ombord vara målet för angripare; i detta avseende kan det jämföras med vilken offentlig hotspot som helst. Du vet förmodligen att om du använder offentliga nätverk utan ett VPN är det möjligt att få din data - personliga data, foton, sparade Wi-Fi-lösenord, såväl som andra lösenord, bankkortsdata och så vidare. Det kommer inte att vara svårt för en erfaren hacker att komma till denna information.
Det inbyggda underhållningssystemet i sig är annorlunda i detta avseende, eftersom... är en oberoende uppsättning hårdvarukomponenter. Och dessa datorer, jag vill återigen påminna er, är inte på något sätt anslutna till eller interagerar med flygplanets kontrollsystem. Detta betyder dock inte att hackning av ett underhållningssystem inte kan skapa allvarliga problem. Till exempel kan en angripare potentiellt skicka meddelanden till absolut alla passagerare i kabinen, till exempel informera om att kontrollen över planet har beslagtagits. Detta kommer att skapa panik. Eller meddelanden om problem med planet, eller annan felaktig information. Det kommer säkert att vara chockerande och skrämmande, men det kommer inte att vara farligt på något sätt. Eftersom en sådan möjlighet potentiellt finns, vidtar tillverkare alla möjliga åtgärder genom att installera brandväggar och nödvändiga protokoll för att förhindra sådana problem.
Så de kanske mest sårbara är underhållningssystemet ombord och Wi-Fi. Wi-Fi tillhandahålls dock vanligtvis av en extern operatör och inte av flygbolaget självt. Och det är han som tar hand om cybersäkerheten i den tjänst han tillhandahåller.
Nästa sak som jag tänker på är piloternas flygplattor. När jag först började flyga var alla våra manualer papper. Till exempel en bruksanvisning med alla regler, nödvändiga procedurer, en navigeringsmanual med rutter i luften ifall vi glömmer dem, navigerings- och inflygningssjökort på flygplatsområdet, flygplatskartor – allt var i pappersform. Och om något förändrades var man tvungen att hitta rätt sida, riva ut den, ersätta den med en uppdaterad, anteckna att den hade ersatts. I allmänhet mycket jobb. Så när vi började skaffa flygkuddar var det bara fantastiskt. Med ett klick kunde allt detta snabbt laddas ner, med alla de senaste uppdateringarna, när som helst. Samtidigt gick det att ta emot väderprognoser, nya färdplaner – allt kunde skickas till surfplattan.
Men. Varje gång du ansluter någonstans finns det risk för infiltration från tredje part. Flygbolagen är medvetna om situationen, liksom flygmyndigheterna. Därför får vi inte göra allt elektroniskt. Vi måste ha pappersfärdplaner (dock varierar detta krav från flygbolag till flygbolag) och vi måste ha en säkerhetskopia av dem. Dessutom får vi under inga omständigheter installera något annat än flygbolagsgodkända och godkända applikationer på din surfplatta. Vissa flygbolag använder iPads, vissa använder dedikerade enheter (båda har sina för- och nackdelar). I alla fall är allt detta strikt kontrollerat, och piloter kan inte på något sätt störa tabletternas funktion. Detta är den första. För det andra får vi inte koppla dem till någonting medan vi är i luften. Vi (åtminstone på mitt flygbolag) kan inte ansluta till Wi-Fi ombord efter start. Vi kan inte ens använda iPadens inbyggda GPS. Så snart vi stänger dörrarna byter vi surfplattorna till flygplansläge, och från det ögonblicket borde det inte finnas några alternativ för att störa deras funktion.
Om någon på något sätt stör eller stör hela flygbolagens nätverk kommer vi att märka det efter att ha anslutit på marken. Och sedan kan vi gå till besättningsrummet på flygplatsen, skriva ut pappersdiagram och lita på dem under flygningen. Om något händer med en av tabletterna har vi en andra. I värsta fall, om båda surfplattorna inte fungerar, har vi all data som behövs för flygningen i omborddatorn. Som du kan se använder den här frågan trippel återförsäkring när man löser samma problem.
Nästa möjliga alternativ är övervaknings- och kontrollsystem ombord. Till exempel det tidigare nämnda navigationssystemet och flygkontrollsystemet. Återigen kan jag inte säga något om andra tillverkare, bara om 737:an som jag flyger själv. Och i hans fall, från en datoriserad sådan - en navigationsdatabas som innehåller, som namnet antyder, navigationsinformation, databaser över jordens yta. De kan genomgå vissa förändringar. Till exempel, när en ingenjör uppdaterar programvaran ombord på datorn, kan en ändrad eller skadad fil laddas. Men det här kommer snabbt, för... planet kontrollerar sig hela tiden. Till exempel, om motorn havererar ser vi det. I det här fallet lyfter vi naturligtvis inte och ber ingenjörerna att kontrollera.
Om det blir något fel får vi en varningssignal om att vissa data eller signaler inte stämmer överens. Flygplanet korskontrollerar hela tiden olika källor. Så om det efter start visar sig att databasen är felaktig eller skadad, kommer vi omedelbart att veta om det och byta till de så kallade traditionella navigeringsmetoderna.
Marksystem och tjänster
Nästa är flygledning och flygplatser. Kontrolltjänster är baserade på marken, och att hacka dem kommer att vara lättare än att hacka ett flygplan som rör sig i luften. Om angripare till exempel på något sätt gör strömavbrott eller stänger av navigeringstornets radar går det att byta till så kallad procedurnavigering och procedurflygplansseparering. Detta är ett långsammare alternativ för att dirigera flygplan till flygplatser, så i livliga hamnar som London eller Los Angeles kommer det att utgöra ett stort problem. Men markpersonal kommer fortfarande att kunna sätta ihop flygplan till en "hållningsstack" med 1000 XNUMX fots intervall. (ca 300 meter), och när en sida passerar en viss punkt, dirigera nästa att närma sig. Och på så sätt kommer flygplatsen att fyllas med procedurmedel, och inte med hjälp av radar.
Om radiosystemet träffas finns det ett backupsystem. Samt en speciell internationell frekvens, som också kan nås. Eller så kan flygplanet överföras till en annan flygledningsenhet, som kommer att kontrollera inflygningen. Det finns redundans i systemet och alternativa noder och system som kan användas om man blir attackerad.
Detsamma gäller flygplatser. Om en flygplats utsätts för attack och angriparna inaktiverar t.ex. navigationssystemet eller banljusen eller något annat på flygplatsen, kommer vi att märka det direkt. Till exempel, om vi inte kan kommunicera med dem eller konfigurera extra navigeringsinstrument, kommer vi att se att det finns ett problem, och vår huvudflygskärm kommer att visa speciella flaggor om att instrumentlandningssystemet inte fungerar eller att navigationssystemet inte fungerar, i så fall avbryter vi bara tillvägagångssättet. Så denna situation utgör ingen fara. Självklart blir vi irriterade, precis som du, om vi hamnar på en annan plats än där vi flög. Det finns tillräckligt med redundans inbyggd i systemet, flygplanet har tillräckligt med bränslereserver. Och om denna grupp av hackare inte attackerade hela landet eller regionen, vilket är mycket, extremt svårt att göra, kommer det inte att vara någon fara för flygplanet.
Något annat?
Detta är förmodligen allt jag tänker på angående möjliga attacker. Det fanns en rapport från en FBI-cyberexpert som uppgav att han kunde komma åt flygkontrolldatorerna med hjälp av underhållningssystemet. Han hävdade att han kunde "flyga" planet lite (hans ord, inte mina), men detta bekräftades aldrig och ingen åtal väcktes mot mannen. Om han faktiskt gjorde detta (jag förstår inte riktigt varför någon skulle göra detta medan han var på samma plan), skulle åtal väckas mot honom för att ha äventyrat människors liv. Detta får mig att tro att detta med största sannolikhet är rykten och påhitt. Och, som jag redan sa, enligt tillverkarna finns det inget fysiskt sätt att ansluta från underhållningssystemet ombord till kontrollsystemet.
Och som jag sa i början, om vi piloter märkte att ett av systemen, till exempel navigering, gav felaktig data, skulle vi gå över till att använda andra datakällor - landmärken, lasergyroskop osv. Om kontrollytorna inte svarar finns det alternativ i samma 737. Autopiloten kan enkelt inaktiveras, i vilket fall datorn inte bör påverka flygplanets beteende på något sätt. Och även om hydrauliken misslyckas kan planet fortfarande styras som en enorm Tsesna med hjälp av kablar fysiskt kopplade till ratten. Så vi har alltid möjligheter att styra flygplanet om själva flygplanet inte är strukturellt skadat.
Sammanfattningsvis, hacka ett flygplan via GPS, radiokanaler osv. teoretiskt möjligt, men det skulle kräva otroligt mycket arbete, mycket planering, koordinering och mycket utrustning. Och glöm inte att, beroende på höjden, rör sig planet i hastigheter från 300 till 850 km/h.
Vad vet du om möjliga vektorer för attack mot flyg? Glöm inte att dela i kommentarerna.
Några annonser 🙂
Tack för att du stannar hos oss. Gillar du våra artiklar? Vill du se mer intressant innehåll? Stöd oss genom att lägga en beställning eller rekommendera till vänner, , en unik analog av ingångsservrar, som uppfanns av oss för dig: (tillgänglig med RAID1 och RAID10, upp till 24 kärnor och upp till 40 GB DDR4).
Dell R730xd 2 gånger billigare i Equinix Tier IV datacenter i Amsterdam? Bara här i Nederländerna! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - från $99! Läs om
Källa: will.com