Kapag lumilipad sa isang business trip o nasa bakasyon, naisip mo na ba kung gaano ito kaligtas sa modernong mundo ng mga digital na banta? Ang ilang mga modernong sasakyang panghimpapawid ay tinatawag na mga computer na may mga pakpak, ang antas ng pagtagos ng teknolohiya ng computer ay napakataas. Paano nila pinoprotektahan ang kanilang sarili mula sa mga hack? Ano ang magagawa ng mga piloto sa kasong ito? Anong iba pang mga sistema ang maaaring nasa panganib? Ang isang aktibong piloto, ang kapitan ng isang Boeing 737 na may higit sa 10 libong oras ng paglipad, ay nagsalita tungkol dito sa kanyang MenTour Pilot channel.
Kaya, pag-hack sa mga sistema ng sasakyang panghimpapawid. Sa mga nagdaang taon, ang problemang ito ay naging lalong apurahan. Habang nagiging mas computerized ang sasakyang panghimpapawid at tumataas ang dami ng data na ipinagpapalit sa pagitan nila at ng mga serbisyo sa lupa, tumataas ang posibilidad ng mga umaatake na sumubok ng iba't ibang pag-atake. Alam ng mga tagagawa ng sasakyang panghimpapawid ang tungkol dito sa loob ng maraming taon, ngunit dati ang impormasyong ito ay hindi partikular na ipinadala sa amin, mga piloto. Gayunpaman, tila nireresolba pa rin ang mga isyung ito sa antas ng korporasyon.
Anong naririnig mo dyan?..
Noong 2015, naglathala ang US Department of Homeland Security ng ulat na nagawa nilang i-hack ang mga system ng sarili nilang Boeing 757 habang nasa lupa ito. Kasama sa pag-hack ang paggamit ng malawak na magagamit na mga tool na maaaring dalhin sa mga nakaraang kontrol sa seguridad. Ang pagtagos ay nakamit sa pamamagitan ng isang sistema ng komunikasyon sa radyo. Naturally, hindi nila iniulat kung aling mga sistema ang kanilang pinamamahalaang na-hack. Sa katunayan, hindi sila nag-ulat ng anumang bagay, maliban na nakakuha sila ng access sa eroplano.
Noong 2017 din, may mensahe mula sa independent hacker na si Ruben Santamarta. Iniulat niya na sa pamamagitan ng paggawa ng isang maliit na transceiver at paglalagay ng antenna sa kanyang bakuran, nagawa niyang tumagos sa mga entertainment system ng sasakyang panghimpapawid na lumilipad sa itaas niya.
Ang lahat ng ito ay nagdadala sa atin sa katotohanan na mayroon pa ring ilang panganib. Kaya ano ang maaaring ma-access ng mga magnanakaw at ano ang hindi nila maa-access? Upang maunawaan ito, unawain muna natin kung paano gumagana ang mga computer system ng eroplano. Ang unang bagay na dapat tandaan ay ang pinaka-modernong sasakyang panghimpapawid ay ang pinaka-computerized din. Isinasagawa ng mga on-board na computer ang halos lahat ng operasyon, mula sa pagpoposisyon sa mga control surface (rudders, slats, flaps...) hanggang sa pagpapadala ng impormasyon ng flight.
Ngunit dapat itong maunawaan na ang mga tagagawa ng sasakyang panghimpapawid ay lubos na nakakaalam ng tampok na disenyo na ito ng modernong sasakyang panghimpapawid, at samakatuwid ay nagtayo ng cybersecurity sa kanilang disenyo. Samakatuwid, ang mga system na ina-access mo mula sa likod ng upuan sa harap at ang mga system na kumokontrol sa paglipad ay ganap na hiwalay. Ang mga ito ay pisikal na pinaghihiwalay sa espasyo, pinaghiwalay sa infrastructurally, gumagamit ng iba't ibang mga sistema, iba't ibang mga programming language - sa pangkalahatan, talagang ganap. Ginagawa ito upang hindi mag-iwan ng anumang posibilidad na magkaroon ng access sa mga control system sa pamamagitan ng on-board entertainment system. Kaya maaaring hindi ito problema sa modernong sasakyang panghimpapawid. Alam na alam ng Boeing, Airbus, Embraer ang banta na ito at patuloy na nagsisikap na manatiling isang hakbang sa unahan ng mga hacker.
Paalala ng tagasalin: may mga ulat na gusto pa rin ng mga developer ng Boeing 787 na pisikal na pagsamahin ang mga system na ito at lumikha ng isang virtual na paghihiwalay ng mga network. Makakatipid ito ng timbang (mga on-board na server) at mabawasan ang bilang ng mga cable. Gayunpaman, tumanggi ang mga awtoridad sa regulasyon na tanggapin ang konseptong ito at pinilit na panatilihin ang "tradisyon" ng pisikal na paghihiwalay.
Ang pangkalahatang larawan ay mukhang mas masahol pa kung kukunin natin ang buong hanay ng sasakyang panghimpapawid. Ang buhay ng serbisyo ng sasakyang panghimpapawid ay umabot sa 20-30 taon. At kung babalikan natin ang teknolohiya ng computer 20-30 taon na ang nakalilipas, ito ay ganap na naiiba. Ito ay halos tulad ng nakakakita ng mga dinosaur na naglalakad sa paligid. Kaya sa mga eroplano tulad ng 737 na aking nilipad, o ang Airbus 320, siyempre magkakaroon ng mga computer system na hindi maingat na idinisenyo upang mapaglabanan ang mga hacker at cyber-attacks. Ngunit mayroong isang maliwanag na bahagi - hindi sila nakakompyuter at isinama tulad ng mga modernong makina. Kaya ang mga system na na-install namin sa 737 (Hindi ko masabi ang tungkol sa Airbus, dahil hindi ako pamilyar sa kanila) ay pangunahing idinisenyo upang magpadala ng data ng nabigasyon sa amin. Wala kaming . Sa aming 737s, nakakonekta pa rin ang timon sa mga control surface. Kaya oo, maaaring posible para sa mga umaatake na maimpluwensyahan ang pag-update ng data sa aming mga navigation system, halimbawa, ngunit mapapansin namin ito nang napakabilis.
Kinokontrol namin ang sasakyang panghimpapawid hindi lamang batay sa on-board na GPS, gumagamit din kami ng mga tradisyonal na sistema ng nabigasyon, palagi kaming naghahambing ng data mula sa iba't ibang mga mapagkukunan. Bilang karagdagan sa GPS, ito ay mga ground-based na radio beacon at mga distansya sa kanila. Mayroon kaming nakasakay na system na tinatawag na IRS. Sa pangkalahatan, ito ay mga laser gyroscope na tumatanggap ng data sa real time at inihambing ito sa GPS. Kaya't kung biglang may mali sa isa sa mga system na magagamit para sa pag-atake, mapapansin namin ito nang napakabilis at lumipat sa isa pa.
Mga on-board system
Anong iba pang potensyal na target ng pag-atake ang naiisip? Ang una at pinaka-halata ay ang in-flight entertainment system. Sa ilang airline, sa pamamagitan nito makakabili ka ng access sa Wi-Fi, mag-order ng pagkain, atbp. Gayundin, ang Wi-Fi mismo na nakasakay ay maaaring maging target ng mga umaatake; sa bagay na ito, maaari itong ihambing sa anumang pampublikong hotspot. Malamang na alam mo na kung gumagamit ka ng mga pampublikong network nang walang VPN, posible na makuha ang iyong data - personal na data, mga larawan, naka-save na mga password sa Wi-Fi, pati na rin ang anumang iba pang mga password, data ng bank card, at iba pa. Hindi magiging mahirap para sa isang bihasang hacker na makuha ang impormasyong ito.
Ang built-in na entertainment system mismo ay naiiba sa bagay na ito, dahil... ay isang independiyenteng hanay ng mga bahagi ng hardware. At ang mga computer na ito, gusto kong ipaalala sa iyo muli, ay hindi konektado o nakikipag-ugnayan sa mga sistema ng kontrol ng sasakyang panghimpapawid. Gayunpaman, hindi ito nangangahulugan na ang pag-hack ng isang entertainment system ay hindi maaaring lumikha ng mga seryosong problema. Halimbawa, ang isang umaatake ay maaaring potensyal na magpadala ng mga abiso sa ganap na lahat ng mga pasahero sa cabin, na nagpapaalam, halimbawa, na ang kontrol ng eroplano ay nakuha na. Ito ay lilikha ng gulat. O mga abiso tungkol sa mga problema sa eroplano, o anumang iba pang maling impormasyon. Ito ay tiyak na kagulat-gulat at kakila-kilabot, ngunit hindi ito magiging mapanganib sa anumang paraan. Dahil posibleng umiiral ang gayong posibilidad, ginagawa ng mga tagagawa ang lahat ng posibleng hakbang sa pamamagitan ng pag-install ng mga firewall at mga kinakailangang protocol upang maiwasan ang mga naturang problema.
Kaya, marahil ang pinaka-mahina ay ang in-flight entertainment system at Wi-Fi. Gayunpaman, ang Wi-Fi ay karaniwang ibinibigay ng isang panlabas na operator, at hindi ng mismong airline. At siya ang nangangalaga sa cybersecurity ng serbisyong ibinibigay niya.
Ang susunod na pumasok sa isip ko ay ang flight tablets ng mga piloto. Noong una akong lumipad, lahat ng mga manwal namin ay papel. Halimbawa, isang operating manual na may lahat ng mga patakaran, mga kinakailangang pamamaraan, isang manwal sa pag-navigate na may mga ruta sa himpapawid kung sakaling makalimutan natin ang mga ito, nabigasyon at mga chart ng diskarte sa lugar ng paliparan, mga mapa ng paliparan - lahat ay nasa anyo ng papel. At kung may nagbago, kailangan mong hanapin ang tamang pahina, tanggalin ito, palitan ito ng na-update, itala na ito ay pinalitan. Sa pangkalahatan, maraming trabaho. Kaya noong nagsimula kaming kumuha ng mga flight pad, ito ay kamangha-manghang. Sa isang pag-click, ang lahat ng ito ay maaaring mabilis na ma-download, kasama ang lahat ng mga pinakabagong update, anumang oras. Kasabay nito, posible na makatanggap ng mga pagtataya ng panahon, mga bagong plano sa paglipad - lahat ay maaaring ipadala sa tablet.
Pero. Sa tuwing kumonekta ka sa isang lugar, may potensyal para sa paglusot ng third party. Alam ng mga airline ang sitwasyon, gayundin ang mga awtoridad sa aviation. Kaya naman hindi tayo pinapayagang gawin ang lahat sa elektronikong paraan. Dapat ay mayroon tayong papel na mga plano sa paglipad (gayunpaman, ang pangangailangang ito ay nag-iiba sa bawat airline) at dapat tayong magkaroon ng backup na kopya ng mga ito. Bilang karagdagan, sa ilalim ng anumang pagkakataon ay hindi kami pinapayagang mag-install ng anuman maliban sa pinahintulutan ng airline at naaprubahang mga aplikasyon sa iyong tablet. Ang ilang mga airline ay gumagamit ng mga iPad, ang ilan ay gumagamit ng mga nakalaang device (parehong may kanilang mga kalamangan at kahinaan). Sa anumang kaso, ang lahat ng ito ay mahigpit na kinokontrol, at ang mga piloto ay hindi maaaring sa anumang paraan makagambala sa pagpapatakbo ng mga tablet. Ito ang una. Pangalawa, hindi tayo pinapayagang ikonekta ang mga ito sa anumang bagay habang tayo ay nasa ere. Kami (kahit sa aking airline) ay hindi makakonekta sa onboard na Wi-Fi pagkatapos ng paglipad. Hindi rin namin magagamit ang built-in na GPS ng iPad. Sa sandaling isara namin ang mga pinto, inililipat namin ang mga tablet sa airplane mode, at mula sa sandaling iyon ay dapat na walang mga opsyon para makagambala sa kanilang operasyon.
Kung ang isang tao sa anumang paraan ay nakakagambala o makagambala sa buong network ng airline, mapapansin namin ito pagkatapos kumonekta sa ground. At pagkatapos ay maaari tayong pumunta sa silid ng mga tauhan sa paliparan, mag-print ng mga diagram ng papel at umasa sa mga ito sa panahon ng paglipad. Kung may nangyari sa isa sa mga tablet, mayroon kaming pangalawa. Sa pinakamasamang sitwasyon, kung ang parehong mga tablet ay hindi gagana, mayroon kaming lahat ng data na kinakailangan para sa paglipad sa on-board na computer. Gaya ng nakikita mo, ang isyung ito ay gumagamit ng triple reinsurance kapag nilulutas ang parehong problema.
Ang mga susunod na posibleng opsyon ay ang on-board monitoring at control system. Halimbawa, ang navigation system at flight control system na binanggit kanina. Muli, wala akong masasabi tungkol sa iba pang mga tagagawa, tungkol lamang sa 737, na ako mismo ang lumilipad. At sa kanyang kaso, mula sa isang nakakompyuter - isang database ng nabigasyon na naglalaman, gaya ng iminumungkahi ng pangalan, impormasyon sa pag-navigate, mga database ng ibabaw ng lupa. Maaari silang sumailalim sa ilang mga pagbabago. Halimbawa, kapag nag-a-update ng on-board na computer software ng isang engineer, maaaring mag-load ng binago o nasira na file. Ngunit ito ay darating nang mabilis, dahil... patuloy na sinusuri ng eroplano ang sarili nito. Halimbawa, kung nabigo ang makina, nakikita natin ito. Sa kasong ito, kami, siyempre, ay hindi umaalis at hinihiling sa mga inhinyero na suriin.
Kung mayroong anumang pagkabigo, makakatanggap kami ng isang senyales ng babala na hindi tumutugma ang ilang data o signal. Ang sasakyang panghimpapawid ay patuloy na sinusuri ang iba't ibang mga mapagkukunan. Kaya't kung pagkatapos ng pag-alis ay lumabas na ang database ay hindi tama o nasira, malalaman natin kaagad ang tungkol dito at lumipat sa tinatawag na tradisyonal na paraan ng pag-navigate.
Mga sistema at serbisyo sa lupa
Susunod ay ang air traffic control at mga paliparan. Ang mga serbisyo ng kontrol ay nakabatay sa lupa, at ang pag-hack sa mga ito ay magiging mas madali kaysa sa pag-hack ng isang eroplanong gumagalaw sa himpapawid. Kung ang mga umaatake, halimbawa, kahit papaano ay na-de-energize o pinapatay ang navigation tower radar, posibleng lumipat sa tinatawag na procedural navigation at procedural aircraft separation. Ito ay isang mas mabagal na opsyon para sa pagruruta ng mga eroplano patungo sa mga paliparan, kaya sa mga abalang daungan tulad ng London o Los Angeles ay magdudulot ito ng malaking problema. Ngunit magagawa pa rin ng mga ground crew na mag-assemble ng mga eroplano sa isang "holding stack" sa 1000-foot interval. (humigit-kumulang 300 metro), at habang dumadaan ang isang panig sa isang tiyak na punto, idirekta ang susunod na lapitan. At sa ganitong paraan ang paliparan ay mapupuno ng pamamaraang pamamaraan, at hindi sa tulong ng radar.
Kung ang sistema ng radyo ay natamaan, mayroong isang backup na sistema. Pati na rin ang isang espesyal na internasyonal na dalas, na maaari ding ma-access. O ang sasakyang panghimpapawid ay maaaring ilipat sa ibang air traffic control unit, na magkokontrol sa diskarte. Mayroong redundancy sa system at mga alternatibong node at system na magagamit kung ang isa ay inaatake.
Ang parehong naaangkop sa mga paliparan. Kung inaatake ang isang paliparan at hindi pinagana ng mga umaatake, halimbawa, ang navigation system o ang mga ilaw ng runway o anumang bagay sa paliparan, mapapansin namin ito kaagad. Halimbawa, kung hindi kami maaaring makipag-usap sa kanila o ma-configure ang mga pantulong na instrumento sa pag-navigate, makikita namin na may problema, at ang aming pangunahing flight display ay magpapakita ng mga espesyal na flag na hindi gumagana ang landing system ng instrumento, o hindi gumagana ang navigation system, kaso abort na lang natin ang approach. Kaya ang sitwasyong ito ay hindi nagdudulot ng anumang panganib. Syempre, maiinis din tayo, tulad mo, kung mapunta tayo sa ibang lugar kaysa sa kung saan tayo lumilipad. May sapat na redundancy na nakapaloob sa system; ang sasakyang panghimpapawid ay may sapat na reserbang gasolina. At kung ang grupong ito ng mga hacker ay hindi umatake sa buong bansa o rehiyon, na napakahirap gawin, walang panganib sa sasakyang panghimpapawid.
Iba pa?
Ito lang siguro ang pumapasok sa isip ko patungkol sa mga posibleng pag-atake. May ulat mula sa isang cyber expert ng FBI na nagsabing na-access niya ang mga flight control computer gamit ang entertainment system. Inangkin niya na nagawa niyang "lumipad" ang eroplano nang kaunti (ang kanyang mga salita, hindi sa akin), ngunit hindi ito nakumpirma at walang mga kaso na iniharap laban sa lalaki. Kung talagang ginawa niya ito (hindi ko talaga maintindihan kung bakit gagawin ito ng sinuman habang nasa parehong eroplano), sasampahan siya ng mga kaso para sa panganib sa buhay ng mga tao. Ito ay humantong sa akin upang maniwala na ang mga ito ay malamang na mga tsismis at katha. At, tulad ng sinabi ko na, ayon sa mga tagagawa, walang pisikal na paraan upang kumonekta mula sa on-board entertainment system patungo sa control system.
At tulad ng sinabi ko sa simula, kung kami, ang mga piloto, ay napansin na ang isa sa mga system, halimbawa, ang nabigasyon, ay nagbibigay ng maling data, kami ay lilipat sa paggamit ng iba pang mga mapagkukunan ng data - mga landmark, laser gyroscope, atbp. Kung hindi tumugon ang mga control surface, may mga opsyon sa parehong 737. Ang autopilot ay madaling ma-disable, kung saan ang computer ay hindi dapat maimpluwensyahan ang pag-uugali ng sasakyang panghimpapawid sa anumang paraan. At kahit na mabigo ang haydroliko, ang eroplano ay makokontrol pa rin tulad ng isang malaking Tsesna sa tulong ng mga kable na pisikal na konektado sa manibela. Kaya palagi kaming may mga pagpipilian upang kontrolin ang sasakyang panghimpapawid kung ang sasakyang panghimpapawid mismo ay hindi napinsala sa istruktura.
Sa konklusyon, ang pag-hack ng eroplano sa pamamagitan ng GPS, mga channel ng radyo, atbp. sa teoryang posible, ngunit mangangailangan ito ng hindi kapani-paniwalang dami ng trabaho, maraming pagpaplano, koordinasyon, at maraming kagamitan. At huwag kalimutan na, depende sa altitude, ang eroplano ay gumagalaw sa bilis mula 300 hanggang 850 km / h.
Ano ang alam mo tungkol sa mga posibleng vectors ng pag-atake sa aviation? Huwag kalimutang ibahagi sa mga komento.
Ilang ad π
Salamat sa pananatili sa amin. Gusto mo ba ang aming mga artikulo? Gustong makakita ng mas kawili-wiling nilalaman? Suportahan kami sa pamamagitan ng pag-order o pagrekomenda sa mga kaibigan, , isang natatanging analogue ng mga entry-level na server, na inimbento namin para sa iyo: (magagamit sa RAID1 at RAID10, hanggang 24 na core at hanggang 40GB DDR4).
Dell R730xd 2x na mas mura sa Equinix Tier IV data center sa Amsterdam? Dito lang sa Netherlands! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - mula $99! Basahin ang tungkol sa
Pinagmulan: www.habr.com