Вилітаючи у відрядження чи відпочинок, чи замислювалися Ви, наскільки це безпечно у світі цифрових загроз? Деякі сучасні літаки називають комп'ютерами з крилами, настільки високий рівень проникнення комп'ютерних технологій. Як вони захищаються від зломів? Що можуть зробити пілоти в цьому випадку? Які ще системи можуть опинитися під загрозою? Про це розповів пілот, капітан Boeing 737 з понад 10 тис. годин нальоту, на своєму каналі MenTour Pilot.
Отже, зламування систем літака. В останні роки ця проблема стає дедалі актуальнішою. У міру того, як повітряні судна стають все більш комп'ютеризованими, а також збільшується обсяг обміну даними між ними та наземними службами, зростає ймовірність спроб різних атак з боку зловмисників. Виробники літаків знають про це вже не перший рік, але раніше ця інформація особливо не долинала нам, пілотам. Втім, схоже, на корпоративному рівні ці питання все ж таки вирішувалися.
Що там чути?
Ще в 2015 році Міністерство внутрішньої безпеки США опублікувало звіт, що їм вдалося зламати системи власного Boeing 757, поки він знаходився на землі. При зломі використовувалися широко доступні інструменти, які можна пронести через контроль безпеки. Проникнення вдалося через систему радіообміну. Звичайно, вони не повідомили, які саме системи їм вдалося зламати. По суті вони взагалі нічого не повідомили, крім того, що їм вдалося отримати доступ до літака.
Також у 2017 році було повідомлення від незалежного хакера Рубена Сантамарта (Ruben Santamarta). Він повідомив, що, побудувавши невеликий приймач і поставивши антену у дворі, він зміг проникнути в розважальні системи бортів, що пролітають над ним.
Все це підводить нас до того, що якась небезпека все ж таки є. Тож до чого ж зломщики можуть отримати доступ, а до чого ні? Щоб це зрозуміти, спочатку розберемося, як працюють комп'ютерні системи літака. Перше, що варто відзначити, – найсучасніші літаки одночасно є найбільш комп'ютеризованими. Бортові комп'ютери здійснюють практично всі операції від позиціонування керуючих поверхонь (керма, передкрилки, закрилки ...) до відправки польотної інформації.
Але слід розуміти, що виробники літаків чудово знають про цю конструктивну особливість сучасних машин, тому заклали кібербезпеку в їх дизайн. Тому системи, до яких Ви отримуєте доступ на спинці крісла, що стоїть попереду, і системи, що управляють польотом, повністю розділені. Рознесені фізично у просторі, розділені інфраструктурно, використовують різні системи, різні мови програмування – загалом, справді повністю. Це робиться, щоб не залишити жодної можливості отримати доступ до керуючих систем через бортову розважальну систему. Тож на сучасних повітряних суднах це не може стати проблемою. Boeing, Airbus, Embraer чудово обізнані про цю загрозу і безперервно працюють над тим, щоб бути на крок попереду хакерів.
Примітка перекладача: були повідомлення, що розробники Boeing 787 хотіли все ж таки об'єднати ці системи фізично і зробити віртуальний поділ мереж. Це дозволило б заощадити вагу (бортові сервери) та зменшити кількість кабелів. Проте контролюючі органи відмовилися приймати таку концепцію та змусили зберегти «традицію» фізичного поділу.
Трохи гіршою є загальна картина, якщо ми візьмемо весь спектр повітряних суден. Тривалість експлуатації літака сягає 20-30 років. І якщо ми озирнемося на комп'ютерні технології 20-30-річної давності, вони будуть зовсім іншими. Це майже як побачити динозаврів, що прогулюються навколо. Так що на літаках на зразок 737, на якому я літаю, або Airbus 320, звичайно, будуть комп'ютерні системи, в які не закладалася настільки ретельно можливість протистояти хакерам та кібератакам. Але є й світла сторона — вони не були настільки комп'ютеризовані та інтегровані як сучасні машини. Так що системи, встановлені у нас на 737 (не можу говорити про Airbus, тому що не знайомий з ними), переважно призначені для передачі нам навігаційних даних. У нас немає . На наших 737 штурвал, як і раніше, з'єднаний з керуючими поверхнями. Так що так, зловмисники можуть мати можливість вплинути на оновлення даних наших навігаційних систем, наприклад, але ми б це дуже швидко помітили.
Ми керуємо літаком не тільки на підставі бортового GPS, ми також користуємося традиційними навігаційними системами, ми постійно звіряємо дані з різних джерел. Крім GPS це також наземні радіомаяки та відстані до них. У нас на борту є система, яка називається IRS. По суті, це лазерні гіроскопи, які отримують дані в режимі реального часу і звіряють їх з GPS. Так що якщо раптом щось буде не так з однією з доступних для атаки систем, ми дуже швидко помітимо і переключимося на іншу.
Бортові системи
Які ще потенційні цілі для атаки спадають на думку? Перша та найбільш очевидна — бортова розважальна система. У деяких авіакомпаніях саме через неї Ви купуєте доступ до Wi-Fi, замовляєте їжу тощо. Також сам Wi-Fi на борту може бути метою зловмисників, у цьому плані його можна порівняти з будь-яким публічним хотспотом. Ви, напевно, знаєте, що якщо Ви користуєтеся публічними мережами без VPN, існує можливість отримати Ваші дані — особисті дані, фотографії, збережені паролі Wi-Fi, а також будь-які інші паролі, дані банківських карток і так далі. Досвідченому зломщику не складе особливих труднощів дістатися цієї інформації.
Сама вбудована розважальна система відрізняється у плані, т.к. є незалежним набором апаратних компонентів. І ці комп'ютери, хочу ще раз нагадати, аж ніяк не пов'язані і не взаємодіють з системами керування літака. Однак це не означає, що злам розважальної системи не може створити серйозних проблем. Наприклад, зловмисник потенційно може розіслати повідомлення всім пасажирам в салоні, які повідомляють, наприклад, що керування літаком захоплене. Це створить паніку. Або сповіщення про проблеми з літаком, або будь-яку іншу дезінформацію. Безумовно, це буде шокуючим і жахливим, але не буде аж ніяк небезпечно. Якщо така можливість потенційно існує, виробники вживають усіх можливих заходів, встановлюючи фаєрволи та необхідні протоколи для запобігання подібним проблемам.
Отже, мабуть, найуразливішими є бортова розважальна система та Wi-Fi. При цьому Wi-Fi зазвичай надається зовнішнім оператором, а не авіакомпанією. І саме він піклується про кібербезпеку наданої їм послуги.
Наступне, що спадає мені на думку — польотні планшети пілотів. Коли я тільки починав літати, всі наші посібники були паперовими. Наприклад, посібник з експлуатації з усіма правилами, необхідними процедурами, навігаційний посібник з маршрутами в повітрі на випадок, якщо ми їх забудемо, схеми навігації та заходу в зоні аеропорту, карти аеропортів — все було у паперовій формі. І якщо щось змінювалося, потрібно було знайти потрібну сторінку, вирвати її, замінити на оновлену, зробити позначку, що вона була замінена. Загалом багато роботи. Так що коли ми почали отримувати польотні планшети, це було просто чудово. Одним кліком все це можна було швидко завантажити, з усіма останніми оновленнями, будь-коли. Водночас можна було отримати прогнози погоди, нові плани польотів — все можна відправити на планшет.
Але. Щоразу, як Ви кудись підключаєтеся, виникає потенціал для проникнення третьої сторони. Авіакомпанії в курсі ситуації, так само як і авіаційна влада. Саме тому нам не все можна робити в електронному вигляді. У нас мають бути паперові плани польотів (втім, ця вимога варіюється в різних авіакомпаніях), також має бути їх резервна копія. Крім того, за жодних обставин ми не маємо права встановлювати будь-що, крім дозволених та затверджених авіакомпанією додатків на планшет. Деякі авіакомпанії використовують iPad, деякі спеціально створені для цих цілей пристрої (в обох варіантів є плюси і мінуси). У будь-якому випадку це все суворо контролюється, і пілоти не можуть втрутитися в роботу планшетів. Це перше. Друге — нам заборонено підключати їх до чогось, коли ми в повітрі. Ми (принаймні у моїй авіакомпанії) не можемо підключитися до бортового Wi-Fi після зльоту. Ми не можемо навіть використовувати вбудований в iPad GPS-приймач. Як тільки ми закриваємо двері, ми перемикаємо планшети в режим польоту, і з цього моменту не повинно залишатися варіантів втручання у їхню роботу.
Якщо хтось якимось чином порушить чи втрутиться у роботу всієї мережі авіакомпанії, ми помітимо це після підключення землі. І тоді ми можемо сходити до кімнати екіпажу в аеропорту, роздрукувати паперові схеми та спиратися у польоті на них. Якщо щось станеться з одним із планшетів — у нас є другий. У гіршому випадку, якщо обидва планшети не працюють, у нас є всі необхідні для польоту дані в бортовому комп'ютері. Як Ви можете бачити, у цьому питанні використовується потрійне перестрахування при вирішенні одного і того ж завдання.
Наступні можливі варіанти - бортові системи контролю та управління. Наприклад, згадані раніше система навігації та система управління польотом. Знову ж таки, я нічого не можу сказати про інших виробників, тільки про 737, на якому я сам літаю. І в його випадку з комп'ютеризованого - навігаційна база даних, що містить, як видно з назви, навігаційну інформацію, бази даних земної поверхні. Вони можуть зазнати якихось змін. Наприклад, при оновленні програмного забезпечення бортового комп'ютера, що здійснюється інженером, може бути завантажений змінений або пошкоджений файл. Але це швидко випливе, т.к. літак постійно себе перевіряє. Наприклад, якщо двигун збоїть, це бачимо. У такому разі ми, звичайно, не злітаємо і просимо інженерів перевірити.
За будь-якого збою ми отримаємо сигнал попередження про те, що якісь дані або сигнали не збігаються. Літак постійно проводить перехресну перевірку різних джерел. Отже, якщо після зльоту виявиться, що база даних некоректна або пошкоджена, ми відразу ж дізнаємося про це і перейдемо на так звані традиційні методи навігації.
Наземні системи та служби
Наступне — керування повітряним рухом та аеропорти. Служби управління базуються на землі, і злом їх буде простіше, ніж злом літака, що рухається в повітрі. Якщо зловмисники, наприклад, будь-яким чином знеструмлять або відключать радар навігаційної вежі, є можливість перейти на так звану процедурну навігацію та процедурний поділ повітряних суден. Це повільніший варіант направлення літаків до аеропортів, тому в завантажених гаванях на зразок Лондона або Лос-Анджелеса це створить великі проблеми. Але наземні служби, як і раніше, зможуть зібрати з літаків «стек очікування» з інтервалом у 1000 футів (бл. 300 метрів)і в міру того, як один борт проходить певну точку, направляти наступний на захід. І таким чином аеропорт наповнюватиметься процедурними засобами, а не за допомогою радара.
Якщо удар буде завдано по радіосистемі, є резервна. А також особлива міжнародна частота, до якої також можна отримати доступ. Або літак може бути переданий іншій ланці управління повітряним рухом, яка здійснить контроль заходу. У системі існує надмірність та альтернативні вузли та системи, якими можна скористатися, якщо одна піддасться атаці.
Це саме стосується аеропортів. Якщо аеропорт зазнає атаки, і зловмисники відключать, скажімо, навігаційну систему або освітлення смуги, або ще в аеропорту, ми відразу ж помітимо це. Наприклад, ми якщо не можемо зв'язатися з ними або налаштувати допоміжні навігаційні інструменти, ми бачитимемо наявність проблеми, а наш основний польотний дисплей показуватиме спеціальні прапори про те, що система інструментальної посадки не працює, або не працює навігаційна система, і в цьому випадку ми просто перервемо захід. Так що дана ситуація не становить жодної небезпеки. Звичайно, ми будемо роздратовані, як і Ви, опинившись не там, куди летіли. У систему закладено достатньо резервування, літак має достатньо резервів палива. І якщо дана група хакерів не атакувала всю країну чи регіон, що ну дуже, надзвичайно непросто зробити, жодної небезпеки для літаків не виникне.
Щось ще?
Мабуть, це все, що спадає мені на думку щодо можливих атак. Було повідомлення від кібер-експерта ФБР, який заявив, що зміг отримати доступ до комп'ютерів керування польотом за допомогою розважальної системи. За його твердженнями, йому вдалося трохи «повиляти» літаком (його слова, не мої), але це ніколи не було підтверджено, і проти цієї людини не було висунуто звинувачення. Якби він і справді це зробив (не дуже розумію, навіщо хтось робив би це, перебуваючи в цьому ж літаку), проти нього були б висунуті звинувачення за те, що наразив на небезпеку життя людей. Це дозволяє мені думати, що це, швидше за все, чутки та вигадки. І, як я вже казав, за заявами виробників немає фізичної можливості підключитися з бортової розважальної системи до керуючої.
І як я вже говорив на початку, якби ми, пілоти, помітили, що якась із систем, наприклад, навігаційна, дає невірні дані, ми б перейшли на використання інших джерел даних — наземні орієнтири, лазерні гіроскопи тощо. Якщо не відповідають поверхні, що управляють, в тому ж 737 є варіанти. Автопілот може бути легко вимкнений, і в цьому випадку комп'ютер ніяк не повинен впливати на поведінку літака. І навіть якщо відмовить гідравліка, літаком все ще можна керувати як величезною Цісною за допомогою тросів, фізично підведених до штурвала. Тож у нас завжди є варіанти керування літаком, якщо він сам структурно не пошкоджений.
Насамкінець, злом літака через GPS, радіоканали тощо. теоретично можливий, але вимагатиме неймовірного обсягу роботи, багато планування, координування дій, багато обладнання. І не варто забувати, що в залежності від висоти літак переміщається зі швидкістю від 300 до 850 км/год.
А що Вам відомо про можливі вектори атаки на авіацію? Не забудьте поділитися у коментарях.
Небагато реклами 🙂
Дякую, що залишаєтеся з нами. Вам подобаються наші статті? Бажаєте бачити більше цікавих матеріалів? Підтримайте нас, оформивши замовлення або порекомендувавши знайомим, , унікальний аналог entry-level серверів, який був винайдений нами для Вас: (Доступні варіанти з RAID1 і RAID10, до 24 ядер і до 40GB DDR4).
Dell R730xd вдвічі дешевше в дата-центрі Equinix Tier IV в Амстердамі? Тільки в нас у Нідерландах! Dell R420 – 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB – від $99! Читайте про те
Джерело: habr.com