Ish safari yoki ta'tilda uchayotganingizda, raqamli tahdidlarning zamonaviy dunyosida qanchalik xavfsiz ekanligi haqida hech o'ylab ko'rganmisiz? Ba'zi zamonaviy samolyotlar qanotli kompyuterlar deb ataladi, kompyuter texnologiyalarining kirib borish darajasi juda yuqori. Qanday qilib ular o'zlarini xakerlardan himoya qiladilar? Bu holatda uchuvchilar nima qilishi mumkin? Boshqa qanday tizimlar xavf ostida bo'lishi mumkin? Bu haqda faol uchuvchi, 737 ming soatdan ortiq parvozga ega Boeing 10 kapitani o‘zining MenTour Pilot kanalida gapirib berdi.
Shunday qilib, samolyot tizimlarini buzish. So'nggi yillarda bu muammo tobora dolzarb bo'lib qoldi. Samolyotlar kompyuterlashtirilgan va ular va yerdagi xizmatlar o'rtasida almashinadigan ma'lumotlar hajmi oshgani sayin hujumchilarning turli hujumlarga urinish ehtimoli ortadi. Samolyot ishlab chiqaruvchilari bu haqda ko'p yillar davomida bilishgan, ammo ilgari bu ma'lumot bizga, uchuvchilarga etkazilmagan. Biroq, bu muammolar hali ham korporativ darajada hal qilinayotganga o'xshaydi.
U yerda nima eshityapsiz?..
2015-yilda AQSh Ichki xavfsizlik departamenti ular o‘zlarining Boeing 757 samolyotlari yerda bo‘lgan vaqtida tizimlarga buzib kirishga muvaffaq bo‘lganliklari haqida hisobot e’lon qilgan edi. Buzg'unchilik keng tarqalgan vositalardan foydalanishni o'z ichiga olgan bo'lib, ular xavfsizlik nazoratidan o'tgan bo'lishi mumkin. Kirish radioaloqa tizimi orqali amalga oshirildi. Tabiiyki, ular qaysi tizimlarni buzishga muvaffaq bo'lganliklari haqida xabar berishmagan. Aslida, ular samolyotga kirish imkoniga ega bo'lishdan boshqa hech narsa haqida xabar berishmadi.
Shuningdek, 2017 yilda mustaqil xaker Ruben Santamartadan xabar keldi. Uning ma'lum qilishicha, kichik qabul qiluvchi qurilmani qurish va hovlisiga antenna o'rnatish orqali u tepasida uchayotgan samolyotlarning ko'ngilochar tizimlariga kirib borishga muvaffaq bo'lgan.
Bularning barchasi bizni hali ham qandaydir xavf mavjudligiga olib keladi. Xo'sh, o'g'rilar nimaga kirishi mumkin va nima qila olmaydi? Buni tushunish uchun avvalo samolyot kompyuter tizimlari qanday ishlashini tushunib olaylik. Ta'kidlash joizki, eng zamonaviy samolyotlar ham eng kompyuterlashtirilgan. Bort kompyuterlari deyarli barcha operatsiyalarni amalga oshiradi: boshqaruv yuzalarini (rullar, shpallar, qanotlar ...) joylashtirishdan tortib, parvoz ma'lumotlarini jo'natishgacha.
Ammo shuni tushunish kerakki, samolyot ishlab chiqaruvchilari zamonaviy samolyotlarning ushbu dizayn xususiyatini yaxshi bilishadi va shuning uchun ularning dizaynida kiberxavfsizlikni o'rnatgan. Shuning uchun, siz oldingi o'rindiqning orqa qismidan kiradigan tizimlar va parvozni boshqaradigan tizimlar butunlay alohida. Ular kosmosda jismonan ajratilgan, infratuzilma bo'yicha ajratilgan, turli tizimlardan, turli dasturlash tillaridan foydalanadi - umuman olganda, haqiqatan ham. Bu bortdagi ko'ngilochar tizim orqali boshqaruv tizimlariga kirish imkoniyatini qoldirmaslik uchun amalga oshiriladi. Shunday qilib, zamonaviy samolyotlarda bu muammo bo'lmasligi mumkin. Boeing, Airbus, Embraer bu tahdidni yaxshi bilishadi va xakerlardan bir qadam oldinda turish uchun doimiy ravishda ishlamoqda.
Tarjimonning eslatmasi: Boeing 787 ishlab chiquvchilari hali ham ushbu tizimlarni jismonan birlashtirish va tarmoqlarning virtual ajratilishini yaratishni xohlashlari haqida xabarlar bor edi. Bu og'irlikni (bort serverlari) tejash va kabellar sonini kamaytirish imkonini beradi. Biroq, nazorat qiluvchi organlar ushbu kontseptsiyani qabul qilishdan bosh tortdilar va jismoniy ajralishning "an'anasi" ni saqlab qolishga majbur qildilar.
Agar biz samolyotlarning butun spektrini oladigan bo'lsak, umumiy rasm biroz yomonroq ko'rinadi. Samolyotning xizmat qilish muddati 20-30 yilga etadi. Bundan 20-30 yil oldingi kompyuter texnologiyalariga nazar tashlasak, u butunlay boshqacha bo‘ladi. Bu deyarli dinozavrlarning aylanib yurganini ko'rishga o'xshaydi. Shunday qilib, men uchadigan 737 yoki Airbus 320 kabi samolyotlarda, albatta, xakerlar va kiber-hujumlarga bardosh berish uchun puxta ishlab chiqilmagan kompyuter tizimlari bo'ladi. Ammo yorqin tomoni bor - ular zamonaviy mashinalar kabi kompyuterlashtirilgan va birlashtirilgan emas edi. Shunday qilib, biz 737-ga o'rnatgan tizimlar (Men Airbus haqida gapira olmayman, chunki men ular bilan tanish emasman) asosan bizga navigatsiya ma'lumotlarini uzatish uchun mo'ljallangan. Bizda yo'q . Bizning 737-da rul hali ham boshqaruv yuzalariga ulangan. Ha, tajovuzkorlar bizning navigatsiya tizimlarimizdagi ma'lumotlarning yangilanishiga ta'sir qilishi mumkin, ammo biz buni juda tez sezamiz.
Biz samolyotni nafaqat bortdagi GPS asosida boshqaramiz, balki an'anaviy navigatsiya tizimlaridan ham foydalanamiz, turli manbalardan olingan ma'lumotlarni doimiy ravishda taqqoslaymiz. GPS-ga qo'shimcha ravishda, bular ham yerga asoslangan radio mayoqlar va ularga bo'lgan masofalardir. Bizda IRS deb nomlangan tizim bor. Aslida, bular real vaqt rejimida ma'lumotlarni qabul qiladigan va ularni GPS bilan taqqoslaydigan lazerli giroskoplardir. Shunday qilib, agar to'satdan hujum qilish mumkin bo'lgan tizimlardan birida biror narsa noto'g'ri bo'lsa, biz buni juda tez sezamiz va boshqasiga o'tamiz.
Bort tizimlari
Yana qanday potentsial hujum nishonlari xayolga keladi? Birinchi va eng yaqqol ko'rinib turibdiki, parvozdagi ko'ngilochar tizim. Ba'zi aviakompaniyalarda siz Wi-Fi tarmog'iga kirishni sotib olasiz, ovqatga buyurtma berasiz va hokazo. Bundan tashqari, bortdagi Wi-Fi-ning o'zi ham tajovuzkorlarning nishoniga aylanishi mumkin, bu borada uni har qanday umumiy kirish nuqtasi bilan solishtirish mumkin. Agar siz umumiy tarmoqlardan VPNsiz foydalansangiz, ma'lumotlaringizni - shaxsiy ma'lumotlaringizni, fotosuratlaringizni, saqlangan Wi-Fi parollarini, shuningdek boshqa har qanday parollarni, bank kartasi ma'lumotlarini va hokazolarni olish mumkinligini bilasiz. Tajribali xaker uchun bu ma'lumotga erishish qiyin bo'lmaydi.
O'rnatilgan ko'ngilochar tizimning o'zi bu borada boshqacha, chunki... apparat komponentlarining mustaqil to'plamidir. Va bu kompyuterlar, yana bir bor eslatib o'tmoqchimanki, samolyotlarni boshqarish tizimlari bilan hech qanday aloqasi yo'q yoki o'zaro ta'sir qilmaydi. Biroq, bu ko'ngilochar tizimni buzish jiddiy muammolarni keltirib chiqara olmaydi degani emas. Masalan, tajovuzkor kabinadagi barcha yo'lovchilarga, masalan, samolyot boshqaruvi qo'lga olinganligi haqida xabarnoma yuborishi mumkin. Bu vahima hosil qiladi. Yoki samolyot bilan bog'liq muammolar haqida bildirishnomalar yoki boshqa noto'g'ri ma'lumotlar. Bu, albatta, hayratlanarli va dahshatli bo'ladi, lekin hech qanday holatda xavfli bo'lmaydi. Bunday imkoniyat potentsial mavjudligi sababli, ishlab chiqaruvchilar bunday muammolarni oldini olish uchun xavfsizlik devorlari va kerakli protokollarni o'rnatish orqali barcha choralarni ko'radilar.
Shunday qilib, ehtimol, eng zaif bo'lganlar parvozdagi ko'ngilochar tizim va Wi-Fi. Biroq, Wi-Fi odatda aviakompaniyaning o'zi tomonidan emas, balki tashqi operator tomonidan taqdim etiladi. Va u taqdim etayotgan xizmatning kiberxavfsizligi haqida g'amxo'rlik qiladi.
Xayolimga keladigan keyingi narsa - uchuvchilarning parvoz planshetlari. Men birinchi marta uchishni boshlaganimda, barcha qo'llanmalarimiz qog'oz edi. Masalan, barcha qoidalar, zarur tartib-qoidalar aks ettirilgan foydalanish qo‘llanmasi, agar biz ularni unutib qo‘ysak, havodagi yo‘nalishlar ko‘rsatilgan navigatsiya qo‘llanmasi, aeroport hududidagi navigatsiya va yaqinlashish jadvallari, aeroport xaritalari – hammasi qog‘ozda edi. Va agar biror narsa o'zgargan bo'lsa, siz to'g'ri sahifani topishingiz, uni yirtib tashlashingiz, uni yangilanganiga almashtirishingiz, o'zgartirilganligi haqida eslatma qilishingiz kerak edi. Umuman olganda, juda ko'p ish. Shunday qilib, biz parvoz yostiqchalarini olishni boshlaganimizda, bu juda ajoyib edi. Bir marta bosish bilan bularning barchasini istalgan vaqtda barcha so'nggi yangilanishlar bilan tezda yuklab olish mumkin edi. Shu bilan birga, ob-havo ma'lumotlarini, yangi parvoz rejalarini olish mumkin edi - hamma narsani planshetga yuborish mumkin edi.
Lekin. Har safar biror joyga ulanganingizda, uchinchi tomon infiltratsiyasi ehtimoli mavjud. Aviakompaniyalar ham, aviatsiya idoralari ham vaziyatdan xabardor. Shuning uchun biz hamma narsani elektron shaklda qilishimiz mumkin emas. Bizda qog'oz parvoz rejalari bo'lishi kerak (bu talab aviakompaniyalarda farq qiladi) va bizda ularning zaxira nusxasi bo'lishi kerak. Bundan tashqari, hech qanday holatda planshetingizga aviakompaniya tomonidan ruxsat berilgan va tasdiqlangan ilovalardan boshqa narsalarni o'rnatishga ruxsat berilmaydi. Ba'zi aviakompaniyalar iPad-dan foydalanadi, ba'zilari esa maxsus qurilmalardan foydalanadi (ikkalasi ham o'zining ijobiy va salbiy tomonlariga ega). Qanday bo'lmasin, bularning barchasi qat'iy nazorat qilinadi va uchuvchilar hech qanday tarzda planshetlarning ishlashiga aralasha olmaydi. Bu birinchi. Ikkinchidan, biz havoda bo'lganimizda ularni hech narsaga ulashga ruxsat etilmaydi. Biz (hech bo'lmaganda mening aviakompaniyamda) parvozdan keyin bortdagi Wi-Fi tarmog'iga ulana olmaymiz. Biz hatto iPad-ning o'rnatilgan GPS-dan ham foydalana olmaymiz. Eshiklarni yopishimiz bilan biz planshetlarni parvoz rejimiga o'tkazamiz va shu paytdan boshlab ularning ishlashiga xalaqit beradigan variantlar bo'lmasligi kerak.
Agar kimdir qandaydir tarzda butun aviakompaniya tarmog'ini buzsa yoki aralashsa, biz buni erga ulangandan keyin sezamiz. Va keyin biz aeroportdagi ekipaj xonasiga borishimiz, qog'oz diagrammalarni chop etishimiz va parvoz paytida ularga tayanishimiz mumkin. Agar planshetlardan biriga biror narsa yuz bersa, bizda ikkinchisi bor. Eng yomon holatda, agar ikkala planshet ham ishlamasa, bizda bort kompyuterida parvoz uchun zarur bo'lgan barcha ma'lumotlar mavjud. Ko'rib turganingizdek, bu masala bir xil muammoni hal qilishda uch marta qayta sug'urtalashdan foydalanadi.
Keyingi mumkin bo'lgan variantlar - bortda monitoring va nazorat qilish tizimlari. Masalan, yuqorida aytib o'tilgan navigatsiya tizimi va parvozlarni boshqarish tizimi. Shunga qaramay, men boshqa ishlab chiqaruvchilar haqida hech narsa deya olmayman, faqat o'zim uchadigan 737 haqida. Va uning holatida, kompyuterlashtirilganidan - nomidan ko'rinib turibdiki, navigatsiya ma'lumotlari, er yuzasining ma'lumotlar bazalarini o'z ichiga olgan navigatsiya ma'lumotlar bazasi. Ular ba'zi o'zgarishlarga duch kelishi mumkin. Misol uchun, muhandis tomonidan bort kompyuteri dasturini yangilashda o'zgartirilgan yoki shikastlangan fayl yuklanishi mumkin. Ammo bu tezda paydo bo'ladi, chunki ... samolyot doimo o'zini tekshiradi. Misol uchun, agar vosita ishlamay qolsa, biz buni ko'ramiz. Bunday holda, biz, albatta, uchib ketmaymiz va muhandislardan tekshirishni so'ramaymiz.
Agar biron bir nosozlik bo'lsa, biz ba'zi ma'lumotlar yoki signallar mos kelmasligi haqida ogohlantirish signalini olamiz. Samolyot doimiy ravishda turli manbalarni o'zaro tekshiradi. Shunday qilib, agar parvozdan keyin ma'lumotlar bazasi noto'g'ri yoki buzilganligi aniqlansa, biz bu haqda darhol bilib olamiz va an'anaviy navigatsiya usullariga o'tamiz.
Er osti tizimlari va xizmatlari
Keyingi - havo harakatini boshqarish va aeroportlar. Boshqarish xizmatlari yerga asoslangan va ularni buzish havoda harakatlanayotgan samolyotni buzishdan ko'ra osonroq bo'ladi. Agar hujumchilar, masalan, qandaydir tarzda navigatsiya minorasi radarini quvvatsizlantirsa yoki o'chirib qo'ysa, protsessual navigatsiya va protsessual samolyotlarni ajratish deb ataladigan narsaga o'tish mumkin. Bu samolyotlarni aeroportlarga yo'naltirishning sekinroq variantidir, shuning uchun London yoki Los-Anjeles kabi band bo'lgan bandargohlarda bu katta muammo tug'diradi. Ammo yerdagi ekipajlar hali ham samolyotlarni 1000 futlik oraliqda "ushlab turuvchi stack"ga yig'a oladilar. (taxminan 300 metr), va bir tomon ma'lum bir nuqtadan o'tayotganda, keyingisini yaqinlashishga yo'naltiring. Va bu bilan aeroport radar yordamida emas, balki protsessual vositalar bilan to'ldiriladi.
Radio tizimi urilgan bo'lsa, zaxira tizimi mavjud. Shuningdek, kirish mumkin bo'lgan maxsus xalqaro chastota. Yoki samolyot yaqinlashishni boshqaradigan boshqa havo harakatini boshqarish bo'limiga o'tkazilishi mumkin. Tizimda ortiqcha va muqobil tugunlar va tizimlar mavjud bo'lib, ulardan biriga hujum qilinganda foydalanish mumkin.
Xuddi shu narsa aeroportlarga ham tegishli. Agar aeroport hujumga uchrasa va hujumchilar navigatsiya tizimini yoki uchish-qo'nish yo'lagi chiroqlarini yoki aeroportdagi boshqa narsalarni o'chirib qo'ysa, biz buni darhol sezamiz. Misol uchun, agar biz ular bilan bog'lana olmasak yoki yordamchi navigatsiya asboblarini sozlay olmasak, biz muammo borligini ko'ramiz va bizning asosiy parvoz displeyida asboblar qo'nish tizimi ishlamayotganligi yoki navigatsiya tizimi ishlamayotganligi haqida maxsus bayroqlar ko'rsatiladi. u holda biz faqat yondashuvni bekor qilamiz. Shunday qilib, bu holat hech qanday xavf tug'dirmaydi. Albatta, biz ham xuddi senga o‘xshab, uchib yurgan joyimizdan boshqa joyga tushib qolsak, ranjiymiz. Tizimda etarli zaxira o'rnatilgan, samolyotda etarli miqdorda yoqilg'i zaxirasi mavjud. Va agar bu xakerlar guruhi butun mamlakat yoki mintaqaga hujum qilmagan bo'lsa, buni qilish juda qiyin, samolyot uchun hech qanday xavf bo'lmaydi.
Boshqa bir narsa?
Bu, ehtimol, mumkin bo'lgan hujumlar haqida xayolimga kelgan narsadir. FQB kiber ekspertining hisoboti bor edi, u ko'ngilochar tizim yordamida parvozlarni boshqarish kompyuterlariga kirish imkoniga ega ekanligini aytdi. U samolyotni biroz “uchishga” muvaffaq bo'lganini da'vo qildi (uning so'zlari, meniki emas), lekin bu hech qachon tasdiqlanmadi va odamga hech qanday ayblov qo'yilmadi. Agar u haqiqatan ham shunday qilgan bo'lsa (men nima uchun kimdir xuddi shu samolyotda buni qilganini tushunmayapman), unga odamlar hayotini xavf ostiga qo'ygani uchun ayblovlar qo'yiladi. Bu meni bu mish-mishlar va uydirma ekanligiga ishonishimga olib keladi. Va, men allaqachon aytganimdek, ishlab chiqaruvchilarning fikriga ko'ra, bortdagi ko'ngilochar tizimdan boshqaruv tizimiga ulanishning jismoniy usuli yo'q.
Va boshida aytganimdek, agar biz, uchuvchilar, tizimlardan biri, masalan, navigatsiya, noto'g'ri ma'lumot berayotganini payqasak, biz boshqa ma'lumotlar manbalaridan - yo'nalish belgilaridan, lazer giroskoplaridan va hokazolardan foydalanishga o'tamiz. Agar boshqaruv sirtlari javob bermasa, xuddi shu 737-da variantlar mavjud. Avtopilot osongina o'chirilishi mumkin, bu holda kompyuter hech qanday tarzda samolyotning harakatiga ta'sir qilmasligi kerak. Va hatto gidravlika ishlamay qolsa ham, samolyotni rulga jismonan ulangan kabellar yordamida ulkan Tsesna kabi boshqarish mumkin. Shunday qilib, agar samolyotning o'zi konstruktiv ravishda shikastlanmagan bo'lsa, bizda har doim samolyotni boshqarish variantlari mavjud.
Xulosa qilib aytganda, samolyotni GPS, radiokanallar va boshqalar orqali buzish. nazariy jihatdan mumkin, lekin bu aql bovar qilmaydigan miqdordagi ish, juda ko'p rejalashtirish, muvofiqlashtirish va ko'plab jihozlarni talab qiladi. Shuni ham unutmangki, balandlikka qarab, samolyot 300 dan 850 km / soat tezlikda harakat qiladi.
Aviatsiyaga hujumning mumkin bo'lgan vektorlari haqida nimalarni bilasiz? Izohlarda baham ko'rishni unutmang.
Ba'zi reklamalar 🙂
Biz bilan qolganingiz uchun tashakkur. Bizning maqolalarimiz sizga yoqdimi? Ko'proq qiziqarli tarkibni ko'rishni xohlaysizmi? Buyurtma berish yoki do'stlaringizga tavsiya qilish orqali bizni qo'llab-quvvatlang, , Siz uchun biz tomonidan ixtiro qilingan boshlang'ich darajadagi serverlarning noyob analogi: (RAID1 va RAID10, 24 tagacha yadro va 40 Gb gacha DDR4 bilan mavjud).
Amsterdamdagi Equinix Tier IV ma'lumotlar markazida Dell R730xd 2 baravar arzonmi? Faqat shu yerda Gollandiyada! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 dollardan! Haqida o'qing
Manba: www.habr.com