Khi bay trong một chuyến công tác hoặc đi nghỉ, bạn có bao giờ tự hỏi mức độ an toàn trong thế giới hiện đại đầy rẫy các mối đe dọa kỹ thuật số không? Một số máy bay hiện đại được gọi là máy tính có cánh, mức độ thâm nhập của công nghệ máy tính cao đến vậy. Làm thế nào để họ tự bảo vệ mình khỏi bị hack? Phi công có thể làm gì trong trường hợp này? Những hệ thống khác có thể gặp rủi ro? Một phi công tích cực, cơ trưởng của chiếc Boeing 737 với hơn 10 nghìn giờ bay, đã nói về điều này trên kênh MenTour Pilot của mình.
Vì vậy, xâm nhập vào hệ thống máy bay. Trong những năm gần đây, vấn đề này ngày càng trở nên cấp bách. Khi máy bay trở nên được vi tính hóa nhiều hơn và khối lượng dữ liệu trao đổi giữa chúng và các dịch vụ mặt đất tăng lên, khả năng những kẻ tấn công thực hiện các cuộc tấn công khác nhau sẽ tăng lên. Các nhà sản xuất máy bay đã biết về điều này trong nhiều năm, nhưng trước đây thông tin này không được các phi công chúng tôi đặc biệt truyền tải. Tuy nhiên, có vẻ như những vấn đề này vẫn đang được giải quyết ở cấp độ doanh nghiệp.
Bạn nghe thấy gì ở đó?..
Trở lại năm 2015, Bộ An ninh Nội địa Hoa Kỳ đã công bố một báo cáo rằng họ có thể xâm nhập vào hệ thống của chiếc Boeing 757 của chính họ khi nó đang ở trên mặt đất. Việc hack liên quan đến việc sử dụng các công cụ có sẵn rộng rãi có thể vượt qua các biện pháp kiểm soát an ninh. Sự thâm nhập đã đạt được thông qua một hệ thống liên lạc vô tuyến. Đương nhiên, họ không báo cáo hệ thống nào họ đã hack. Trên thực tế, họ không báo cáo bất cứ điều gì ngoại trừ việc họ có thể tiếp cận được máy bay.
Cũng trong năm 2017, có một tin nhắn từ hacker độc lập Ruben Santamarta. Anh ta báo cáo rằng bằng cách chế tạo một máy thu phát nhỏ và đặt ăng-ten trong sân, anh ta có thể xâm nhập vào hệ thống giải trí của máy bay bay phía trên mình.
Tất cả điều này đưa chúng ta đến thực tế là vẫn còn một số nguy hiểm. Vậy kẻ trộm có thể truy cập những gì và không thể truy cập những gì? Để hiểu điều này, trước tiên chúng ta hãy hiểu cách hoạt động của hệ thống máy tính trên máy bay. Điều đáng chú ý đầu tiên là những chiếc máy bay hiện đại nhất cũng được vi tính hóa nhiều nhất. Máy tính trên máy bay thực hiện hầu hết mọi thao tác, từ bề mặt điều khiển định vị (bánh lái, thanh, cánh tà...) đến gửi thông tin chuyến bay.
Nhưng cần hiểu rằng các nhà sản xuất máy bay nhận thức rõ đặc điểm thiết kế này của máy bay hiện đại nên đã đưa an ninh mạng vào thiết kế của họ. Do đó, hệ thống bạn truy cập từ phía sau ghế phía trước và hệ thống điều khiển chuyến bay hoàn toàn tách biệt. Chúng bị tách biệt về mặt vật lý trong không gian, tách biệt về mặt cơ sở hạ tầng, sử dụng các hệ thống khác nhau, ngôn ngữ lập trình khác nhau - nói chung là thực sự hoàn toàn. Điều này được thực hiện để không để lại bất kỳ khả năng truy cập nào vào hệ thống điều khiển thông qua hệ thống giải trí trên tàu. Vì vậy, đây có thể không phải là vấn đề trên máy bay hiện đại. Boeing, Airbus, Embraer nhận thức rõ mối đe dọa này và liên tục nỗ lực để đi trước tin tặc một bước.
Lưu ý của người dịch: đã có báo cáo rằng các nhà phát triển Boeing 787 vẫn muốn kết hợp vật lý các hệ thống này và tạo ra sự tách biệt ảo giữa các mạng. Điều này sẽ tiết kiệm trọng lượng (các máy chủ tích hợp) và giảm số lượng cáp. Tuy nhiên, các cơ quan quản lý đã từ chối chấp nhận quan niệm này và buộc phải duy trì “truyền thống” về sự tách biệt về thể chất.
Bức tranh tổng thể có vẻ tệ hơn một chút nếu chúng ta lấy toàn bộ dòng máy bay. Tuổi thọ của máy bay đạt 20-30 năm. Và nếu chúng ta nhìn lại công nghệ máy tính 20-30 năm trước thì sẽ hoàn toàn khác. Nó gần giống như nhìn thấy khủng long đi lại xung quanh. Vì vậy, trên những chiếc máy bay như 737 mà tôi bay, hay Airbus 320, tất nhiên sẽ có những hệ thống máy tính chưa được thiết kế cẩn thận để chống lại tin tặc và các cuộc tấn công mạng. Nhưng có một mặt tích cực - chúng không được vi tính hóa và tích hợp như những cỗ máy hiện đại. Vì vậy, các hệ thống chúng tôi cài đặt trên 737 (tôi không thể nói về Airbus vì tôi không quen với chúng) được thiết kế chủ yếu để truyền dữ liệu điều hướng cho chúng tôi. Chúng tôi không có . Trên những chiếc 737 của chúng tôi, bánh lái vẫn được kết nối với các bề mặt điều khiển. Vì vậy, có, chẳng hạn, những kẻ tấn công có thể tác động đến việc cập nhật dữ liệu trong hệ thống định vị của chúng tôi, nhưng chúng tôi sẽ nhận thấy điều này rất nhanh.
Chúng tôi điều khiển máy bay không chỉ dựa trên GPS trên máy bay mà còn sử dụng hệ thống định vị truyền thống, chúng tôi liên tục so sánh dữ liệu từ nhiều nguồn khác nhau. Ngoài GPS, đây còn là các đèn hiệu vô tuyến trên mặt đất và khoảng cách tới chúng. Chúng tôi có một hệ thống trên tàu được gọi là IRS. Về cơ bản, đây là những con quay hồi chuyển laser nhận dữ liệu theo thời gian thực và so sánh nó với GPS. Vì vậy, nếu đột nhiên có sự cố xảy ra với một trong các hệ thống có sẵn để tấn công, chúng tôi sẽ nhận thấy điều đó rất nhanh và chuyển sang hệ thống khác.
Hệ thống trên tàu
Bạn có thể nghĩ đến những mục tiêu tấn công tiềm năng nào khác? Đầu tiên và dễ thấy nhất chính là hệ thống giải trí trên chuyến bay. Ở một số hãng hàng không, thông qua đó bạn có thể mua quyền truy cập Wi-Fi, đặt đồ ăn, v.v. Ngoài ra, bản thân Wi-Fi trên máy bay có thể là mục tiêu của những kẻ tấn công; về mặt này, nó có thể được so sánh với bất kỳ điểm truy cập công cộng nào. Bạn có thể biết rằng nếu bạn sử dụng mạng công cộng không có VPN, bạn có thể lấy được dữ liệu của mình - dữ liệu cá nhân, ảnh, mật khẩu Wi-Fi đã lưu, cũng như mọi mật khẩu, dữ liệu thẻ ngân hàng khác, v.v. Sẽ không khó để một hacker có kinh nghiệm có được thông tin này.
Bản thân hệ thống giải trí tích hợp đã khác về mặt này, bởi vì... là một tập hợp các thành phần phần cứng độc lập. Và những máy tính này, tôi muốn nhắc bạn một lần nữa, không hề được kết nối hay tương tác với hệ thống điều khiển máy bay. Tuy nhiên, điều này không có nghĩa là việc hack một hệ thống giải trí không thể tạo ra vấn đề nghiêm trọng. Ví dụ: kẻ tấn công có khả năng có thể gửi thông báo đến tất cả hành khách trong cabin, chẳng hạn như thông báo rằng quyền kiểm soát máy bay đã bị tịch thu. Điều này sẽ tạo ra sự hoảng loạn. Hoặc thông báo về sự cố với máy bay hoặc bất kỳ thông tin sai lệch nào khác. Nó chắc chắn sẽ gây sốc và kinh hoàng, nhưng nó sẽ không nguy hiểm chút nào. Vì khả năng như vậy có thể tồn tại nên các nhà sản xuất thực hiện mọi biện pháp có thể bằng cách cài đặt tường lửa và các giao thức cần thiết để ngăn chặn những vấn đề như vậy.
Vì vậy, có lẽ dễ bị tổn thương nhất là hệ thống giải trí trên chuyến bay và Wi-Fi. Tuy nhiên, Wi-Fi thường được cung cấp bởi nhà khai thác bên ngoài chứ không phải do chính hãng hàng không cung cấp. Và chính anh ta là người đảm bảo an ninh mạng cho dịch vụ mà anh ta cung cấp.
Điều tiếp theo tôi nghĩ đến là máy tính bảng bay của phi công. Khi tôi mới bắt đầu bay, tất cả sách hướng dẫn của chúng tôi đều là giấy. Ví dụ: sách hướng dẫn vận hành với tất cả các quy tắc, thủ tục cần thiết, sách hướng dẫn điều hướng với các tuyến đường trên không trong trường hợp chúng ta quên chúng, biểu đồ dẫn đường và tiếp cận trong khu vực sân bay, bản đồ sân bay - mọi thứ đều ở dạng giấy. Và nếu có gì đó thay đổi, bạn phải tìm đúng trang, xé nó ra, thay thế bằng một trang đã cập nhật, ghi chú rằng nó đã được thay thế. Nói chung là rất nhiều việc. Vì vậy, khi chúng tôi bắt đầu nhận được tấm đệm bay, điều đó thật tuyệt vời. Chỉ với một cú nhấp chuột, tất cả nội dung này có thể được tải xuống nhanh chóng với tất cả các bản cập nhật mới nhất bất kỳ lúc nào. Đồng thời, có thể nhận dự báo thời tiết, kế hoạch bay mới - mọi thứ đều có thể được gửi đến máy tính bảng.
Nhưng. Mỗi khi bạn kết nối ở đâu đó, đều có khả năng bị bên thứ ba xâm nhập. Các hãng hàng không nhận thức được tình hình, cũng như các cơ quan hàng không. Đó là lý do tại sao chúng ta không được phép làm mọi thứ bằng điện tử. Chúng tôi phải có kế hoạch bay bằng giấy (tuy nhiên, yêu cầu này khác nhau giữa các hãng hàng không) và chúng tôi phải có bản sao lưu của chúng. Ngoài ra, trong mọi trường hợp, chúng tôi không được phép cài đặt bất kỳ thứ gì ngoài các ứng dụng được hãng hàng không ủy quyền và phê duyệt trên máy tính bảng của bạn. Một số hãng hàng không sử dụng iPad, một số sử dụng thiết bị chuyên dụng (cả hai đều có ưu và nhược điểm). Trong mọi trường hợp, tất cả đều được kiểm soát chặt chẽ và phi công không thể can thiệp vào hoạt động của máy tính bảng bằng bất kỳ cách nào. Đây là lần đầu tiên. Thứ hai, chúng ta không được phép kết nối chúng với bất cứ thứ gì khi đang ở trên không. Chúng tôi (ít nhất là trên hãng hàng không của tôi) không thể kết nối với Wi-Fi trên máy bay sau khi cất cánh. Chúng tôi thậm chí không thể sử dụng GPS tích hợp của iPad. Ngay sau khi chúng tôi đóng cửa, chúng tôi sẽ chuyển máy tính bảng sang chế độ trên máy bay và kể từ thời điểm đó trở đi sẽ không còn lựa chọn nào có thể can thiệp vào hoạt động của chúng.
Nếu ai đó bằng cách nào đó làm gián đoạn hoặc can thiệp vào toàn bộ mạng lưới hàng không, chúng tôi sẽ nhận thấy điều đó sau khi kết nối trên mặt đất. Và sau đó chúng ta có thể đến phòng phi hành đoàn ở sân bay, in ra giấy sơ đồ và dựa vào đó trong suốt chuyến bay. Nếu có chuyện gì xảy ra với một trong những chiếc máy tính bảng, chúng ta sẽ có chiếc thứ hai. Trong trường hợp xấu nhất, nếu cả hai máy tính bảng không hoạt động, chúng tôi có tất cả dữ liệu cần thiết cho chuyến bay trong máy tính trên máy bay. Như bạn có thể thấy, vấn đề này sử dụng tái bảo hiểm gấp ba lần khi giải quyết cùng một vấn đề.
Các lựa chọn khả thi tiếp theo là hệ thống giám sát và điều khiển trên tàu. Ví dụ, hệ thống định vị và hệ thống điều khiển chuyến bay đã đề cập trước đó. Một lần nữa, tôi không thể nói bất cứ điều gì về các nhà sản xuất khác, chỉ về chiếc 737 mà tôi tự lái. Và trong trường hợp của anh ta, từ một máy vi tính - một cơ sở dữ liệu điều hướng, như tên cho thấy, thông tin điều hướng, cơ sở dữ liệu về bề mặt trái đất. Họ có thể trải qua một số thay đổi. Ví dụ: khi kỹ sư cập nhật phần mềm máy tính trên bo mạch, một tệp đã bị thay đổi hoặc bị hỏng có thể được tải. Nhưng điều này sẽ xuất hiện nhanh chóng, bởi vì... máy bay liên tục tự kiểm tra. Ví dụ, nếu động cơ bị hỏng, chúng ta sẽ thấy nó. Trong trường hợp này, tất nhiên, chúng tôi không cất cánh và yêu cầu các kỹ sư kiểm tra.
Nếu có bất kỳ lỗi nào, chúng tôi sẽ nhận được tín hiệu cảnh báo rằng một số dữ liệu hoặc tín hiệu không khớp. Máy bay liên tục kiểm tra chéo các nguồn khác nhau. Vì vậy, nếu sau khi cất cánh, cơ sở dữ liệu không chính xác hoặc bị hỏng, chúng tôi sẽ biết ngay về điều đó và chuyển sang cái gọi là phương pháp điều hướng truyền thống.
Hệ thống mặt đất và dịch vụ
Tiếp theo là kiểm soát không lưu và sân bay. Các dịch vụ điều khiển dựa trên mặt đất và việc hack chúng sẽ dễ dàng hơn hack một chiếc máy bay đang di chuyển trên không. Ví dụ: nếu những kẻ tấn công bằng cách nào đó ngắt điện hoặc tắt radar của tháp dẫn đường, thì có thể chuyển sang cái gọi là điều hướng theo thủ tục và tách máy bay theo thủ tục. Đây là một lựa chọn chậm hơn để định tuyến máy bay đến các sân bay, vì vậy ở những bến cảng đông đúc như London hay Los Angeles, nó sẽ gây ra một vấn đề lớn. Nhưng các đội mặt đất vẫn có thể lắp ráp máy bay thành một “đống giữ” cách nhau 1000 feet. (khoảng 300 mét)và khi một bên đi qua một điểm nhất định, hãy hướng dẫn bên tiếp theo tiếp cận. Và bằng cách này, sân bay sẽ tràn ngập các phương tiện thủ tục chứ không phải với sự trợ giúp của radar.
Nếu hệ thống vô tuyến bị trúng thì còn có hệ thống dự phòng. Cũng như một tần số quốc tế đặc biệt, cũng có thể được truy cập. Hoặc máy bay có thể được chuyển sang đơn vị kiểm soát không lưu khác, đơn vị này sẽ kiểm soát việc tiếp cận. Có sự dư thừa trong hệ thống và các nút và hệ thống thay thế có thể được sử dụng nếu bị tấn công.
Điều tương tự cũng áp dụng cho các sân bay. Nếu một sân bay bị tấn công và những kẻ tấn công vô hiệu hóa hệ thống định vị, đèn đường băng hay bất cứ thứ gì khác tại sân bay, chúng tôi sẽ nhận thấy điều đó ngay lập tức. Ví dụ: nếu chúng tôi không thể liên lạc với họ hoặc định cấu hình các thiết bị điều hướng phụ trợ, chúng tôi sẽ thấy rằng có sự cố và màn hình chuyến bay chính của chúng tôi sẽ hiển thị các cờ đặc biệt cho biết hệ thống hạ cánh của thiết bị không hoạt động hoặc hệ thống định vị không hoạt động, trong trường hợp đó chúng ta sẽ hủy bỏ cách tiếp cận này. Vì vậy tình trạng này không gây nguy hiểm gì. Tất nhiên, chúng tôi cũng sẽ khó chịu, giống như bạn, nếu chúng tôi kết thúc ở một nơi khác với nơi chúng tôi đang bay. Có đủ dự phòng được tích hợp trong hệ thống; máy bay có đủ nhiên liệu dự trữ. Và nếu nhóm tin tặc này không tấn công toàn bộ quốc gia hoặc khu vực, điều cực kỳ khó thực hiện thì sẽ không gây nguy hiểm cho máy bay.
Thứ gì khác?
Đây có lẽ là tất cả những gì tôi nghĩ đến về các cuộc tấn công có thể xảy ra. Có một báo cáo từ một chuyên gia mạng của FBI cho biết anh ta có thể truy cập vào máy tính điều khiển chuyến bay bằng hệ thống giải trí. Anh ta tuyên bố rằng anh ta có thể "lái" máy bay một chút (lời nói của anh ta, không phải của tôi), nhưng điều này chưa bao giờ được xác nhận và không có cáo buộc nào chống lại người đàn ông đó. Nếu anh ta thực sự làm điều này (tôi thực sự không hiểu tại sao lại có người làm điều này khi ở trên cùng một chuyến bay), anh ta sẽ bị buộc tội vì tội gây nguy hiểm đến tính mạng mọi người. Điều này khiến tôi tin rằng rất có thể đây chỉ là tin đồn và bịa đặt. Và, như tôi đã nói, theo các nhà sản xuất, không có cách vật lý nào để kết nối từ hệ thống giải trí trên xe đến hệ thống điều khiển.
Và như tôi đã nói lúc đầu, nếu chúng tôi, những phi công, nhận thấy rằng một trong các hệ thống, chẳng hạn như điều hướng, đưa ra dữ liệu không chính xác, chúng tôi sẽ chuyển sang sử dụng các nguồn dữ liệu khác - cột mốc, con quay hồi chuyển laser, v.v. Nếu các bề mặt điều khiển không phản hồi, có các tùy chọn trong cùng 737. Chế độ lái tự động có thể dễ dàng bị vô hiệu hóa, trong trường hợp đó máy tính sẽ không ảnh hưởng đến hoạt động của máy bay dưới bất kỳ hình thức nào. Và ngay cả khi hệ thống thủy lực bị hỏng, máy bay vẫn có thể được điều khiển giống như một chiếc Tsesna khổng lồ với sự hỗ trợ của các dây cáp được kết nối vật lý với vô lăng. Vì vậy, chúng tôi luôn có các phương án để điều khiển máy bay nếu bản thân máy bay không bị hư hỏng về mặt cấu trúc.
Tóm lại, việc hack máy bay thông qua GPS, các kênh radio, v.v. về mặt lý thuyết là có thể, nhưng nó sẽ đòi hỏi một khối lượng công việc đáng kinh ngạc, rất nhiều kế hoạch, sự phối hợp và rất nhiều thiết bị. Và đừng quên rằng, tùy thuộc vào độ cao, máy bay di chuyển với tốc độ từ 300 đến 850 km/h.
Bạn biết gì về các phương tiện tấn công có thể xảy ra trên hàng không? Đừng quên chia sẻ trong phần bình luận.
Một số quảng cáo 🙂
Cảm ơn bạn đã ở với chúng tôi. Bạn có thích bài viết của chúng tôi? Bạn muốn xem nội dung thú vị hơn? Hỗ trợ chúng tôi bằng cách đặt hàng hoặc giới thiệu cho bạn bè, , một dạng tương tự duy nhất của các máy chủ cấp đầu vào do chúng tôi phát minh ra dành cho bạn: (có sẵn với RAID1 và RAID10, tối đa 24 lõi và tối đa 40GB DDR4).
Dell R730xd rẻ hơn gấp 2 lần tại trung tâm dữ liệu Equinix Tier IV ở Amsterdam? Chỉ ở đây ở Hà Lan! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - từ $99! Đọc về
Nguồn: www.habr.com