当您出差或度假时,您是否想知道在充满数字威胁的现代世界中它有多安全? 有些现代飞机被称为带翅膀的计算机,计算机技术的普及程度是如此之高。 他们如何保护自己免受黑客攻击? 在这种情况下飞行员能做什么? 还有哪些其他系统可能面临风险? 一位拥有超过 737 飞行小时的波音 10 机长、现役飞行员在他的 MenTour Pilot 频道上谈到了这一点。
因此,侵入飞机系统。 近年来,这个问题变得越来越紧迫。 随着飞机的计算机化程度越来越高,飞机与地面服务之间交换的数据量不断增加,攻击者尝试各种攻击的可能性也随之增加。 飞机制造商多年来都知道这一点,但以前这些信息并没有特别传达给我们飞行员。 然而,这些问题似乎仍在公司层面得到解决。
你在那里听到什么?
早在 2015 年,美国国土安全部就发布了一份报告,称他们能够在自己的波音 757 飞机在地面上时入侵其系统。 黑客攻击涉及使用广泛可用的工具,这些工具可以突破安全控制。 渗透是通过无线电通信系统实现的。 当然,他们没有报告他们成功破解了哪些系统。 事实上,除了他们能够进入飞机之外,他们根本没有报告任何事情。
同样是在 2017 年,有一条来自独立黑客 Ruben Santamarta 的消息。 他报告说,通过建造一个小型收发器并在他的院子里放置一根天线,他能够穿透在他上方飞行的飞机的娱乐系统。
所有这些都让我们意识到仍然存在一些危险。 那么窃贼可以接触什么,不能接触什么呢? 为了理解这一点,我们首先了解飞机计算机系统是如何工作的。 首先值得注意的是,最现代化的飞机也是最电脑化的。 机载计算机执行几乎所有操作,从定位控制面(方向舵、缝翼、襟翼......)到发送飞行信息。
但应该理解的是,飞机制造商很清楚现代飞机的这一设计特点,因此将网络安全纳入其设计中。 因此,您从前排座椅靠背访问的系统和控制飞行的系统是完全分开的。 它们在空间上物理上分离,在基础设施上分离,使用不同的系统,不同的编程语言——总的来说,确实完全分离。 这样做是为了不留下任何通过车载娱乐系统访问控制系统的可能性。 所以这对于现代飞机来说可能不是问题。 波音公司、空客公司、巴西航空工业公司都清楚地意识到这一威胁,并不断努力以领先黑客一步。
译者注:有报道称,波音 787 的开发人员仍然希望将这些系统物理地组合起来,并创建虚拟分离的网络。 这将减轻重量(板载服务器)并减少电缆数量。 然而,监管部门拒绝接受这一概念,并强制维持物理隔离的“传统”。
如果我们考虑整个系列的飞机,整体情况看起来会更糟。 飞机的使用寿命达到20-30年。 而如果我们回顾20-30年前的计算机技术,情况将会完全不同。 这几乎就像看到恐龙走来走去。 因此,在我驾驶的 737 或空客 320 等飞机上,当然会有未经精心设计的计算机系统来抵御黑客和网络攻击。 但也有好的一面——它们不像现代机器那样计算机化和集成化。 所以我们在737上安装的系统(我不能谈论空客,因为我对他们不熟悉)主要是为了向我们传输导航数据。 我们没有
我们不仅基于机载 GPS 控制飞机,还使用传统的导航系统,不断比较各种来源的数据。 除了 GPS 之外,这些也是地面无线电信标及其距离。 我们船上有一个称为 IRS 的系统。 本质上,这些是激光陀螺仪,可以实时接收数据并将其与 GPS 进行比较。 因此,如果可用于攻击的系统之一突然出现问题,我们会很快注意到它并切换到另一个系统。
机载系统
想到的还有哪些其他潜在的攻击目标? 第一个也是最明显的是机上娱乐系统。 在某些航空公司,您可以通过它购买 Wi-Fi、订餐等。 此外,船上的 Wi-Fi 本身也可能成为攻击者的目标;在这方面,它可以与任何公共热点进行比较。 您可能知道,如果您在没有 VPN 的情况下使用公共网络,就有可能获取您的数据 - 个人数据、照片、保存的 Wi-Fi 密码以及任何其他密码、银行卡数据等。 对于经验丰富的黑客来说,获取这些信息并不困难。
内置娱乐系统本身在这方面是不同的,因为...... 是一组独立的硬件组件。 我想再次提醒您,这些计算机与飞机控制系统没有任何连接或交互。 然而,这并不意味着入侵娱乐系统不会造成严重问题。 例如,攻击者可能会向机舱内的所有乘客发送通知,例如通知飞机的控制权已被夺取。 这会造成恐慌。 或有关飞机问题的通知,或任何其他错误信息。 这肯定会令人震惊和恐怖,但不会有任何危险。 由于这种可能性可能存在,制造商采取一切可能的措施,通过安装防火墙和必要的协议来防止此类问题。
因此,最容易受到攻击的可能是机上娱乐系统和 Wi-Fi。 然而,Wi-Fi 通常由外部运营商提供,而不是由航空公司本身提供。 他负责他所提供服务的网络安全。
接下来我想到的是飞行员的飞行平板电脑。 当我第一次开始飞行时,我们所有的手册都是纸质的。 例如,包含所有规则、必要程序的操作手册、包含空中路线的导航手册(以防我们忘记)、机场区域的导航和进近图、机场地图 - 一切都是纸质形式。 如果有什么变化,你必须找到正确的页面,将其撕下来,用更新的页面替换它,并记下它已被替换。 总的来说,工作量很大。 所以当我们开始购买飞行垫时,真是太棒了。 只需一键点击,即可随时快速下载所有内容以及所有最新更新。 同时,还可以接收天气预报、新的飞行计划——一切都可以发送到平板电脑上。
但。 每次您在某个地方连接时,都有可能受到第三方渗透。 航空公司和航空当局都了解这一情况。 这就是为什么我们不被允许以电子方式完成所有事情。 我们必须有纸质飞行计划(但是,这一要求因航空公司而异),并且我们必须有它们的备份副本。 此外,在任何情况下,我们都不允许在您的平板电脑上安装除航空公司授权和批准的应用程序之外的任何应用程序。 有些航空公司使用 iPad,有些则使用专用设备(两者各有优缺点)。 无论如何,这一切都受到严格控制,飞行员不能以任何方式干扰平板电脑的操作。 这是第一个。 其次,当我们在空中时,我们不允许将它们连接到任何东西。 我们(至少在我的航空公司)起飞后无法连接到机上 Wi-Fi。 我们甚至无法使用 iPad 的内置 GPS。 一旦我们关上门,我们就会将平板电脑切换到飞行模式,从那一刻起,就不应该有任何选项干扰它们的操作。
如果有人以某种方式扰乱或干扰整个航空公司网络,我们会在地面转机后注意到。 然后我们可以去机场的机组人员室,打印纸质图表并在飞行过程中依赖它们。 如果其中一台平板电脑出现问题,我们还会提供第二台。 在最坏的情况下,如果两个平板电脑都无法工作,我们的机载计算机中将拥有飞行所需的所有数据。 可以看到,本题在解决同样的问题时使用了三重再保险。
下一个可能的选择是机载监测和控制系统。 比如前面提到的导航系统和飞行控制系统。 再说一次,我不能谈论其他制造商,只能谈论我自己驾驶的 737。 就他而言,来自计算机化的数据库 - 导航数据库,顾名思义,包含导航信息,地球表面的数据库。 他们可能会发生一些变化。 例如,当工程师更新车载计算机软件时,可能会加载已更改或损坏的文件。 但这很快就会出现,因为...... 飞机不断自我检查。 例如,如果发动机发生故障,我们就会看到它。 在这种情况下,我们当然不会起飞并请工程师检查。
如果出现任何故障,我们将收到一些数据或信号不匹配的警告信号。 飞机不断交叉检查不同的来源。 因此,如果起飞后发现数据库不正确或损坏,我们会立即知道并切换到所谓的传统导航方法。
地面系统和服务
接下来是空中交通管制和机场。 控制服务基于地面,攻击它们比攻击空中飞行的飞机更容易。 例如,如果攻击者以某种方式断电或关闭导航塔雷达,则可以切换到所谓的程序导航和程序飞机分离。 对于将飞机运送到机场来说,这是一个较慢的选择,因此在伦敦或洛杉矶等繁忙的港口,这将构成一个大问题。 但地勤人员仍然能够以 1000 英尺的间隔将飞机组装成“等待堆”。 (约300米),当一侧经过某个点时,指示下一侧靠近。 这样,机场将充满程序手段,而不是借助雷达。
如果无线电系统被击中,还有备用系统。 还有一个特殊的国际频率,也可以访问。 或者,飞机可能会被转移到另一个空中交通管制单位,该单位将控制进场。 系统中存在冗余,并且在受到攻击时可以使用替代节点和系统。
这同样适用于机场。 如果机场受到攻击并且攻击者禁用了导航系统或跑道灯或机场的其他任何东西,我们会立即注意到。 例如,如果我们无法与他们通信或配置辅助导航仪器,我们会看到有问题,我们的主飞行显示器会显示特殊标志,表明仪表着陆系统不工作,或者导航系统不工作,在这种情况下,我们将中止该方法。 所以这种情况不会造成任何危险。 当然,如果我们最终到达的地方与飞行地点不同,我们会像您一样感到恼火。 系统中有足够的冗余;飞机有足够的燃油储备。 而如果这群黑客没有攻击整个国家或地区(这是非常非常困难的),那么飞机就不会有危险。
还有吗
这可能是我想到的关于可能的攻击的全部内容。 联邦调查局网络专家的报告称,他能够使用娱乐系统访问飞行控制计算机。 他声称他能够稍微“驾驶”飞机(他的话,不是我的),但这从未得到证实,也没有对该男子提出任何指控。 如果他真的这样做了(我真的不明白为什么有人会在同一架飞机上这样做),他将会被指控危害他人生命。 这让我相信这些很可能是谣言和捏造。 而且,正如我已经说过的,根据制造商的说法,没有物理方式将车载娱乐系统连接到控制系统。
正如我在一开始所说的,如果我们飞行员注意到其中一个系统(例如导航)提供了不正确的数据,我们就会转而使用其他数据源——地标、激光陀螺仪等。 如果控制界面没有响应,737 中还有其他选项。 自动驾驶仪可以轻松禁用,在这种情况下,计算机不应以任何方式影响飞机的行为。 即使液压系统出现故障,仍然可以借助与方向盘物理连接的电缆,像巨大的 Tsesna 一样控制飞机。 因此,如果飞机本身没有结构损坏,我们总是可以选择控制飞机。
总之,通过 GPS、无线电频道等黑客攻击飞机。 理论上是可能的,但这需要大量的工作、大量的规划、协调和大量的设备。 不要忘记,根据高度的不同,飞机的飞行速度从 300 到 850 公里/小时不等。
您对航空可能遭受的攻击途径了解多少? 不要忘记在评论中分享。
一些广告🙂
感谢您与我们在一起。 你喜欢我们的文章吗? 想看更多有趣的内容? 通过下订单或推荐给朋友来支持我们,
Dell R730xd 在阿姆斯特丹的 Equinix Tier IV 数据中心便宜 2 倍? 只有这里
来源: habr.com