當您出差或度假時,您是否想知道在充滿數位威脅的現代世界中它有多安全? 有些現代飛機被稱為有翅膀的計算機,電腦技術的普及程度是如此之高。 他們如何保護自己免受駭客攻擊? 在這種情況下飛行員能做什麼? 還有哪些系統可能面臨風險? 一位擁有超過 737 飛行小時的波音 10 機長、現役飛行員在他的 MenTour Pilot 頻道上談到了這一點。
因此,侵入飛機系統。 近年來,這個問題變得越來越緊迫。 隨著飛機的電腦化程度越來越高,飛機與地面服務之間交換的資料量不斷增加,攻擊者嘗試各種攻擊的可能性也隨之增加。 飛機製造商多年來都知道這一點,但以前這些資訊並沒有特別傳達給我們飛行員。 然而,這些問題似乎仍在公司層級解決。
你在那裡聽到什麼?
早在 2015 年,美國國土安全部就發布了一份報告,表示他們能夠在自己的波音 757 飛機在地面上時入侵其係統。 駭客攻擊涉及使用廣泛可用的工具,這些工具可以突破安全控制。 滲透是透過無線電通訊系統實現的。 當然,他們沒有報告他們成功破解了哪些系統。 事實上,除了他們能夠進入飛機之外,他們根本沒有報告任何事情。
同樣在 2017 年,有一則來自獨立駭客 Ruben Santamarta 的訊息。 他報告說,透過建造一個小型收發器並在他的院子裡放置一根天線,他能夠穿透在他上方飛行的飛機的娛樂系統。
所有這些都讓我們意識到仍然存在一些危險。 那麼竊賊可以接觸什麼,不能接觸什麼呢? 為了理解這一點,我們首先了解飛機電腦系統是如何運作的。 首先值得注意的是,最現代化的飛機也是最電腦化的。 機載電腦幾乎執行所有操作,從定位控制面(方向舵、縫翼、襟翼...)到發送飛行訊息。
但應該要理解的是,飛機製造商很清楚現代飛機的這項設計特點,因此將網路安全納入其設計中。 因此,您從前排座椅靠背訪問的系統和控制飛行的系統是完全分開的。 它們在空間上物理上分離,在基礎設施上分離,使用不同的系統,不同的程式語言——總的來說,確實完全分離。 這樣做是為了不留下任何透過車載娛樂系統存取控制系統的可能性。 所以這對現代飛機來說可能不是問題。 波音公司、空中巴士公司、巴西航空工業公司都清楚地意識到這項威脅,並不斷努力領先駭客一步。
譯者註:有報導稱,波音 787 的開發人員仍然希望將這些系統物理地組合起來,並創建虛擬分離的網路。 這將減輕重量(板載伺服器)並減少電纜數量。 然而,監管部門拒絕接受這一概念,並強制維持物理隔離的「傳統」。
如果我們考慮整個系列的飛機,整體情況看起來會更糟。 飛機的使用壽命達到20-30年。 而如果我們回顧20-30年前的電腦技術,情況將會完全不同。 這幾乎就像看到恐龍走來走去。 因此,在我駕駛的 737 或空中巴士 320 等飛機上,當然會有未經精心設計的電腦系統來抵禦駭客和網路攻擊。 但也有好的一面——它們不像現代機器那樣電腦化和整合化。 所以我們在737上安裝的系統(我不能談論空中巴士,因為我對他們不熟悉)主要是為了傳送導航資料到我們。 我們沒有 。 在我們的 737 上,舵仍然連接到控制面。 因此,是的,攻擊者可能會影響我們導航系統中資料的更新,但我們很快就會注意到這一點。
我們不僅基於機上 GPS 控制飛機,還使用傳統的導航系統,不斷比較各種來源的資料。 除了 GPS 之外,這些也是地面無線電信標及其距離。 我們船上有一個稱為 IRS 的系統。 本質上,這些是雷射陀螺儀,可以即時接收數據並與 GPS 進行比較。 因此,如果可用於攻擊的系統之一突然出現問題,我們很快就會注意到它並切換到另一個系統。
機載系統
想到的還有哪些潛在的攻擊目標? 第一個也是最明顯的是機上娛樂系統。 在某些航空公司,您可以透過它購買 Wi-Fi、訂餐等。 此外,船上的 Wi-Fi 本身也可能成為攻擊者的目標;在這方面,它可以與任何公共熱點進行比較。 您可能知道,如果您在沒有 VPN 的情況下使用公共網絡,就有可能獲取您的資料 - 個人資料、照片、保存的 Wi-Fi 密碼以及任何其他密碼、銀行卡資料等。 對於有經驗的駭客來說,要取得這些資訊並不困難。
內建娛樂系統本身在這方面是不同的,因為... 是一組獨立的硬體組件。 我想再次提醒您,這些電腦與飛機控制系統沒有任何連接或互動。 然而,這並不意味著入侵娛樂系統不會造成嚴重問題。 例如,攻擊者可能會向機艙內的所有乘客發送通知,例如通知飛機的控制權已被奪取。 這會造成恐慌。 或有關飛機問題的通知,或任何其他錯誤訊息。 這肯定會令人震驚和恐怖,但不會有任何危險。 由於這種可能性可能存在,製造商採取一切可能的措施,透過安裝防火牆和必要的協議來防止此類問題。
因此,最容易受到攻擊的可能是機上娛樂系統和 Wi-Fi。 然而,Wi-Fi 通常由外部營運商提供,而不是由航空公司本身提供。 他負責他所提供服務的網路安全。
接下來我想到的是飛行員的飛行平板電腦。 當我第一次開始飛行時,我們所有的手冊都是紙質的。 例如,包含所有規則、必要程序的操作手冊、包含空中路線的導航手冊(以防我們忘記)、機場區域的導航和進場圖、機場地圖 - 一切都是紙質形式。 如果有任何變化,你必須找到正確的頁面,將其撕下來,用更新的頁面替換它,並記下它已被替換。 總的來說,工作量很大。 所以當我們開始購買飛行墊時,真是太棒了。 只需一鍵點擊,即可隨時快速下載所有內容以及所有最新更新。 同時,還可以接收天氣預報、新的飛行計劃——一切都可以發送到平板電腦上。
但。 每次您在某個地方連接時,都有可能受到第三方滲透。 航空公司和航空當局都了解這一情況。 這就是為什麼我們不被允許以電子方式完成所有事情。 我們必須有紙質飛行計劃(但是,這項要求因航空公司而異),並且我們必須有它們的備份副本。 此外,在任何情況下,我們都不允許在您的平板電腦上安裝除航空公司授權和批准的應用程式之外的任何應用程式。 有些航空公司使用 iPad,有些則使用專用設備(兩者各有優缺點)。 無論如何,這一切都受到嚴格控制,飛行員不能以任何方式乾擾平板電腦的操作。 這是第一個。 其次,當我們在空中時,我們不允許將它們連接到任何東西。 我們(至少在我的航空公司)起飛後無法連接到機上 Wi-Fi。 我們甚至無法使用 iPad 的內建 GPS。 一旦我們關上門,我們就會將平板電腦切換到飛航模式,從那一刻起,就不應該有任何選項幹擾它們的操作。
如果有人以某種方式擾亂或乾擾整個航空公司網絡,我們會在地面轉機後注意到。 然後我們可以去機場的機組人員室,列印紙質圖表並在飛行過程中依賴它們。 如果其中一台平板電腦出現問題,我們也會提供第二台。 在最壞的情況下,如果兩台平板電腦都無法運作,我們的機上電腦中將擁有飛行所需的所有資料。 可以看到,本題在解決同樣的問題時使用了三重再保險。
下一個可能的選擇是機載監控和控制系統。 例如前面提到的導航系統和飛行控制系統。 再說一次,我不能談論其他製造商,只能談論我自己駕駛的 737。 就他而言,來自電腦化的資料庫 - 導航資料庫,顧名思義,包含導航信息,地球表面的資料庫。 他們可能會發生一些變化。 例如,當工程師更新車載電腦軟體時,可能會載入已更改或損壞的檔案。 但這很快就會出現,因為...... 飛機不斷自我檢查。 例如,如果引擎發生故障,我們就會看到它。 在這種情況下,我們當然不會起飛並請工程師檢查。
如果出現任何故障,我們將收到一些數據或訊號不匹配的警告信號。 飛機不斷交叉檢查不同的來源。 因此,如果起飛後發現資料庫不正確或損壞,我們會立即知道並切換到所謂的傳統導航方法。
地面系統和服務
接下來是空中交通管制和機場。 控制服務基於地面,攻擊它們比攻擊空中飛行的飛機更容易。 例如,如果攻擊者以某種方式斷電或關閉導航塔雷達,則可以切換到所謂的程序導航和程序飛機分離。 對於將飛機運送到機場來說,這是一個較慢的選擇,因此在倫敦或洛杉磯等繁忙的港口,這將構成一個大問題。 但地勤人員仍能以 1000 英尺的間隔將飛機組裝成「等待堆」。 (約300公尺),當一側經過某個點時,指示下一側靠近。 這樣,機場將充滿程序手段,而不是藉助雷達。
如果無線電系統被擊中,還有備用系統。 還有一個特殊的國際頻率,也可以訪問。 或者,飛機可能會被轉移到另一個空中交通管制單位,該單位將控制進場。 系統中存在冗餘,並且在受到攻擊時可以使用替代節點和系統。
這同樣適用於機場。 如果機場受到攻擊並且攻擊者禁用了導航系統或跑道燈或機場的其他任何東西,我們會立即註意到。 例如,如果我們無法與他們通訊或配置輔助導航儀器,我們會看到有問題,我們的主飛行顯示器會顯示特殊標誌,表明儀表著陸系統不工作,或者導航系統不工作,在這種情況下,我們將中止該方法。 所以這種情況不會造成任何危險。 當然,如果我們最終到達的地方與飛行地點不同,我們會像您一樣感到惱火。 系統中有足夠的冗餘;飛機有足夠的燃油儲備。 而如果這群駭客沒有攻擊整個國家或地區(這是非常非常困難的),那麼飛機就不會有危險。
還有別的事嗎?
這可能是我想到的關於可能的攻擊的全部內容。 聯邦調查局網路專家的報告稱,他能夠使用娛樂系統存取飛行控制電腦。 他聲稱他能夠稍微「駕駛」飛機(他的話,不是我的話),但這從未得到證實,也沒有對該男子提出任何指控。 如果他真的這樣做了(我真的不明白為什麼有人會在同一架飛機上這樣做),他將會被指控危害他人生命。 這讓我相信這些很可能是謠言和捏造。 而且,正如我已經說過的,根據製造商的說法,沒有物理方式將車載娛樂系統連接到控制系統。
正如我在一開始所說的,如果我們飛行員注意到其中一個系統(例如導航)提供了不正確的數據,我們就會轉而使用其他數據源——地標、雷射陀螺儀等。 如果控制介面沒有回應,737 中還有其他選項。 自動駕駛儀可以輕鬆停用,在這種情況下,電腦不應以任何方式影響飛機的行為。 即使液壓系統故障,仍然可以藉助與方向盤物理連接的電纜,像巨大的 Tsesna 一樣控制飛機。 因此,如果飛機本身沒有結構損壞,我們總是可以選擇控制飛機。
總之,透過 GPS、無線電頻道等駭客攻擊飛機。 理論上是可能的,但這需要大量的工作、大量的規劃、協調和大量的設備。 不要忘記,根據高度的不同,飛機的飛行速度從 300 到 850 公里/小時不等。
您對航空可能遭受的攻擊途徑了解多少? 不要忘記在評論中分享。
一些廣告🙂
感謝您與我們在一起。 你喜歡我們的文章嗎? 想看更多有趣的內容? 通過下訂單或推薦給朋友來支持我們, , 我們為您發明的入門級服務器的獨特模擬: (適用於 RAID1 和 RAID10,最多 24 個內核和最多 40GB DDR4)。
Dell R730xd 在阿姆斯特丹的 Equinix Tier IV 數據中心便宜 2 倍? 只有這裡 在荷蘭! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 美元起! 閱讀
來源: www.habr.com