Al volar en un viaje de negocios o de vacaciones, ¿alguna vez se ha preguntado qué tan seguro es esto en el mundo moderno de las amenazas digitales? Algunos aviones modernos se llaman computadoras de ala; la tasa de penetración de la tecnología informática es muy alta. ¿Cómo se protegen de la piratería? ¿Qué pueden hacer los pilotos en este caso? ¿Qué otros sistemas podrían estar en riesgo? Esto lo contó el piloto actual, el capitán del Boeing 737 con más de 10 mil horas de vuelo, en su canal MenTour Pilot.
Entonces, piratear sistemas de aviones. En los últimos años, este problema se ha vuelto cada vez más relevante. A medida que los aviones se vuelven más informatizados y aumenta el volumen de intercambio de datos entre ellos y los servicios terrestres, aumenta la probabilidad de varios ataques de los atacantes. Los fabricantes de aviones han sido conscientes de esto durante mucho tiempo desde el primer año, pero antes los pilotos no escucharon especialmente esta información. Sin embargo, parece que a nivel corporativo estos problemas todavía se estaban abordando.
¿Qué hay para escuchar? ..
En 2015, el Departamento de Seguridad Nacional de EE. UU. Publicó un informe de que lograron entrar en los sistemas de su propio Boeing 757 mientras estaba en el suelo. Al piratear, se utilizaron herramientas ampliamente disponibles, que se pueden llevar a través del control de seguridad. La penetración tuvo éxito a través de un sistema de intercambio de radio. Naturalmente, no informaron qué sistemas pudieron descifrar. De hecho, no informaron nada en absoluto, excepto que lograron acceder al avión.
También en 2017, hubo un mensaje del hacker independiente Ruben Santamarta. Dijo que al construir un pequeño transceptor y colocar una antena en el patio, pudo penetrar en los sistemas de entretenimiento de las tablas que volaban sobre él.
Todo esto nos lleva al hecho de que todavía hay algo de peligro. Entonces, ¿a qué pueden acceder los crackers y por qué no? Para comprender esto, primero comprendamos cómo funcionan los sistemas informáticos de la aeronave. Lo primero que vale la pena señalar es que los aviones más modernos son simultáneamente los más informatizados. Las computadoras a bordo realizan casi todas las operaciones, desde el posicionamiento de las superficies de control (timones, lamas, aletas ...) hasta el envío de información de vuelo.
Pero debe entenderse que los fabricantes de aviones son conscientes de esta característica de diseño de las máquinas modernas, por lo que ponen la ciberseguridad en su diseño. Por lo tanto, los sistemas a los que accede en la parte posterior del asiento delantero y los sistemas de control de vuelo están completamente separados. Espaciados físicamente en el espacio, infraestructura separada, usan diferentes sistemas, diferentes lenguajes de programación, en general, realmente completamente. Esto se hace para no dejar ninguna oportunidad de acceder a los sistemas de control a través del sistema de entretenimiento a bordo. Entonces, en los aviones modernos esto no puede ser un problema. Boeing, Airbus, Embraer son conscientes de esta amenaza y trabajan constantemente para estar un paso por delante de los crackers.
Nota del traductor: hubo informes de que los desarrolladores del Boeing 787 todavía querían integrar estos sistemas físicamente y hacer una separación virtual de la red. Esto ahorraría peso (servidores integrados) y reduciría la cantidad de cables. Sin embargo, las autoridades reguladoras se negaron a aceptar ese concepto y se vieron obligados a mantener la "tradición" de la separación física.La imagen general se ve un poco peor si tomamos toda la gama de aviones. La duración de la operación de la aeronave alcanza 20-30 años. Y si miramos hacia atrás en la tecnología informática hace 20-30 años, serán completamente diferentes. Es casi como ver dinosaurios paseando. Por lo tanto, en aviones como el 737 en el que vuelo, o el Airbus 320, por supuesto, habrá sistemas informáticos en los que la capacidad de resistir a los piratas informáticos y los ataques cibernéticos no se puso tan cuidadosamente. Pero hay un lado positivo: no estaban tan informatizados e integrados como las máquinas modernas. Por lo tanto, los sistemas instalados en nuestro 737 (no puedo hablar sobre Airbus, porque no estoy familiarizado con ellos) están destinados principalmente a transmitirnos datos de navegación. No tenemos un
sistema de control remoto (Fly-by-wire) . En nuestros 737, el timón todavía está conectado a las superficies de control. Entonces, sí, los atacantes pueden tener la oportunidad de influir en la actualización de datos de nuestros sistemas de navegación, por ejemplo, pero lo habríamos notado muy rápidamente.
Controlamos el avión no solo sobre la base del GPS a bordo, también utilizamos sistemas de navegación tradicionales, verificamos constantemente los datos de varias fuentes. Además del GPS, estos también son balizas terrestres y distancias a ellos. Tenemos un sistema a bordo llamado IRS. De hecho, estos son giroscopios láser que reciben datos en tiempo real y los comparan con el GPS. Entonces, si algo sale mal de repente con uno de los sistemas disponibles para el ataque, lo notaremos muy rápidamente y cambiaremos a otro.
Sistemas aerotransportados
¿Qué otros objetivos potenciales de ataque vienen a la mente? El primero y más obvio es el sistema de entretenimiento a bordo. En algunas aerolíneas es a través de ella que usted compra acceso a Wi-Fi, pide comida, etc. Además, el Wi-Fi a bordo puede ser el objetivo de los atacantes, en este sentido se puede comparar con cualquier punto de acceso público. Probablemente sepa que si usa redes públicas sin una VPN, puede obtener sus datos: datos personales, fotos, contraseñas de Wi-Fi guardadas, así como cualquier otra contraseña, datos de tarjetas bancarias, etc. Un cracker experimentado no tendrá muchas dificultades para acceder a esta información.
El sistema de entretenimiento incorporado en sí mismo es diferente en este sentido, porque es un conjunto independiente de componentes de hardware. Y quiero recordar una vez más que estas computadoras no están conectadas ni interactúan de ninguna manera con los sistemas de control de la aeronave. Sin embargo, esto no significa que piratear el sistema de entretenimiento no pueda crear problemas serios. Por ejemplo, un atacante podría enviar notificaciones a absolutamente todos los pasajeros en la cabina, informando, por ejemplo, que el control de la aeronave ha sido incautado. Esto creará pánico. O notificaciones de problemas con el avión, o cualquier otra información errónea. Por supuesto, será impactante y aterrador, pero no será de ninguna manera peligroso. Tan pronto como existe esa oportunidad, los fabricantes toman todas las medidas posibles mediante la instalación de firewalls y los protocolos necesarios para evitar tales problemas.
Entonces, quizás los más vulnerables son el sistema de entretenimiento a bordo y el Wi-Fi. En este caso, el wifi suele ser proporcionado por un operador externo, y no por la propia aerolínea. Y es él quien se preocupa por la ciberseguridad de los servicios que presta.
Lo siguiente que me viene a la mente son las tabletas de vuelo de los pilotos. Cuando recién comenzaba a volar, todos nuestros manuales eran de papel. Por ejemplo, un manual de operaciones con todas las reglas, procedimientos necesarios, un manual de navegación con rutas en el aire en caso de que las olvidemos, patrones de navegación y entrada en la zona del aeropuerto, mapas del aeropuerto: todo estaba en papel. Y si algo cambiaba, era necesario encontrar la página deseada, arrancarla, reemplazarla por una actualizada, anotar que se había reemplazado. En general, mucho trabajo. Entonces, cuando comenzamos a obtener tabletas de vuelo, fue simplemente increíble. Con un solo clic, todo esto se puede descargar rápidamente, con las últimas actualizaciones, en cualquier momento. Al mismo tiempo, fue posible obtener pronósticos del tiempo, nuevos planes de vuelo, todo se puede enviar a la tableta.
Pero Cada vez que se conecta en algún lugar, existe la posibilidad de penetración de terceros. Las aerolíneas son conscientes de la situación, al igual que las autoridades de aviación. Es por eso que no se nos permite hacer todo electrónicamente. Debemos tener planes de vuelo en papel (sin embargo, este requisito varía según las diferentes aerolíneas), y también debemos tener una copia de respaldo de ellos. Además, bajo ninguna circunstancia tenemos el derecho de instalar nada más que lo autorizado y aprobado por las aplicaciones de la aerolínea en la tableta. Algunas aerolíneas usan el iPad, algunas usan dispositivos especialmente diseñados para estos fines (ambas opciones tienen ventajas y desventajas). En cualquier caso, todo esto está estrictamente controlado, y los pilotos no pueden interferir de ninguna manera con el funcionamiento de las tabletas. Este es el primero. En segundo lugar, tenemos prohibido conectarlos a cualquier cosa cuando estamos en el aire. Nosotros (al menos en mi aerolínea) no podemos conectarnos al Wi-Fi a bordo después del despegue. Ni siquiera podemos usar el receptor GPS integrado del iPad. Tan pronto como cerramos las puertas, cambiamos las tabletas al modo de vuelo, y desde este momento no debería haber opciones para interferir con su trabajo.
Si alguien viola o interfiere de alguna manera con toda la red de la aerolínea, lo notaremos después de conectarnos a tierra. Y luego podemos ir a la sala de la tripulación en el aeropuerto, imprimir esquemas en papel y confiar en ellos en vuelo. Si algo le sucede a una de las tabletas, tenemos la segunda. En el peor de los casos, si ambas tabletas no funcionan, tenemos todos los datos necesarios para el vuelo en la computadora de a bordo. Como puede ver, este problema utiliza el reaseguro triple para resolver el mismo problema.
Las siguientes opciones son sistemas de monitoreo y control a bordo. Por ejemplo, el sistema de navegación y el sistema de control de vuelo mencionados anteriormente. Una vez más, no puedo decir nada sobre otros fabricantes, solo sobre 737, que yo mismo vuelo. Y en su caso, de una computadora, una base de datos de navegación que contiene, como su nombre lo indica, información de navegación, bases de datos de la superficie de la tierra. Pueden sufrir algunos cambios. Por ejemplo, al actualizar el software de computadora a bordo realizado por un ingeniero, se puede descargar un archivo modificado o dañado. Pero aparecerá rápidamente porque El avión se está revisando constantemente. Por ejemplo, si el motor falla, lo vemos. En este caso, por supuesto, no despegamos y pedimos a los ingenieros que lo verifiquen.
En caso de falla, recibiremos una señal de advertencia de que algunos datos o señales no coinciden. La aeronave verifica constantemente varias fuentes. Entonces, si después del despegue resulta que la base de datos es incorrecta o está dañada, lo descubriremos inmediatamente y pasaremos a los llamados métodos de navegación tradicionales.
Sistemas y servicios de tierra
Los siguientes son el control del tráfico aéreo y los aeropuertos. Los servicios de gestión se basan en el terreno, y piratearlos será más fácil que piratear un avión que se mueve en el aire. Si los atacantes, por ejemplo, de alguna manera desenergizan o apagan el radar de la torre de navegación, es posible cambiar a la llamada navegación de procedimiento y separación de procedimiento de la aeronave. Esta es una opción más lenta para enviar aviones a los aeropuertos, por lo que en puertos concurridos como Londres o Los Ángeles, esto creará grandes problemas. Pero los servicios terrestres aún podrán armar una "pila de espera" de los aviones a intervalos de 1000 pies
(aproximadamente 300 metros) , y cuando un lado pase un cierto punto, envíe el siguiente al acercamiento. Y así, el aeropuerto estará lleno de medios de procedimiento, y no con la ayuda del radar.
Si se golpea un golpe en el sistema de radio, hay una copia de seguridad. Y también una frecuencia internacional especial, a la que también se puede acceder. O el avión puede ser transferido a otra unidad de control de tránsito aéreo que controlará la aproximación. El sistema tiene redundancia y nodos y sistemas alternativos que se pueden usar si uno es atacado.
Lo mismo se aplica a los aeropuertos. Si el aeropuerto es atacado, y los atacantes apagan, por ejemplo, el sistema de navegación o el alumbrado, o cualquier otra cosa en el aeropuerto, lo notaremos de inmediato. Por ejemplo, si no podemos contactarlos o configurar herramientas de navegación auxiliares, veremos un problema, y nuestra pantalla principal de vuelo mostrará indicadores especiales de que el sistema de aterrizaje por instrumentos no funciona o que el sistema de navegación no funciona, en este caso solo interrumpimos la llamada. Entonces esta situación no representa ningún peligro. Por supuesto, estaremos molestos, como usted, si no estamos donde volamos. Se incluye suficiente redundancia en el sistema, el avión tiene suficientes reservas de combustible. Y si este grupo de piratas informáticos no atacó a todo el país o región, lo cual es muy, muy difícil de hacer, no habrá peligro para los aviones.
Algo mas?
Quizás esto es todo lo que se me ocurre con respecto a posibles ataques. Hubo un mensaje de un experto cibernético del FBI que declaró que podía acceder a las computadoras de control de vuelo utilizando un sistema de entretenimiento. Según él, logró "moverse" un poco en avión (sus palabras, no las mías), pero esto nunca fue confirmado, y no se presentaron cargos contra esta persona. Si realmente lo hizo (no entiendo por qué alguien haría esto mientras estaba en el mismo avión), los cargos en su contra se habrían presentado contra él por poner en peligro la vida de las personas. Esto me permite pensar que probablemente se trate de rumores y fabricaciones. Y, como ya dije, según los fabricantes, no hay una oportunidad física para conectarse al sistema de control desde el sistema de entretenimiento a bordo.
Y como dije al principio, si los pilotos notáramos que algunos de los sistemas, por ejemplo, la navegación, brindan datos incorrectos, cambiaríamos al uso de otras fuentes de datos: puntos de referencia, giroscopios láser, etc. Si las superficies de control no se encuentran, en el mismo 737 hay opciones. El piloto automático se puede apagar fácilmente y, en este caso, la computadora no debe afectar el comportamiento de la aeronave. E incluso si falla el sistema hidráulico, el avión aún puede controlarse como un enorme Tsesna con la ayuda de cables físicamente llevados al timón. Por lo tanto, siempre tenemos opciones para controlar el avión, si no está dañado estructuralmente.
En conclusión, piratear un avión a través de GPS, canales de radio, etc. teóricamente posible, pero requerirá una increíble cantidad de trabajo, mucha planificación, coordinación y mucho equipo. Y no olvide que, dependiendo de la altura, el avión se mueve a una velocidad de 300 a 850 km / h.
¿Y qué sabes sobre posibles vectores de ataque en aviones? No te olvides de compartir en los comentarios.
Un poco de publicidad :)
Gracias por quedarte con nosotros. ¿Te gustan nuestros artículos? ¿Quieres ver más materiales interesantes? Apóyenos haciendo un pedido o recomendando a sus amigos
VPS basado en la nube para desarrolladores desde $ 4.99 , un
análogo único de servidores de nivel básico que inventamos para usted: toda la verdad sobre VPS (KVM) E5-2697 v3 (6 núcleos) 10GB DDR4 480GB SSD 1Gbps desde $ 19 o cómo dividir el servidor? (las opciones están disponibles con RAID1 y RAID10, hasta 24 núcleos y hasta 40GB DDR4).
Dell R730xd 2 veces más barato en el centro de datos Equinix Tier IV en Amsterdam? ¡Solo tenemos
2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV desde $ 199 en los Países Bajos! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ¡desde $ 99! Lea sobre
Cómo construir un edificio de infraestructura. clase utilizando servidores Dell R730xd E5-2650 v4 que cuestan 9,000 euros por un centavo?