هل من الممكن اختراق الطائرة

عند السفر في رحلة عمل أو في إجازة ، هل تساءلت يومًا عن مدى أمان ذلك في عالم التهديدات الرقمية؟ تسمى بعض الطائرات الحديثة بأجهزة كمبيوتر ذات أجنحة ؛ ومعدل تغلغل تكنولوجيا الكمبيوتر مرتفع للغاية. كيف يحمون أنفسهم من القرصنة؟ ماذا يمكن أن تفعل الطيارين في هذه الحالة؟ ما هي الأنظمة الأخرى التي يمكن أن تكون في خطر؟ صرح بذلك الطيار الحالي ، قائد طائرة بوينغ 737 مع أكثر من 10 آلاف ساعة طيران ، على قناته MenTour Pilot.



لذلك ، اختراق أنظمة الطائرات. في السنوات الأخيرة ، أصبحت هذه المشكلة ذات أهمية متزايدة. كلما أصبحت الطائرات أكثر حوسبة ، وزاد حجم تبادل البيانات بينها وبين الخدمات الأرضية ، تزداد احتمالية وقوع هجمات مختلفة من قبل المهاجمين. كان مصنعو الطائرات على علم بذلك منذ فترة بعيدة عن السنة الأولى ، ولكن في وقت سابق ، لم نسمع هذه المعلومات بشكل خاص من قبل الطيارين. ومع ذلك ، يبدو أنه على مستوى الشركات لا تزال هذه القضايا قيد المعالجة.

ما هو هناك لسماع؟ ..

في عام 2015 ، نشرت وزارة الأمن الداخلي الأمريكية تقريراً تمكنوا من اقتحام أنظمة بوينغ 757 الخاصة بهم أثناء وجودها على الأرض. عند الاختراق ، تم استخدام الأدوات المتاحة على نطاق واسع ، والتي يمكن تنفيذها من خلال التحكم الأمني. نجح الاختراق من خلال نظام التبادل اللاسلكي. وبطبيعة الحال ، لم يبلغوا عن الأنظمة التي تمكنوا من كسرها. في الواقع ، لم يبلغوا عن أي شيء على الإطلاق ، إلا أنهم تمكنوا من الوصول إلى الطائرة.

أيضا في عام 2017 ، كانت هناك رسالة من القراصنة المستقل روبن سانتامارتا. وقال إنه من خلال بناء جهاز إرسال واستقبال صغير ووضع هوائي في الفناء ، كان قادرًا على اختراق أنظمة الترفيه الخاصة باللوحات التي تحلق فوقه.

كل هذا يقودنا إلى حقيقة أنه لا يزال هناك بعض الخطر. إذن ما الذي يمكن للمفرقعات الوصول إليه ، ولماذا لا؟ لفهم هذا ، دعونا أولاً نفهم كيف تعمل أنظمة الكمبيوتر للطائرة. أول شيء جدير بالذكر هو أن الطائرات الأكثر حداثة هي في وقت واحد الأكثر حوسبة. تنفذ الحواسيب الموجودة على متنها جميع العمليات تقريبًا بدءًا من أسطح التحكم في تحديد المواقع (الدفات والشرائح واللوحات ...) إلى إرسال معلومات الرحلة.

ولكن يجب أن يكون مفهوما أن الشركات المصنعة للطائرات تدرك جيدا هذه الميزة تصميم الآلات الحديثة ، وهذا هو السبب في أنهم وضعوا الأمن السيبراني في تصميمهم. لذلك ، فإن الأنظمة التي تصل إليها على ظهر المقعد الأمامي وأنظمة التحكم في الطيران منفصلة تمامًا. متباعدة فعليا في الفضاء ، والبنية التحتية المنفصلة ، واستخدام أنظمة مختلفة ، ولغات البرمجة المختلفة - بشكل عام ، حقا تماما. يتم ذلك حتى لا تترك أي فرصة للوصول إلى أنظمة التحكم من خلال نظام الترفيه على متن الطائرة. لذلك على الطائرات الحديثة هذا لا يمكن أن يكون مشكلة. تدرك شركة Boeing و Airbus و Embraer تمامًا هذا التهديد وتعمل باستمرار لتكون خطوة متقدمة على المفرقعات.

ملاحظة المترجم: كانت هناك تقارير تفيد بأن مطوري بوينج 787 ما زالوا يريدون دمج هذه الأنظمة فعليًا وفصل الشبكة الافتراضية. هذا من شأنه أن يوفر الوزن (الخوادم على متن الطائرة) ويقلل من عدد الكابلات. ومع ذلك ، رفضت السلطات التنظيمية قبول مثل هذا المفهوم وأجبرت على الحفاظ على "تقليد" الفصل المادي.

الصورة العامة تبدو أسوأ قليلاً إذا أخذنا مجموعة كاملة من الطائرات. مدة تشغيل الطائرة تصل إلى 20-30 سنة. وإذا نظرنا إلى الوراء في تكنولوجيا الكمبيوتر قبل 20-30 سنة ، ستكون مختلفة تمامًا. هو تقريبا مثل رؤية الديناصورات يتجول. لذلك ، على الطائرات مثل 737 I fly on ، أو Airbus 320 ، بالطبع ، سيكون هناك أنظمة كمبيوتر لا تتلاءم بعناية فائقة مع القدرة على مقاومة المتسللين والهجمات الإلكترونية. لكن هناك جانبًا مشرقًا - لم تكن محوسبة ومتكاملة مثل الآلات الحديثة. لذا فإن الأنظمة المثبتة على جهاز 737 لدينا (لا أستطيع التحدث عن شركة إيرباص ، لأنني لست على دراية بها) تهدف أساسًا إلى إرسال بيانات الملاحة إلينا. ليس لدينا نظام تحكم عن بعد (Fly-by-wire) . في 737s لدينا ، لا يزال الدفة متصلاً بالتحكم في الأسطح. إذن ، نعم ، قد تتاح للمهاجمين الفرصة للتأثير على تحديث البيانات من أنظمة الملاحة لدينا ، على سبيل المثال ، لكننا لاحظناها بسرعة كبيرة.

نحن نسيطر على الطائرة ليس فقط على أساس GPS على متن الطائرة ، بل نستخدم أيضًا أنظمة الملاحة التقليدية ، فنحن نتحقق باستمرار من البيانات من مصادر مختلفة. بالإضافة إلى GPS ، تعد هذه أيضًا منارات أرضية ومسافات إليها. لدينا نظام على متن يسمى مصلحة الضرائب. في الواقع ، هذه هي جيروسكوبات الليزر التي تتلقى البيانات في الوقت الحقيقي ومقارنتها مع GPS. لذلك إذا حدث خطأ ما فجأة مع أحد الأنظمة المتاحة للهجوم ، فسنلاحظ ذلك بسرعة كبيرة ونتحول إلى نظام آخر.

الأنظمة المحمولة جوا

ما هي أهداف الهجوم المحتملة الأخرى التي تتبادر إلى الذهن؟ الأول والأكثر وضوحا هو نظام الترفيه على متن الطائرة. في بعض شركات الطيران ، يمكنك من خلالها شراء الوصول إلى شبكة Wi-Fi ، وطلب الطعام ، إلخ. وأيضًا ، يمكن أن تكون شبكة Wi-Fi على متنها هدفًا للمهاجمين ، في هذا الصدد ، يمكن مقارنتها بأي نقطة اتصال عامة. ربما تعلم أنه إذا كنت تستخدم شبكات عامة بدون VPN ، فيمكنك الحصول على بياناتك - البيانات الشخصية والصور وكلمات مرور Wi-Fi المحفوظة ، وكذلك أي كلمات مرور أخرى وبيانات البطاقة المصرفية وما إلى ذلك. لن يكون لدى جهاز تكسير متمرس صعوبة كبيرة في الوصول إلى هذه المعلومات.



نظام الترفيه المدمج نفسه مختلف في هذا الصدد ، لأنه هي مجموعة مستقلة من مكونات الأجهزة. وأجهزة الكمبيوتر هذه ، التي أود أن أذكرها مرة أخرى ، ليست مرتبطة بأي شكل من الأشكال أو تتفاعل مع أنظمة التحكم في الطائرة. ومع ذلك ، هذا لا يعني أن اختراق نظام الترفيه لا يمكن أن يخلق مشاكل خطيرة. على سبيل المثال ، يمكن للمهاجم إرسال إشعارات إلى جميع الركاب على الإطلاق في المقصورة ، مع العلم ، على سبيل المثال ، أنه قد تم الاستيلاء على السيطرة على الطائرة. هذا سيخلق حالة من الذعر. أو إخطارات مشاكل في الطائرة ، أو أي معلومات خاطئة أخرى. بالطبع ، سيكون الأمر مروعًا ومخيفًا ، لكنه لن يكون خطيرًا بأي حال من الأحوال. بمجرد توفر هذه الفرصة ، يتخذ المصنعون جميع التدابير الممكنة عن طريق تثبيت جدران الحماية والبروتوكولات اللازمة لمنع مثل هذه المشاكل.

لذلك ، ربما يكون أكثرها ضعفا هو نظام الترفيه على متن الطائرة والواي فاي. في هذه الحالة ، يتم توفير Wi-Fi عادة من قبل مشغل خارجي ، وليس من قبل شركة الطيران نفسها. وهو الذي يهتم بالأمن السيبراني للخدمات التي يقدمها.

الشيء التالي الذي يتبادر إلى ذهني هو أقراص رحلة الطيارين. عندما بدأت الطيران ، كانت جميع أدلةنا عبارة عن ورق. على سبيل المثال ، دليل التشغيل مع جميع القواعد ، والإجراءات اللازمة ، ودليل الملاحة مع الطرق في الهواء في حالة نسيانهم ، وأنماط التنقل والدخول في منطقة المطار ، وخرائط المطار - كان كل شيء في شكل ورقي. وإذا تغير شيء ما ، كان من الضروري العثور على الصفحة المطلوبة ، وتمزيقها ، واستبدالها بصفحة محدثة ، مع ملاحظة أنه تم استبدالها. الكل في الكل ، الكثير من العمل. لذلك عندما بدأنا في الحصول على أقراص الرحلات الجوية ، كان الأمر مذهلاً. بنقرة واحدة ، كل هذا يمكن تنزيله بسرعة ، مع جميع التحديثات الأخيرة ، في أي وقت. في الوقت نفسه ، كان من الممكن الحصول على تنبؤات جوية وخطط طيران جديدة - يمكن إرسال كل شيء إلى الجهاز اللوحي.



ولكن. في كل مرة تتصل فيها بمكان ما ، هناك احتمال لاختراق الجهات الخارجية. شركات الطيران تدرك الموقف ، وكذلك سلطات الطيران. هذا هو السبب في أننا لا يسمح لنا بالقيام بكل شيء إلكترونيًا. يجب أن يكون لدينا خطط رحلات ورقية (ومع ذلك ، يختلف هذا الشرط مع شركات الطيران المختلفة) ، ويجب أن يكون لدينا نسخة احتياطية منها. بالإضافة إلى ذلك ، لا يحق لنا تحت أي ظرف من الظروف تثبيت أي شيء آخر غير المصرح به والموافق عليه من قبل تطبيقات شركات الطيران على الجهاز اللوحي. تستخدم بعض شركات الطيران iPad ، والبعض الآخر يستخدم أجهزة مصممة خصيصًا لهذه الأغراض (كلا الخيارين لهما إيجابيات وسلبيات). في أي حال ، كل هذا يخضع لرقابة صارمة ، والطيارين لا يمكن بأي حال من الأحوال أن تتداخل مع تشغيل الأجهزة اللوحية. هذا هو الأول. ثانياً ، يحظر علينا توصيلهم بأي شيء عندما نكون في الهواء. لا يمكننا (على الأقل في شركة الطيران الخاصة بي) الاتصال بشبكة Wi-Fi على متن الطائرة بعد الإقلاع. لا يمكننا حتى استخدام جهاز استقبال GPS المدمج في iPad. حالما نغلق الأبواب ، نحول الأقراص إلى وضع الطيران ، ومن هذه اللحظة يجب ألا يكون هناك خيارات للتدخل في عملهم.

إذا انتهك شخص ما أو يتدخل في شبكة خطوط الطيران بالكامل ، فسنلاحظ ذلك بعد الاتصال بالأرض. ومن ثم يمكننا الذهاب إلى غرفة الطاقم في المطار وطباعة المخططات الورقية والاعتماد عليها في الرحلة. إذا حدث شيء ما لأحد الأقراص ، فلدينا الثانية. في أسوأ الحالات ، إذا لم يعمل كلا الجهازين ، فلدينا جميع البيانات اللازمة للرحلة على الكمبيوتر الموجود على متن الطائرة. كما ترون ، تستخدم هذه المشكلة إعادة التأمين الثلاثي في ​​حل نفس المشكلة.

الخيارات التالية هي أنظمة المراقبة والتحكم على متن الطائرة. على سبيل المثال ، نظام الملاحة ونظام مراقبة الطيران المذكور سابقًا. مرة أخرى ، لا أستطيع أن أقول أي شيء عن الشركات المصنعة الأخرى ، فقط عن 737 ، والتي أنا نفسي تطير. وفي حالته ، من قاعدة محوسبة - قاعدة بيانات للملاحة تحتوي ، كما يوحي الاسم ، على معلومات الملاحة وقواعد بيانات سطح الأرض. قد يخضعون لبعض التغييرات. على سبيل المثال ، عند تحديث برنامج الكمبيوتر الموجود على متن الطائرة الذي ينفذه مهندس ، قد يتم تنزيل ملف معدل أو تالف. لكنه سوف يطفو على السطح بسرعة ل الطائرة تتحقق باستمرار من نفسها. على سبيل المثال ، إذا فشل المحرك ، فسنراه. في هذه الحالة ، بالطبع ، نحن لا ننطلق ونطلب من المهندسين التحقق.

في حالة حدوث أي عطل ، سوف نتلقى إشارة تحذير بأن بعض البيانات أو الإشارات لا تتطابق. الطائرة باستمرار الشيكات مصادر مختلفة. لذلك إذا تبين بعد الإقلاع أن قاعدة البيانات غير صحيحة أو تالفة ، فسنكتشفها على الفور وننتقل إلى ما يسمى طرق التنقل التقليدية.

الأنظمة والخدمات الأرضية

فيما يلي مراقبة الحركة الجوية والمطارات. تعتمد خدمات الإدارة على الأرض ، وسيكون اختراقها أسهل من اختراق طائرة تتحرك في الهواء. إذا قام المهاجمون ، على سبيل المثال ، بإلغاء تنشيط أو إيقاف تشغيل رادار برج الملاحة ، فمن الممكن التبديل إلى ما يسمى بالملاحة الإجرائية والفصل الإجرائي للطائرة. هذا خيار أبطأ لإرسال الطائرات إلى المطارات ، لذلك في الموانئ المزدحمة مثل لندن أو لوس أنجلوس ، سيخلق ذلك مشاكل كبيرة. لكن الخدمات الأرضية ستظل قادرة على تجميع "كومة انتظار" من الطائرات على مسافات تبلغ 1000 قدم (حوالي 300 متر) ، وبمرور أحد الجانبين نقطة معينة ، أرسل الجانب التالي عند الاقتراب. وبالتالي ، سيتم ملء المطار بالوسائل الإجرائية ، وليس بمساعدة الرادار.



إذا تم توجيه ضربة على نظام الراديو ، فهناك نسخة احتياطية. وكذلك تردد دولي خاص ، والذي يمكن الوصول إليه أيضًا. أو قد يتم نقل الطائرة إلى وحدة مراقبة الحركة الجوية الأخرى التي سوف تتحكم في النهج. يحتوي النظام على التكرار والعقد والأنظمة البديلة التي يمكن استخدامها إذا تم مهاجمتها.

الأمر نفسه ينطبق على المطارات. إذا تعرض المطار لهجوم ، وأوقف المهاجمون ، على سبيل المثال ، نظام الملاحة أو إضاءة الشريط أو أي شيء آخر في المطار ، فسنلاحظ ذلك على الفور. على سبيل المثال ، إذا لم نتمكن من الاتصال بهم أو تكوين أدوات الملاحة المساعدة ، فسوف نشهد مشكلة ، وسيعرض عرض الرحلة الرئيسي لدينا إشارات خاصة بأن نظام الهبوط للأداة لا يعمل ، أو أن نظام الملاحة لا يعمل ، في هذه الحالة نحن فقط مقاطعة الدعوة. لذلك هذا الموقف لا يشكل أي خطر. بالطبع ، سنكون منزعجين ، مثلك تمامًا ، إذا لم نكن حيث طارنا. يتم تضمين ما يكفي من التكرار في النظام ، الطائرة لديها ما يكفي من احتياطيات الوقود. وإذا لم تهاجم هذه المجموعة من المتسللين البلد أو المنطقة بأكملها ، وهو أمر صعب للغاية ، فلن يكون هناك خطر على الطائرات.

أي شيء آخر؟

ربما هذا هو ما يتبادر إلى ذهني فيما يتعلق بالهجمات المحتملة. كانت هناك رسالة من خبير إنترنت في مكتب التحقيقات الفيدرالي (FBI) ذكر أنه كان قادرًا على الوصول إلى أجهزة كمبيوتر التحكم في الطيران باستخدام نظام ترفيهي. ووفقا له ، تمكن من "التلويح" قليلا بالطائرة (كلماته ، وليس كلامي) ، لكن هذا لم يتأكد قط ، ولم توجه أي تهم ضد هذا الشخص. إذا كان قد فعل ذلك حقًا (لا أفهم تمامًا سبب قيام أي شخص بهذا أثناء وجوده على نفس الطائرة) ، فستوجه إليه التهم الموجهة إليه لتعريض حياة الناس للخطر. هذا يسمح لي أن أعتقد أن هذا هو الأرجح الشائعات وافتراءات. وكما قلت بالفعل ، وفقًا للمصنعين ، لا توجد فرصة مادية للاتصال بنظام التحكم من نظام الترفيه الموجود على متن الطائرة.

وكما قلت في البداية ، إذا لاحظنا أن بعض الأنظمة ، على سبيل المثال ، الملاحة ، تعطي بيانات غير صحيحة ، فسننتقل إلى استخدام مصادر بيانات أخرى - معالم ، جيروسكوبات الليزر ، إلخ. إذا كانت أسطح التحكم لا تفي ، في نفس 737 هناك خيارات. يمكن إيقاف تشغيل الطيار الآلي بسهولة ، وفي هذه الحالة ، يجب ألا يؤثر الكمبيوتر على سلوك الطائرة. وحتى إذا تعطلت المكونات الهيدروليكية ، فلا يزال من الممكن التحكم في الطائرة مثل Tsesna الضخمة بمساعدة الكابلات التي تم نقلها فعليًا إلى دفة القيادة. لذلك لدينا دائمًا خيارات للتحكم في الطائرة ، إذا لم تتضرر هيكلياً.

في الختام ، اختراق طائرة عبر GPS ، قنوات الراديو ، إلخ. ممكن من الناحية النظرية ، لكنه سيتطلب قدرا لا يصدق من العمل ، والكثير من التخطيط والتنسيق والكثير من المعدات. ولا تنسَ أنه ، وفقًا للارتفاع ، تتحرك الطائرة بسرعة 300 إلى 850 كم / ساعة.

وماذا تعرف عن ناقلات الهجوم المحتملة على الطائرات؟ لا تنسى أن تشارك في التعليقات.

قليلا من الإعلان :)

شكرا لك على البقاء معنا. هل تحب مقالاتنا؟ تريد أن ترى المزيد من المواد المثيرة للاهتمام؟ ادعمنا عن طريق تقديم طلب أو التوصية لأصدقائك VPS المستندة إلى مجموعة النظراء للمطورين من 4.99 دولار ، وهو تمثيلي فريد من الخوادم على مستوى الدخول التي اخترعناها لك: الحقيقة الكاملة حول VPS (KVM) E5-2697 v3 (6 Cores) 10GB DDR4 480GB SSD 1Gbps من 19 $ أو كيفية تقسيم الخادم؟ (تتوفر خيارات مع RAID1 و RAID10 ، ما يصل إلى 24 مركزًا وما يصل إلى 40 جيجابايت من ذاكرة DDR4).

Dell R730xd أرخص مرتين في مركز بيانات Equinix Tier IV في أمستردام؟ فقط لدينا 2 من Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6 جيجا هرتز 14 جيجا بايت 64 جيجا بايت DDR4 4 × 960 جيجا بايت SSD 1 جيجابت في الثانية 100 TV من 199 دولار في هولندا! Dell R420 - 2x E5-2430 سعة 2 جيجا هرتز 6 جيجا بايت 128 جيجا بايت ذاكرة DDR3 2x960GB SSD بسرعة 1 جيجابت في الثانية 100 تيرابايت - من 99 دولارًا! اقرأ عن كيفية بناء البنية التحتية فئة باستخدام خوادم V4 R730xd E5-2650d تكلف 9000 يورو عن بنس واحد؟