Haben Sie sich jemals gefragt, wie sicher dies in der modernen Welt der digitalen Bedrohungen ist, wenn Sie auf Geschäftsreise oder im Urlaub fliegen? Einige moderne Flugzeuge werden Flügelcomputer genannt, die Durchdringungsrate der Computertechnologie ist so hoch. Wie schützen sie sich vor Hacking? Was können Piloten in diesem Fall tun? Welche anderen Systeme könnten gefährdet sein? Dies teilte der derzeitige Pilot, Kapitän der Boeing 737 mit mehr als 10.000 Flugstunden, auf seinem Kanal MenTour Pilot mit.
Also, Flugzeugsysteme hacken. In den letzten Jahren hat dieses Problem zunehmend an Bedeutung gewonnen. Mit zunehmender Computerisierung von Flugzeugen und zunehmendem Datenaustausch zwischen Flugzeugen und Bodendiensten steigt die Wahrscheinlichkeit verschiedener Angriffe durch Angreifer. Flugzeughersteller sind sich dessen schon seit dem ersten Jahr bewusst, aber diese Information wurde früher von uns Piloten nicht besonders gehört. Es scheint jedoch, dass diese Probleme auf Unternehmensebene noch angegangen wurden.
Was gibt es zu hören? ..
Bereits im Jahr 2015 veröffentlichte das US-Heimatschutzministerium einen Bericht, dem zufolge es ihnen gelungen ist, vor Ort in die Systeme ihrer eigenen Boeing 757 einzudringen. Beim Hacken wurden weit verbreitete Tools verwendet, die über Sicherheitskontrollen ausgeführt werden können. Die Durchdringung gelang durch ein Funkvermittlungssystem. Natürlich haben sie nicht gemeldet, welche Systeme sie knacken konnten. Tatsächlich haben sie überhaupt nichts gemeldet, außer dass sie Zugang zum Flugzeug hatten.
Auch im Jahr 2017 gab es eine Nachricht von unabhängigen Hacker Ruben Santamarta. Er sagte, dass er durch den Bau eines kleinen Transceivers und die Platzierung einer Antenne im Hof in die Unterhaltungssysteme der über ihm fliegenden Bretter eindringen konnte.
All dies führt uns zu der Tatsache, dass immer noch eine gewisse Gefahr besteht. Worauf können Cracker zugreifen und warum nicht? Um dies zu verstehen, wollen wir zunächst verstehen, wie die Computersysteme des Flugzeugs funktionieren. Als erstes ist zu erwähnen, dass die modernsten Flugzeuge gleichzeitig die am meisten computerisierten sind. Bordcomputer führen fast alle Operationen aus, von der Positionierung der Steuerflächen (Ruder, Lamellen, Klappen ...) bis zum Senden von Fluginformationen.
Es versteht sich jedoch, dass sich Flugzeughersteller dieses Konstruktionsmerkmals moderner Maschinen bewusst sind, weshalb sie Cybersicherheit in ihre Konstruktion einbeziehen. Daher sind die Systeme, auf die Sie auf der Rückseite des Vordersitzes zugreifen, und die Flugsteuerungssysteme vollständig voneinander getrennt. Physikalisch im Raum verteilt, getrennte Infrastruktur, Verwendung unterschiedlicher Systeme, unterschiedlicher Programmiersprachen - im Allgemeinen wirklich vollständig. Dies geschieht, um keine Gelegenheit für den Zugang zu Kontrollsystemen über das bordeigene Unterhaltungssystem zu lassen. In modernen Flugzeugen kann dies kein Problem sein. Boeing, Airbus und Embraer sind sich dieser Bedrohung bewusst und arbeiten ständig daran, den Crackern einen Schritt voraus zu sein.
Anmerkung des Übersetzers: Es gab Berichte, dass die Entwickler der Boeing 787 diese Systeme noch physisch integrieren und eine virtuelle Netzwerktrennung vornehmen wollten. Dies würde Gewicht sparen (On-Board-Server) und die Anzahl der Kabel reduzieren. Die Regulierungsbehörden weigerten sich jedoch, ein solches Konzept zu akzeptieren, und waren gezwungen, die „Tradition“ der physischen Trennung beizubehalten.Das Gesamtbild sieht ein wenig schlechter aus, wenn wir die gesamte Palette der Flugzeuge nehmen. Die Betriebsdauer des Flugzeugs beträgt 20-30 Jahre. Und wenn wir auf die Computertechnologie vor 20 bis 30 Jahren zurückblicken, werden sie völlig anders sein. Es ist fast so, als ob man Dinosaurier herumlaufen sieht. In Flugzeugen wie dem 737, mit dem ich fliege, oder dem Airbus 320 wird es natürlich Computersysteme geben, in denen die Fähigkeit, Hackern und Cyberangriffen zu widerstehen, nicht so sorgfältig ausgelegt wurde. Aber es gibt eine gute Seite - sie waren nicht so computerisiert und integriert wie moderne Maschinen. Die auf unserem 737 installierten Systeme (ich kann nicht über Airbus sprechen, weil ich mit ihnen nicht vertraut bin) sind hauptsächlich für die Übermittlung von Navigationsdaten an uns gedacht. Wir haben keine
Fernbedienung (Fly-by-Wire) . Bei unseren 737 ist das Ruder immer noch mit den Bedienoberflächen verbunden. So haben Angreifer zwar die Möglichkeit, beispielsweise die Aktualisierung von Daten aus unseren Navigationssystemen zu beeinflussen, dies hätten wir jedoch sehr schnell bemerkt.
Wir steuern die Flugzeuge nicht nur auf der Basis von Bord-GPS, wir verwenden auch herkömmliche Navigationssysteme, wir überprüfen ständig Daten aus verschiedenen Quellen. Neben GPS sind dies auch terrestrische Baken und Entfernungen zu diesen. Wir haben ein System an Bord, das sich IRS nennt. Tatsächlich handelt es sich um Laserkreisel, die Echtzeitdaten empfangen und mit GPS vergleichen. Wenn also plötzlich ein Problem mit einem der für Angriffe verfügbaren Systeme auftritt, werden wir dies sehr schnell bemerken und zu einem anderen wechseln.
Luftgestützte Systeme
Welche anderen potenziellen Angriffsziele fallen Ihnen ein? Das erste und offensichtlichste ist das Bordunterhaltungssystem. Bei einigen Fluggesellschaften ist es ihre Aufgabe, Zugang zu WLAN zu kaufen, Essen zu bestellen usw. Auch Wi-Fi an Bord selbst kann das Ziel von Angreifern sein, diesbezüglich kann es mit jedem öffentlichen Hotspot verglichen werden. Sie wissen wahrscheinlich, dass Sie, wenn Sie öffentliche Netzwerke ohne VPN nutzen, Ihre Daten abrufen können - persönliche Daten, Fotos, gespeicherte Wi-Fi-Kennwörter sowie alle anderen Kennwörter, Bankkartendaten usw. Ein erfahrener Cracker wird keine großen Schwierigkeiten haben, an diese Informationen zu gelangen.
Das eingebaute Unterhaltungssystem selbst unterscheidet sich in dieser Hinsicht, weil ist ein unabhängiger Satz von Hardwarekomponenten. Und diese Computer, daran möchte ich noch einmal erinnern, sind in keiner Weise mit den Steuerungssystemen des Flugzeugs verbunden oder interagieren mit diesen. Dies bedeutet jedoch nicht, dass das Hacken des Unterhaltungssystems keine ernsthaften Probleme verursachen kann. Beispielsweise könnte ein Angreifer potenziell Benachrichtigungen an absolut alle Passagiere in der Kabine senden und zum Beispiel darüber informieren, dass die Kontrolle über das Flugzeug ergriffen wurde. Dies wird eine Panik erzeugen. Oder Benachrichtigungen über Probleme mit dem Flugzeug oder sonstige Fehlinformationen. Natürlich wird es schockierend und erschreckend sein, aber es wird in keiner Weise gefährlich sein. Sobald eine solche Gelegenheit besteht, ergreifen die Hersteller alle möglichen Maßnahmen, indem sie Firewalls und die erforderlichen Protokolle installieren, um solche Probleme zu vermeiden.
Am anfälligsten sind also das Unterhaltungssystem an Bord und Wi-Fi. In diesem Fall wird WLAN in der Regel von einem externen Betreiber und nicht von der Fluggesellschaft selbst bereitgestellt. Und er ist es, der sich um die Cybersicherheit seiner Dienstleistungen kümmert.
Das nächste, was mir in den Sinn kommt, sind die Flugtafeln der Piloten. Als ich gerade anfing zu fliegen, waren alle unsere Handbücher aus Papier. Zum Beispiel eine Bedienungsanleitung mit allen Regeln, notwendigen Prozeduren, ein Navigationshandbuch mit Flugrouten, falls wir sie vergessen, Navigations- und Einreisemuster in der Flughafenzone, Flughafenpläne - alles war in Papierform. Und wenn sich etwas änderte, musste die gewünschte Seite gefunden, herausgerissen, durch eine aktualisierte ersetzt und notiert werden, dass sie ersetzt wurde. Alles in allem viel Arbeit. Also, als wir anfingen, Flugtablets zu bekommen, war es einfach unglaublich. Mit einem Klick kann dies alles jederzeit mit den neuesten Updates schnell heruntergeladen werden. Gleichzeitig konnten Wettervorhersagen und neue Flugpläne abgerufen werden - alles kann auf das Tablet gesendet werden.
Aber. Jedes Mal, wenn Sie eine Verbindung herstellen, besteht die Möglichkeit, dass Dritte in das Netzwerk eindringen. Die Fluggesellschaften sind sich der Situation ebenso bewusst wie die Luftfahrtbehörden. Deshalb dürfen wir nicht alles elektronisch erledigen. Wir müssen Papierflugpläne haben (diese Anforderung ist jedoch bei verschiedenen Fluggesellschaften unterschiedlich), und wir müssen auch eine Sicherungskopie davon haben. Darüber hinaus sind wir unter keinen Umständen berechtigt, andere als die von der Fluggesellschaft genehmigten Anwendungen auf dem Tablet zu installieren. Einige Fluggesellschaften verwenden das iPad, andere speziell für diese Zwecke entwickelte Geräte (beide Optionen haben Vor- und Nachteile). In jedem Fall ist dies alles streng kontrolliert und die Piloten können den Betrieb der Tablets in keiner Weise stören. Dies ist der erste. Zweitens ist es uns verboten, sie mit irgendetwas zu verbinden, wenn wir in der Luft sind. Wir (zumindest in meiner Fluggesellschaft) können nach dem Start keine Verbindung zum Bord-WLAN herstellen. Wir können nicht einmal den eingebauten GPS-Empfänger des iPads verwenden. Sobald wir die Türen schließen, schalten wir die Tablets in den Flugmodus, und ab diesem Moment sollten keine Möglichkeiten mehr bestehen, ihre Arbeit zu stören.
Wenn jemand das gesamte Airline-Netzwerk verletzt oder stört, werden wir dies nach dem Anschließen an den Boden bemerken. Und dann können wir zum Besatzungszimmer am Flughafen gehen, Papierschemata ausdrucken und uns im Flug darauf verlassen. Wenn einer der Tabletten etwas passiert, haben wir die zweite. Im schlimmsten Fall, wenn beide Tablets nicht funktionieren, haben wir alle notwendigen Daten für den Flug im Bordcomputer. Wie Sie sehen, verwendet dieses Problem die dreifache Rückversicherung, um dasselbe Problem zu lösen.
Die folgenden Optionen sind bordeigene Überwachungs- und Steuerungssysteme. Zum Beispiel das bereits erwähnte Navigationssystem und Flugsteuerungssystem. Auch hier kann ich nichts über andere Hersteller sagen, nur über 737, die ich selbst fliege. Und in seinem Fall von einer computerisierten - einer Navigationsdatenbank, die, wie der Name schon sagt, Navigationsinformationen und Datenbanken der Erdoberfläche enthält. Sie können einige Änderungen erfahren. Beispielsweise kann beim Aktualisieren der Bordcomputersoftware, die von einem Techniker ausgeführt wird, eine geänderte oder beschädigte Datei heruntergeladen werden. Aber es wird da schnell auftauchen Das Flugzeug überprüft sich ständig. Wenn zum Beispiel der Motor ausfällt, sehen wir es. In diesem Fall heben wir natürlich nicht ab und bitten die Ingenieure, das zu überprüfen.
Im Fehlerfall erhalten wir ein Warnsignal, dass einige Daten oder Signale nicht übereinstimmen. Das Flugzeug überprüft ständig verschiedene Quellen. Wenn sich also nach dem Start herausstellt, dass die Datenbank fehlerhaft oder beschädigt ist, werden wir dies sofort herausfinden und zu den sogenannten traditionellen Navigationsmethoden übergehen.
Bodensysteme und -dienste
Es folgen Flugsicherung und Flughäfen. Management-Services basieren auf dem Boden, und das Hacken ist einfacher als das Hacken eines Flugzeugs, das sich in der Luft bewegt. Wenn die Angreifer beispielsweise das Radar des Navigationsturms irgendwie abschalten oder ausschalten, ist es möglich, auf die sogenannte prozedurale Navigation und prozedurale Trennung von Flugzeugen umzuschalten. Dies ist eine langsamere Option für das Senden von Flugzeugen an Flughäfen. In geschäftigen Häfen wie London oder Los Angeles führt dies zu großen Problemen. Die Bodendienste werden jedoch weiterhin in der Lage sein, einen „Wartestapel“ aus Flugzeugen in Abständen von 1000 Fuß
(ca. 300 m) zusammenzustellen und, wenn eine Seite einen bestimmten Punkt passiert, den nächsten beim Anflug zu senden. Und so wird der Flughafen mit verfahrenstechnischen Mitteln und nicht mit Hilfe des Radars gefüllt.
Wenn das Funksystem durch einen Schlag getroffen wird, erfolgt eine Sicherung. Und auch eine spezielle internationale Frequenz, auf die auch zugegriffen werden kann. Oder das Flugzeug wird an eine andere Flugsicherungseinheit übergeben, die den Anflug steuert. Das System verfügt über Redundanz und alternative Knoten und Systeme, die bei einem Angriff verwendet werden können.
Gleiches gilt für Flughäfen. Wenn der Flughafen angegriffen wird und die Angreifer beispielsweise das Navigationssystem oder die Lichtleiste oder irgendetwas anderes am Flughafen ausschalten, werden wir dies sofort bemerken. Wenn wir sie beispielsweise nicht kontaktieren oder keine zusätzlichen Navigationswerkzeuge konfigurieren können, wird ein Problem angezeigt, und auf dem Hauptflugdisplay werden Sonderflaggen angezeigt, bei denen das Instrumentenlandesystem nicht funktioniert oder das Navigationssystem in diesem Fall nicht funktioniert wir unterbrechen nur den Anruf. Diese Situation birgt also keine Gefahr. Natürlich werden wir genauso verärgert sein wie Sie, wenn wir nicht dort sind, wo wir geflogen sind. Ausreichend Redundanz ist im System enthalten, das Flugzeug verfügt über genügend Treibstoffreserven. Und wenn diese Gruppe von Hackern nicht das ganze Land oder die Region angreift, was sehr, sehr schwierig ist, besteht keine Gefahr für Flugzeuge.
Sonst noch was?
Vielleicht ist das alles, was mir in Bezug auf mögliche Angriffe in den Sinn kommt. Es gab eine Nachricht von einem FBI-Cyber-Experten, der erklärte, dass er mithilfe eines Unterhaltungssystems auf Flugsteuerungscomputer zugreifen könne. Ihm zufolge ist es ihm gelungen, ein wenig mit dem Flugzeug zu „wackeln“ (seine Worte, nicht meine), aber dies wurde nie bestätigt, und es wurden keine Anklagen gegen diese Person erhoben. Wenn er es wirklich tat (ich verstehe nicht genau, warum jemand dies im selben Flugzeug tun würde), würde gegen ihn Anklage erhoben, weil er das Leben von Menschen gefährdet hat. Dies lässt mich vermuten, dass dies höchstwahrscheinlich Gerüchte und Erfindungen sind. Und wie ich bereits sagte, gibt es nach Angaben der Hersteller keine physische Möglichkeit, vom Bordunterhaltungssystem aus eine Verbindung zum Steuerungssystem herzustellen.
Und wie ich zu Beginn sagte, wenn wir Piloten bemerkten, dass einige der Systeme, beispielsweise die Navigation, falsche Daten liefern, würden wir auf andere Datenquellen umsteigen - Orientierungspunkte, Lasergyroskope usw. Wenn die Steuerflächen nicht übereinstimmen, gibt es im gleichen 737 Optionen. Der Autopilot kann leicht ausgeschaltet werden, und in diesem Fall sollte der Computer das Verhalten des Flugzeugs nicht beeinflussen. Und selbst wenn die Hydraulik ausfällt, kann das Flugzeug mit Hilfe von Kabeln, die physisch zum Ruder gebracht wurden, wie ein riesiger Tsesna gesteuert werden. So haben wir immer Möglichkeiten, das Flugzeug zu steuern, wenn es nicht baulich beschädigt ist.
Abschließend Hacking ein Flugzeug über GPS, Funkkanäle usw. Theoretisch möglich, aber es wird unglaublich viel Arbeit, viel Planung, Koordination und viel Ausrüstung erfordern. Und vergessen Sie nicht, dass sich das Flugzeug je nach Höhe mit einer Geschwindigkeit von 300 bis 850 km / h bewegt.
Und was wissen Sie über mögliche Angriffsvektoren auf Flugzeuge? Vergessen Sie nicht, in den Kommentaren zu teilen.
Ein bisschen Werbung :)
Vielen Dank für Ihren Aufenthalt bei uns. Mögen Sie unsere Artikel? Möchten Sie weitere interessante Materialien sehen? Unterstützen Sie uns, indem Sie eine Bestellung
aufgeben oder Ihren Freunden
Cloud-basiertes VPS für Entwickler ab 4,99 US-Dollar empfehlen, ein
einzigartiges Analogon zu Einstiegsservern, das wir für Sie erfunden haben: Die ganze Wahrheit über VPS (KVM) E5-2697 v3 (6 Kerne) 10 GB DDR4 480 GB SSD 1 Gbit / s ab 19 Dollar oder wie teilt man den Server? (Optionen sind mit RAID1 und RAID10, bis zu 24 Kernen und bis zu 40 GB DDR4 verfügbar).
Dell R730xd 2-mal billiger im Equinix Tier IV-Rechenzentrum in Amsterdam? Nur wir haben
2 x Intel TetraDeca-Core Xeon 2 x E5-2697v3 2,6 GHz 14C 64 GB DDR4 4 x 960 GB SSD 1 Gbit / s 100 TV ab 199 US-Dollar in den Niederlanden! Dell R420 - 2x E5-2430 2,2 GHz 6C 128 GB DDR3 2x960 GB SSD 1 Gbit / s 100 TB - ab 99 US-Dollar! Lesen Sie mehr über
das Erstellen von Infrastruktur-Bldg. Klasse mit Dell R730xd E5-2650 v4 Servern für 9.000 Euro für einen Cent?