Lorsque vous voyagez en voyage d'affaires ou en vacances, vous êtes-vous déjà demandé à quel point cela est sûr dans le monde moderne des menaces numériques? Certains avions modernes sont appelés ordinateurs d'ailes; le taux de pénétration de la technologie informatique est si élevé. Comment se protègent-ils contre le piratage? Que peuvent faire les pilotes dans ce cas? Quels autres systèmes pourraient être menacés? Cela a été dit par le pilote actuel, le commandant de bord du Boeing 737 avec plus de 10 mille heures de vol, sur son canal MenTour Pilot.
Donc, le piratage des systèmes d'avions. Ces dernières années, ce problème est devenu de plus en plus pertinent. À mesure que les avions deviennent plus informatisés et que le volume d'échange de données entre eux et les services au sol augmente, la probabilité de diverses attaques par des attaquants augmente. Les constructeurs d'aéronefs en étaient conscients depuis loin la première année, mais auparavant, cette information n'était pas particulièrement entendue par nos pilotes. Cependant, il semble qu'au niveau de l'entreprise, ces problèmes étaient toujours en cours de résolution.
Qu'y a-t-il à entendre? ..
En 2015, le département américain de la Sécurité intérieure (US Department of Homeland Security) a publié un rapport selon lequel il avait réussi à pénétrer dans les systèmes de son propre Boeing 757 alors qu'il était sur le terrain. Lors du piratage, des outils largement disponibles ont été utilisés, qui peuvent être contrôlés par le contrôle de sécurité. La pénétration a réussi grâce à un système d'échange radio. Naturellement, ils n'ont pas indiqué quels systèmes ils étaient capables de casser. En fait, ils n'ont rien signalé du tout, sauf qu'ils ont réussi à accéder à l'avion.
Toujours en 2017, il y avait un message du pirate indépendant Ruben Santamarta. Il a dit qu'en construisant un petit émetteur-récepteur et en plaçant une antenne dans la cour, il était capable de pénétrer dans les systèmes de divertissement des planches qui le survolaient.
Tout cela nous amène au fait qu'il y a encore un danger. Alors, à quoi les crackers peuvent-ils accéder et pourquoi pas? Pour comprendre cela, commençons par comprendre comment fonctionnent les systèmes informatiques de l'avion. La première chose à noter est que les avions les plus modernes sont simultanément les plus informatisés. Les ordinateurs de bord effectuent presque toutes les opérations, du positionnement des gouvernes (gouvernails, lamelles, volets ...) à l'envoi des informations de vol.
Mais il faut comprendre que les avionneurs sont bien conscients de cette caractéristique de conception des machines modernes, c'est pourquoi ils mettent la cybersécurité dans leur conception. Par conséquent, les systèmes auxquels vous accédez à l'arrière du siège avant et les systèmes de commande de vol sont complètement séparés. Espacé physiquement dans l'espace, infrastructure séparée, utilise différents systèmes, différents langages de programmation - en général, vraiment complètement. Ceci est fait de manière à ne laisser aucune possibilité d'accéder aux systèmes de contrôle via le système de divertissement embarqué. Donc, sur les avions modernes, cela ne peut pas être un problème. Boeing, Airbus, Embraer sont bien conscients de cette menace et s'efforcent constamment d'avoir une longueur d'avance sur les crackers.
Note du traducteur: il a été rapporté que les développeurs du Boeing 787 souhaitaient toujours intégrer ces systèmes physiquement et faire une séparation de réseau virtuelle. Cela permettrait de gagner du poids (serveurs embarqués) et de réduire le nombre de câbles. Cependant, les autorités réglementaires ont refusé d'accepter un tel concept et ont été forcées de maintenir la «tradition» de la séparation physique.L'image globale semble un peu pire si nous prenons toute la gamme d'avions. La durée de fonctionnement de l'avion atteint 20-30 ans. Et si nous regardons la technologie informatique il y a 20-30 ans, elles seront complètement différentes. C'est presque comme voir des dinosaures se promener. Ainsi, sur des avions comme le 737 sur lequel je vole, ou l'Airbus 320, bien sûr, il y aura des systèmes informatiques qui ne s'adapteront pas si soigneusement à la capacité de résister aux pirates et aux cyberattaques. Mais il y a un côté positif - ils n'étaient pas aussi informatisés et intégrés que les machines modernes. Ainsi, les systèmes installés sur notre 737 (je ne peux pas parler d'Airbus, car je ne les connais pas) sont principalement destinés à nous transmettre des données de navigation. Nous n'avons pas de
système de télécommande (Fly-by-wire) . Sur nos 737, la barre est toujours connectée aux gouvernes. Alors oui, les attaquants peuvent avoir l'opportunité d'influencer la mise à jour des données de nos systèmes de navigation, par exemple, mais nous l'aurions remarqué très rapidement.
Nous contrôlons l'avion non seulement sur la base du GPS embarqué, nous utilisons également des systèmes de navigation traditionnels, nous vérifions constamment les données provenant de diverses sources. En plus du GPS, ce sont aussi des balises terrestres et des distances qui les séparent. Nous avons un système à bord appelé l'IRS. En fait, ce sont des gyroscopes laser qui reçoivent des données en temps réel et les comparent avec le GPS. Donc, si quelque chose se passe soudainement avec l'un des systèmes disponibles pour l'attaque, nous le remarquerons très rapidement et passerons à un autre.
Systèmes aéroportés
Quels autres objectifs d'attaque potentiels vous viennent à l'esprit? Le premier et le plus évident est le système de divertissement embarqué. Dans certaines compagnies aériennes, c'est par elle que vous achetez l'accès au Wi-Fi, commandez de la nourriture, etc. De plus, le Wi-Fi à bord lui-même peut être la cible d'attaquants, à cet égard, il peut être comparé à n'importe quel point d'accès public. Vous savez probablement que si vous utilisez des réseaux publics sans VPN, vous pouvez obtenir vos données - données personnelles, photos, mots de passe Wi-Fi enregistrés, ainsi que tout autre mot de passe, données de carte bancaire, etc. Un pirate expérimenté n'aura pas beaucoup de difficulté à accéder à ces informations.
Le système de divertissement intégré lui-même est différent à cet égard, car est un ensemble indépendant de composants matériels. Et ces ordinateurs, je le rappelle encore une fois, ne sont en aucun cas connectés ou interagissent avec les systèmes de contrôle de l'avion. Cependant, cela ne signifie pas que le piratage du système de divertissement ne peut pas créer de graves problèmes. Par exemple, un attaquant pourrait potentiellement envoyer des notifications à absolument tous les passagers dans la cabine, informant, par exemple, que le contrôle de l'avion a été pris. Cela va créer une panique. Ou des notifications de problèmes avec l'avion, ou toute autre désinformation. Bien sûr, ce sera choquant et terrifiant, mais ce ne sera en aucun cas dangereux. Dès qu'une telle opportunité existe, les fabricants prennent toutes les mesures possibles en installant des pare-feu et les protocoles nécessaires pour éviter de tels problèmes.
Les systèmes de divertissement embarqués et le Wi-Fi sont peut-être les plus vulnérables. Dans ce cas, le Wi-Fi est généralement fourni par un opérateur externe et non par la compagnie aérienne elle-même. Et c'est lui qui se soucie de la cybersécurité des services qu'il fournit.
La prochaine chose qui me vient à l'esprit, ce sont les tablettes de vol des pilotes. Quand je commençais à voler, tous nos manuels étaient en papier. Par exemple, un manuel d'utilisation avec toutes les règles, les procédures nécessaires, un manuel de navigation avec les itinéraires dans les airs en cas d'oubli, les modes de navigation et d'entrée dans la zone de l'aéroport, les cartes de l'aéroport - tout était sur papier. Et si quelque chose changeait, il fallait trouver la page souhaitée, la déchirer, la remplacer par une mise à jour, noter qu'elle a été remplacée. Dans l'ensemble, beaucoup de travail. Donc, quand nous avons commencé à acheter des tablettes de vol, c'était tout simplement incroyable. En un clic, tout cela peut être téléchargé rapidement, avec toutes les dernières mises à jour, à tout moment. Dans le même temps, il était possible d'obtenir des prévisions météorologiques, de nouveaux plans de vol - tout peut être envoyé sur la tablette.
Mais. Chaque fois que vous vous connectez quelque part, il existe un potentiel de pénétration par des tiers. Les compagnies aériennes sont au courant de la situation, tout comme les autorités de l'aviation. C'est pourquoi nous ne sommes pas autorisés à tout faire par voie électronique. Nous devons avoir des plans de vol papier (cependant, cette exigence varie selon les compagnies aériennes), et nous devons également en avoir une copie de sauvegarde. De plus, en aucun cas, nous n'avons le droit d'installer quoi que ce soit d'autre qu'autorisé et approuvé par les applications de la compagnie aérienne sur la tablette. Certaines compagnies aériennes utilisent l'iPad, d'autres utilisent des appareils spécialement conçus à ces fins (les deux options ont des avantages et des inconvénients). Dans tous les cas, tout cela est strictement contrôlé et les pilotes ne peuvent en aucun cas interférer avec le fonctionnement des tablettes. Ceci est le premier. Deuxièmement, il nous est interdit de les connecter à quoi que ce soit lorsque nous sommes dans les airs. Nous (du moins dans ma compagnie aérienne) ne pouvons pas nous connecter au Wi-Fi à bord après le décollage. Nous ne pouvons même pas utiliser le récepteur GPS intégré de l'iPad. Dès que nous fermons les portes, nous passons les tablettes en mode avion, et à partir de ce moment, il ne devrait plus y avoir d'options pour interférer avec leur travail.
Si quelqu'un viole ou interfère d'une manière ou d'une autre avec l'ensemble du réseau de la compagnie aérienne, nous le remarquerons après la connexion au sol. Et puis nous pouvons aller à la salle des équipages de l'aéroport, imprimer des plans papier et compter sur eux en vol. Si quelque chose arrive à l'un des comprimés, nous avons le second. Dans le pire des cas, si les deux tablettes ne fonctionnent pas, nous avons toutes les données nécessaires pour le vol dans l'ordinateur de bord. Comme vous pouvez le voir, ce problème utilise la triple réassurance pour résoudre le même problème.
Les options suivantes sont des systèmes de surveillance et de contrôle embarqués. Par exemple, le système de navigation et le système de commande de vol mentionnés précédemment. Encore une fois, je ne peux rien dire sur les autres fabricants, seulement sur 737, que je pilote moi-même. Et dans son cas, à partir d'une base de données informatisée - une base de données de navigation contenant, comme son nom l'indique, des informations de navigation, des bases de données de la surface de la Terre. Ils peuvent subir quelques modifications. Par exemple, lors de la mise à jour du logiciel informatique embarqué effectuée par un ingénieur, un fichier modifié ou endommagé peut être téléchargé. Mais il apparaîtra rapidement car l'avion se vérifie constamment. Par exemple, si le moteur tombe en panne, nous le voyons. Dans ce cas, bien sûr, nous ne décollons pas et demandons aux ingénieurs de vérifier.
En cas de panne, nous recevrons un signal d'avertissement que certaines données ou signaux ne correspondent pas. L'avion recoupe constamment diverses sources. Donc, si après le décollage, il s'avère que la base de données est incorrecte ou endommagée, nous le découvrirons immédiatement et passerons aux méthodes de navigation dites traditionnelles.
Systèmes et services au sol
Voici le contrôle du trafic aérien et les aéroports. Les services de gestion sont basés sur le sol, et les pirater sera plus facile que de pirater un avion se déplaçant dans les airs. Si les attaquants, par exemple, désexcitent ou éteignent le radar de la tour de navigation, il est possible de passer à la navigation dite procédurale et à la séparation procédurale des avions. Il s'agit d'une option plus lente pour l'envoi d'avions vers les aéroports, donc dans les ports très fréquentés comme Londres ou Los Angeles, cela créera de gros problèmes. Mais les services au sol pourront toujours assembler une «pile d'attente» à partir d'avions avec un intervalle de 1000 pieds
(environ 300 mètres) , et lorsqu'un côté passe un certain point, envoyer le suivant à l'approche. Et ainsi, l'aéroport sera rempli de moyens procéduraux, et non à l'aide du radar.
Si un coup est frappé sur le système radio, il y a une sauvegarde. Et aussi une fréquence internationale spéciale, qui peut également être consultée. Ou l'avion peut être transféré à une autre unité de contrôle de la circulation aérienne qui contrôlera l'approche. Le système possède une redondance et des nœuds et systèmes alternatifs qui peuvent être utilisés si l'un d'eux est attaqué.
Il en va de même pour les aéroports. Si l'aéroport est attaqué et que les assaillants éteignent, disons, le système de navigation ou l'éclairage de la bande, ou quoi que ce soit d'autre à l'aéroport, nous le remarquerons immédiatement. Par exemple, si nous ne pouvons pas les contacter ou configurer des outils de navigation auxiliaires, nous verrons un problème et notre écran de vol principal affichera des drapeaux spéciaux indiquant que le système d'atterrissage aux instruments ne fonctionne pas ou que le système de navigation ne fonctionne pas, dans ce cas. nous interrompons simplement l'appel. Cette situation ne présente donc aucun danger. Bien sûr, nous serons agacés, tout comme vous, si nous ne sommes pas là où nous avons volé. Une redondance suffisante est incluse dans le système, l'avion a suffisamment de réserves de carburant. Et si ce groupe de hackers n'a pas attaqué l'ensemble du pays ou de la région, ce qui est très, très difficile à faire, il n'y aura aucun danger pour les avions.
Autre chose?
C'est peut-être tout ce qui me vient à l'esprit concernant d'éventuelles attaques. Un cyber-expert du FBI a indiqué qu'il était en mesure d'accéder aux ordinateurs des commandes de vol à l'aide d'un système de divertissement. Selon lui, il a réussi à «bouger» un peu par avion (ses mots, pas les miens), mais cela n'a jamais été confirmé et aucune accusation n'a été portée contre cette personne. S'il l'avait vraiment fait (je ne comprends pas très bien pourquoi quelqu'un ferait cela alors qu'il était dans le même avion), des accusations auraient été portées contre lui pour avoir mis en danger la vie de personnes. Cela me permet de penser que ce sont probablement des rumeurs et des fabrications. Et, comme je l'ai déjà dit, selon les fabricants, il n'y a aucune possibilité physique de se connecter au système de contrôle à partir du système de divertissement embarqué.
Et comme je l'ai dit au début, si nous, les pilotes, avons remarqué que certains systèmes, par exemple la navigation, fournissent des données incorrectes, nous passerions à l'utilisation d'autres sources de données - points de repère, gyroscopes laser, etc. Si les surfaces de contrôle ne se rencontrent pas, dans le même 737, il existe des options. Le pilote automatique peut être facilement désactivé, et dans ce cas, l'ordinateur ne doit pas affecter le comportement de l'avion. Et même si l'hydraulique échoue, l'avion peut toujours être contrôlé comme un énorme Cessna à l'aide de câbles physiquement amenés à la barre. Nous avons donc toujours des options pour contrôler l'avion, s'il n'est pas structurellement endommagé.
En conclusion, piratage d'un avion via GPS, canaux radio, etc. théoriquement possible, mais cela nécessitera une quantité incroyable de travail, beaucoup de planification, de coordination, beaucoup d'équipement. Et n'oubliez pas que, selon la hauteur, l'avion se déplace à une vitesse de 300 à 850 km / h.
Et que savez-vous des vecteurs d'attaque possibles des avions? N'oubliez pas de partager dans les commentaires.
Un peu de publicité :)
Merci de rester avec nous. Aimez-vous nos articles? Vous voulez voir des matériaux plus intéressants? Soutenez-nous en passant une commande ou en recommandant à vos amis
des VPS basés sur le cloud pour les développeurs à partir de 4,99 $ , un
analogue unique de serveurs d'entrée de gamme que nous avons inventés pour vous: Toute la vérité sur les VPS (KVM) E5-2697 v3 (6 cœurs) 10 Go DDR4 480 Go SSD 1 Gbit / s à partir de 19 $ ou comment diviser le serveur? (les options sont disponibles avec RAID1 et RAID10, jusqu'à 24 cœurs et jusqu'à 40 Go de DDR4).
Dell R730xd 2 fois moins cher au centre de données Equinix Tier IV à Amsterdam? Nous avons seulement
2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV à partir de 199 $ aux Pays-Bas! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - à partir de 99 $! Pour en savoir plus sur la
création d'un bâtiment d'infrastructure classe utilisant des serveurs Dell R730xd E5-2650 v4 coûtant 9 000 euros pour un sou?