Saat terbang dalam perjalanan bisnis atau berlibur, apakah Anda pernah bertanya-tanya seberapa aman ini di dunia modern dari ancaman digital? Beberapa pesawat modern disebut komputer sayap, tingkat penetrasi teknologi komputer sangat tinggi. Bagaimana mereka melindungi diri dari peretasan? Apa yang dapat dilakukan pilot dalam kasus ini? Sistem apa yang bisa beresiko? Ini diberitahukan oleh pilot saat ini, kapten Boeing 737 dengan lebih dari 10 ribu jam terbang, di salurannya MenTour Pilot.
Jadi, meretas sistem pesawat. Dalam beberapa tahun terakhir, masalah ini menjadi semakin relevan. Ketika pesawat menjadi lebih terkomputerisasi, dan volume pertukaran data antara mereka dan layanan darat meningkat, kemungkinan berbagai serangan oleh penyerang meningkat. Pabrikan pesawat telah mengetahui hal ini sejak jauh dari tahun pertama, tetapi sebelumnya informasi ini tidak didengar oleh kami oleh para pilot. Namun, tampaknya di tingkat perusahaan masalah ini masih ditangani.
Apa yang bisa didengar?
Kembali pada tahun 2015, Departemen Keamanan Dalam Negeri AS menerbitkan laporan bahwa mereka berhasil membobol sistem Boeing 757 mereka sendiri ketika sedang di darat. Saat meretas, alat yang tersedia secara luas digunakan, yang dapat dilakukan melalui kontrol keamanan. Penetrasi berhasil melalui sistem pertukaran radio. Secara alami, mereka tidak melaporkan sistem mana yang dapat mereka pecahkan. Bahkan, mereka tidak melaporkan apa pun, kecuali bahwa mereka berhasil mendapatkan akses ke pesawat.
Juga di tahun 2017, ada pesan dari peretas independen Ruben Santamarta. Dia mengatakan bahwa dengan membangun transceiver kecil dan menempatkan antena di halaman, dia mampu menembus sistem hiburan papan yang terbang di atasnya.
Semua ini membawa kita pada kenyataan bahwa masih ada beberapa bahaya. Jadi apa yang bisa diakses cracker, dan mengapa tidak? Untuk memahami hal ini, pertama-tama mari kita memahami bagaimana sistem komputer pesawat bekerja. Hal pertama yang perlu dicatat adalah bahwa pesawat paling modern secara bersamaan adalah yang paling terkomputerisasi. Komputer di dalam pesawat melakukan hampir semua operasi mulai dari permukaan kontrol posisi (kemudi, bilah, flap ...) hingga mengirim informasi penerbangan.
Tetapi harus dipahami bahwa pabrikan pesawat terbang sangat menyadari fitur desain mesin modern ini, itulah sebabnya mereka menempatkan keamanan siber dalam desain mereka. Karenanya, sistem yang Anda akses di bagian belakang kursi depan dan sistem kontrol penerbangan sepenuhnya terpisah. Berada secara fisik di ruang angkasa, infrastruktur terpisah, menggunakan sistem yang berbeda, bahasa pemrograman yang berbeda - secara umum, benar-benar sepenuhnya. Hal ini dilakukan agar tidak meninggalkan peluang untuk mengakses sistem kontrol melalui sistem hiburan on-board. Jadi pada pesawat modern ini tidak bisa menjadi masalah. Boeing, Airbus, Embraer sangat menyadari ancaman ini dan terus bekerja untuk menjadi selangkah lebih maju dari cracker.
Catatan Penerjemah: ada laporan bahwa para pengembang Boeing 787 masih ingin mengintegrasikan sistem ini secara fisik dan membuat pemisahan jaringan virtual. Ini akan menghemat berat (server terpasang) dan mengurangi jumlah kabel. Namun, otoritas pengawas menolak untuk menerima konsep semacam itu dan dipaksa untuk mempertahankan "tradisi" pemisahan fisik.Gambaran keseluruhan terlihat sedikit lebih buruk jika kita mengambil seluruh jajaran pesawat. Durasi pengoperasian pesawat mencapai 20-30 tahun. Dan jika kita melihat kembali teknologi komputer 20-30 tahun yang lalu, mereka akan sangat berbeda. Ini hampir seperti melihat dinosaurus berjalan-jalan. Jadi, di pesawat terbang seperti 737 saya terbang, atau Airbus 320, tentu saja, akan ada sistem komputer yang tidak cocok dengan begitu hati-hati kemampuan untuk menahan peretas dan serangan cyber. Tapi ada sisi baiknya - mereka tidak begitu terkomputerisasi dan terintegrasi seperti mesin modern. Jadi sistem yang diinstal pada 737 kami (saya tidak bisa berbicara tentang Airbus, karena saya tidak terbiasa dengan mereka) terutama dimaksudkan untuk mengirimkan data navigasi kepada kami. Kami tidak memiliki
sistem kendali jarak jauh (Fly-by-wire) . Pada 737 kami, helm masih terhubung ke permukaan kontrol. Jadi ya, penyerang mungkin memiliki kesempatan untuk mempengaruhi pembaruan data dari sistem navigasi kami, misalnya, tetapi kami akan menyadarinya dengan sangat cepat.
Kami mengendalikan pesawat tidak hanya berdasarkan on-board GPS, kami juga menggunakan sistem navigasi tradisional, kami terus-menerus memeriksa data dari berbagai sumber. Selain GPS, ini juga suar terestrial dan jarak ke sana. Kami memiliki sistem di kapal yang disebut IRS. Faktanya, ini adalah giroskop laser yang menerima data waktu nyata dan membandingkannya dengan GPS. Jadi jika ada yang tiba-tiba salah dengan salah satu sistem yang tersedia untuk diserang, kami akan melihat ini dengan sangat cepat dan beralih ke yang lain.
Sistem udara
Apa tujuan serangan potensial lainnya yang muncul dalam pikiran? Yang pertama dan paling jelas adalah sistem hiburan di dalam pesawat. Di beberapa maskapai penerbangan melalui dia Anda membeli akses ke Wi-Fi, memesan makanan, dll. Juga, Wi-Fi di papan itu sendiri dapat menjadi target penyerang, dalam hal ini dapat dibandingkan dengan hotspot publik. Anda mungkin tahu bahwa jika Anda menggunakan jaringan publik tanpa VPN, Anda bisa mendapatkan data - data pribadi, foto, kata sandi Wi-Fi yang disimpan, serta kata sandi lain, data kartu bank, dan sebagainya. Seorang cracker berpengalaman tidak akan mengalami banyak kesulitan untuk mendapatkan informasi ini.
Sistem hiburan built-in sendiri berbeda dalam hal ini, karena adalah seperangkat komponen perangkat keras yang independen. Dan komputer ini, saya ingin mengingatkan sekali lagi, sama sekali tidak terhubung atau berinteraksi dengan sistem kontrol pesawat. Namun, ini tidak berarti bahwa meretas sistem hiburan tidak dapat menciptakan masalah serius. Misalnya, penyerang berpotensi mengirim pemberitahuan ke semua penumpang di kabin, yang menginformasikan, misalnya, bahwa kendali pesawat telah disita. Ini akan membuat panik. Atau pemberitahuan masalah dengan pesawat, atau informasi yang salah lainnya. Tentu saja, itu akan mengejutkan dan menakutkan, tetapi tidak akan berbahaya. Begitu ada peluang, pabrikan mengambil semua tindakan yang mungkin dengan memasang firewall dan protokol yang diperlukan untuk mencegah masalah seperti itu.
Jadi, mungkin yang paling rentan adalah sistem hiburan on-board dan Wi-Fi. Dalam hal ini, Wi-Fi biasanya disediakan oleh operator eksternal, dan bukan oleh maskapai itu sendiri. Dan dialah yang peduli tentang keamanan siber dari layanan yang dia berikan.
Hal berikutnya yang muncul di benak saya adalah tablet penerbangan para pilot. Ketika saya baru mulai terbang, semua manual kami adalah kertas. Misalnya, manual pengoperasian dengan semua aturan, prosedur yang diperlukan, manual navigasi dengan rute di udara seandainya kita lupa mereka, navigasi dan pola entri di zona bandara, peta bandara - semuanya dalam bentuk kertas. Dan jika sesuatu berubah, perlu untuk menemukan halaman yang diinginkan, merobeknya, menggantinya dengan yang diperbarui, membuat catatan bahwa itu diganti. Semua dalam semua, banyak pekerjaan. Jadi ketika kami mulai mendapatkan tablet penerbangan, itu luar biasa. Dengan satu klik, semua ini dapat diunduh dengan cepat, dengan semua pembaruan terbaru, kapan saja. Pada saat yang sama, dimungkinkan untuk mendapatkan prakiraan cuaca, rencana penerbangan baru - semuanya dapat dikirim ke tablet.
Tapi Setiap kali Anda terhubung ke suatu tempat, ada potensi penetrasi pihak ketiga. Maskapai penerbangan menyadari situasi ini, seperti halnya otoritas penerbangan. Itu sebabnya kita tidak diperbolehkan melakukan semuanya secara elektronik. Kami harus memiliki rencana penerbangan kertas (namun, persyaratan ini bervariasi dengan berbagai maskapai), dan kami juga harus memiliki salinan cadangannya. Selain itu, dalam keadaan apa pun kami tidak berhak menginstal apa pun selain yang diizinkan dan disetujui oleh aplikasi maskapai di tablet. Beberapa maskapai penerbangan menggunakan iPad, beberapa menggunakan perangkat yang dirancang khusus untuk keperluan ini (kedua opsi memiliki pro dan kontra). Bagaimanapun, ini semua dikontrol dengan ketat, dan pilot sama sekali tidak dapat mengganggu pengoperasian tablet. Ini yang pertama. Kedua, kita dilarang menghubungkan mereka dengan apa pun saat kita berada di udara. Kami (setidaknya di maskapai saya) tidak dapat terhubung ke Wi-Fi on-board setelah lepas landas. Kami bahkan tidak bisa menggunakan penerima GPS iPad built-in. Segera setelah kami menutup pintu, kami beralih tablet ke mode penerbangan, dan mulai saat ini seharusnya tidak ada pilihan untuk mengganggu pekerjaan mereka.
Jika seseorang entah bagaimana melanggar atau mengganggu seluruh jaringan maskapai, kami akan melihat ini setelah terhubung ke darat. Dan kemudian kita bisa pergi ke ruang kru di bandara, mencetak skema kertas dan mengandalkan mereka dalam penerbangan. Jika sesuatu terjadi pada salah satu tablet, kami memiliki yang kedua. Dalam kasus terburuk, jika kedua tablet tidak berfungsi, kami memiliki semua data yang diperlukan untuk penerbangan di komputer yang terpasang. Seperti yang Anda lihat, masalah ini menggunakan reasuransi rangkap tiga dalam menyelesaikan masalah yang sama.
Opsi-opsi berikut adalah sistem pengawasan dan kontrol di kapal. Misalnya, sistem navigasi dan sistem kontrol penerbangan yang disebutkan sebelumnya. Sekali lagi, saya tidak bisa mengatakan apa-apa tentang produsen lain, hanya sekitar 737, yang saya sendiri terbang. Dan dalam kasusnya, dari yang terkomputerisasi - database navigasi yang berisi, seperti namanya, informasi navigasi, basis data permukaan bumi. Mereka mungkin mengalami beberapa perubahan. Misalnya, ketika memperbarui perangkat lunak komputer terpasang yang dilakukan oleh seorang insinyur, file yang dimodifikasi atau rusak dapat diunduh. Tetapi itu akan muncul dengan cepat karena Pesawat terus-menerus memeriksa sendiri. Sebagai contoh, jika mesin gagal, kita melihatnya. Dalam hal ini, tentu saja, kami tidak tinggal landas dan meminta teknisi untuk memeriksa.
Dalam hal terjadi kegagalan, kami akan menerima sinyal peringatan bahwa beberapa data atau sinyal tidak cocok. Pesawat terus-menerus mengecek berbagai sumber. Jadi jika setelah lepas landas ternyata database tidak benar atau rusak, kami akan segera mengetahuinya dan beralih ke apa yang disebut metode navigasi tradisional.
Sistem dan layanan darat
Berikut ini adalah kontrol lalu lintas udara dan bandara. Layanan manajemen didasarkan pada tanah, dan meretasnya akan lebih mudah daripada meretas pesawat yang bergerak di udara. Jika penyerang, misalnya, entah bagaimana menghilangkan energi atau mematikan radar menara navigasi, dimungkinkan untuk beralih ke apa yang disebut navigasi prosedural dan pemisahan prosedural pesawat. Ini adalah pilihan yang lebih lambat untuk mengirim pesawat ke bandara, jadi di pelabuhan yang sibuk seperti London atau Los Angeles ini akan menciptakan masalah besar. Namun dinas darat masih dapat mengumpulkan "tumpukan tunggu" dari pesawat terbang dengan jarak 1000 kaki
(sekitar 300 meter) , dan ketika satu sisi melewati titik tertentu, kirim yang berikutnya pada pendekatan. Dan dengan demikian, bandara akan diisi dengan sarana prosedural, dan bukan dengan bantuan radar.
Jika ada pukulan pada sistem radio, ada cadangan. Dan juga frekuensi internasional khusus, yang juga dapat diakses. Atau pesawat dapat dipindahkan ke unit kontrol lalu lintas udara lain yang akan mengendalikan pendekatan. Sistem memiliki redundansi dan node alternatif dan sistem yang dapat digunakan jika ada yang diserang.
Hal yang sama berlaku untuk bandara. Jika bandara diserang, dan penyerang mematikan, katakanlah, sistem navigasi atau lampu strip, atau apa pun di bandara, kami akan segera melihat ini. Misalnya, jika kami tidak dapat menghubungi mereka atau mengonfigurasi alat navigasi tambahan, kami akan melihat masalah, dan tampilan penerbangan utama kami akan menunjukkan bendera khusus bahwa sistem pendaratan instrumen tidak berfungsi, atau sistem navigasi tidak berfungsi, dalam hal ini kami hanya mengganggu panggilan. Jadi situasi ini tidak menimbulkan bahaya. Tentu saja, kami akan kesal, sama seperti Anda, jika kami tidak berada di tempat kami terbang. Cukup redundansi termasuk dalam sistem, pesawat memiliki cadangan bahan bakar yang cukup. Dan jika kelompok peretas ini tidak menyerang seluruh negara atau wilayah, yang sangat, sangat sulit dilakukan, tidak akan ada bahaya bagi pesawat terbang.
Ada lagi?
Mungkin ini yang saya pikirkan tentang kemungkinan serangan. Ada pesan dari pakar cyber FBI yang menyatakan bahwa ia dapat mengakses komputer kontrol penerbangan menggunakan sistem hiburan. Menurutnya, dia berhasil "menggoyangkan" sedikit dengan pesawat (kata-katanya, bukan milikku), tetapi ini tidak pernah dikonfirmasi, dan tidak ada tuntutan terhadap orang ini. Jika dia benar-benar melakukannya (saya tidak mengerti mengapa ada orang yang melakukan hal ini di pesawat yang sama), tuduhan terhadapnya akan diajukan kepadanya karena membahayakan nyawa orang. Ini memungkinkan saya untuk berpikir bahwa ini kemungkinan besar rumor dan rekayasa. Dan, seperti yang sudah saya katakan, menurut produsen, tidak ada peluang fisik untuk terhubung ke sistem kontrol dari sistem hiburan on-board.
Dan seperti yang saya katakan di awal, jika kami pilot memperhatikan bahwa beberapa sistem, misalnya, navigasi, memberikan data yang salah, kami akan beralih menggunakan sumber data lain - tengara, giroskop laser, dll. Jika permukaan kontrol tidak bertemu, dalam 737 yang sama ada opsi. Autopilot dapat dengan mudah dimatikan, dan dalam hal ini, komputer seharusnya tidak mempengaruhi perilaku pesawat. Dan bahkan jika hidrolika gagal, pesawat masih dapat dikontrol seperti Tsesna besar dengan bantuan kabel secara fisik dibawa ke kemudi. Jadi kami selalu memiliki opsi untuk mengendalikan pesawat, jika tidak rusak secara struktural.
Kesimpulannya, meretas pesawat melalui GPS, saluran radio, dll. secara teoritis mungkin, tetapi itu akan membutuhkan jumlah pekerjaan yang luar biasa, banyak perencanaan, koordinasi, banyak peralatan. Dan jangan lupa bahwa, tergantung ketinggian, pesawat bergerak dengan kecepatan 300 hingga 850 km / jam.
Dan apa yang Anda ketahui tentang kemungkinan vektor serangan di pesawat? Jangan lupa untuk berbagi di komentar.
Sedikit iklan :)
Terima kasih telah tinggal bersama kami. Apakah Anda suka artikel kami? Ingin melihat materi yang lebih menarik? Dukung kami dengan melakukan pemesanan atau merekomendasikan kepada teman Anda
VPS berbasis cloud untuk pengembang mulai $ 4,99 ,
analog unik dari server entry-level yang diciptakan oleh kami untuk Anda: Seluruh kebenaran tentang VPS (KVM) E5-2697 v3 (6 Cores) 10GB DDR4 480GB SSD 1Gbps mulai dari $ 19 atau cara membagi server? (opsi tersedia dengan RAID1 dan RAID10, hingga 24 core dan hingga 40GB DDR4).
Dell R730xd 2 kali lebih murah di pusat data Equinix Tier IV di Amsterdam? Hanya kami yang memiliki
2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV dari $ 199 di Belanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - mulai dari $ 99! Baca tentang
Cara Membangun Infrastruktur Bldg. kelas menggunakan server Dell R730xd E5-2650 v4 seharga 9.000 euro untuk satu sen?