Ao viajar de negócios ou de férias, você já se perguntou como isso é seguro no mundo moderno das ameaças digitais? Algumas aeronaves modernas são chamadas de computadores de asa; a taxa de penetração da tecnologia de computadores é muito alta. Como eles se protegem contra hackers? O que os pilotos podem fazer nesse caso? Quais outros sistemas poderiam estar em risco? Isso foi dito pelo atual piloto, o capitão do Boeing 737 com mais de 10 mil horas de vôo, em seu canal MenTour Pilot.
Então, invadindo sistemas de aeronaves. Nos últimos anos, esse problema tornou-se cada vez mais relevante. À medida que as aeronaves se tornam mais informatizadas e o volume de troca de dados entre elas e os serviços terrestres aumenta, aumenta a probabilidade de vários ataques de invasores. Os fabricantes de aeronaves estão cientes disso há muito tempo desde o primeiro ano, mas anteriormente essas informações não eram particularmente ouvidas pelos pilotos. No entanto, parece que no nível corporativo essas questões ainda estavam sendo abordadas.
O que há para ouvir?
Em 2015, o Departamento de Segurança Interna dos EUA publicou um relatório de que eles conseguiram invadir os sistemas de seu próprio Boeing 757 enquanto ele estava no terreno. No hacking, foram utilizadas ferramentas amplamente disponíveis, que podem ser realizadas através do controle de segurança. A penetração teve êxito através de um sistema de troca de rádio. Naturalmente, eles não informaram quais sistemas foram capazes de quebrar. De fato, eles não relataram nada, exceto que conseguiram obter acesso à aeronave.
Também em 2017, houve uma mensagem do hacker independente Ruben Santamarta. Ele disse que, construindo um pequeno transceptor e colocando uma antena no quintal, ele conseguiu penetrar nos sistemas de entretenimento das placas que voavam sobre ele.
Tudo isso nos leva ao fato de que ainda há algum perigo. Então, o que os crackers têm acesso e por que não? Para entender isso, primeiro vamos entender como os sistemas de computador da aeronave funcionam. A primeira coisa que vale a pena notar é que as aeronaves mais modernas são simultaneamente as mais informatizadas. Os computadores de bordo realizam quase todas as operações, desde o posicionamento das superfícies de controle (lemes, ripas, abas ...) até o envio de informações de voo.
Mas deve-se entender que os fabricantes de aeronaves conhecem bem esse recurso de design das máquinas modernas, e é por isso que eles colocam a cibersegurança em seu design. Portanto, os sistemas que você acessa na parte de trás do banco da frente e os sistemas de controle de vôo são completamente separados. Espaçados fisicamente no espaço, infraestrutura separada, usam diferentes sistemas, diferentes linguagens de programação - em geral, realmente completamente. Isso é feito para não deixar nenhuma oportunidade de acessar os sistemas de controle por meio do sistema de entretenimento a bordo. Portanto, em aeronaves modernas, isso não pode ser um problema. Boeing, Airbus, Embraer estão bem cientes dessa ameaça e estão constantemente trabalhando para estar um passo à frente dos crackers.
Nota do tradutor: havia relatos de que os desenvolvedores do Boeing 787 ainda queriam integrar esses sistemas fisicamente e fazer a separação da rede virtual. Isso economizaria peso (servidores de bordo) e reduziria o número de cabos. No entanto, as autoridades reguladoras se recusaram a aceitar esse conceito e foram forçadas a manter a "tradição" da separação física.A imagem geral parece um pouco pior se considerarmos toda a gama de aeronaves. A duração da operação da aeronave atinge 20-30 anos. E se olharmos para a tecnologia de computadores 20 a 30 anos atrás, elas serão completamente diferentes. É quase como ver dinossauros passeando. Portanto, em aviões como o 737 em que eu voo ou o Airbus 320, é claro, haverá sistemas de computador que não se encaixam com tanto cuidado na capacidade de resistir a hackers e ataques cibernéticos. Mas há um lado positivo - eles não eram tão informatizados e integrados quanto as máquinas modernas. Portanto, os sistemas instalados no nosso 737 (não posso falar sobre a Airbus, porque não os conheço) destinam-se principalmente à transmissão de dados de navegação para nós. Não temos um
sistema de controle remoto (Fly-by-wire) . Nos nossos 737s, o leme ainda está conectado para controlar as superfícies. Portanto, sim, os invasores podem ter a oportunidade de influenciar a atualização de dados de nossos sistemas de navegação, por exemplo, mas teríamos percebido isso rapidamente.
Controlamos a aeronave não apenas com base no GPS de bordo, também usamos sistemas de navegação tradicionais, verificamos constantemente dados de várias fontes. Além do GPS, esses também são sinalizadores terrestres e distâncias para eles. Temos um sistema a bordo chamado IRS. De fato, são giroscópios a laser que recebem dados em tempo real e os comparam com o GPS. Portanto, se algo de repente der errado com um dos sistemas disponíveis para ataque, perceberemos isso muito rapidamente e mudaremos para outro.
Sistemas aerotransportados
Que outros objetivos de ataque em potencial vêm à sua mente? O primeiro e mais óbvio é o sistema de entretenimento a bordo. Em algumas companhias aéreas, é através dela que você compra acesso a Wi-Fi, pede comida etc. Além disso, o Wi-Fi a bordo em si pode ser o alvo dos invasores; nesse sentido, ele pode ser comparado a qualquer ponto de acesso público. Você provavelmente sabe que se usar redes públicas sem uma VPN, poderá obter seus dados - dados pessoais, fotos, senhas Wi-Fi salvas, além de outras senhas, dados de cartões bancários etc. Um cracker experiente não terá muita dificuldade em acessar essas informações.
O próprio sistema de entretenimento embutido é diferente nesse aspecto, porque é um conjunto independente de componentes de hardware. E esses computadores, quero lembrar mais uma vez, não estão de forma alguma conectados ou interagem com os sistemas de controle da aeronave. No entanto, isso não significa que invadir o sistema de entretenimento não pode criar problemas sérios. Por exemplo, um atacante pode potencialmente enviar notificações para absolutamente todos os passageiros na cabine, informando, por exemplo, que o controle da aeronave foi tomado. Isso criará um pânico. Ou notificações de problemas com o avião ou qualquer outra informação incorreta. É claro que será chocante e aterrorizante, mas não será de forma alguma perigoso. Assim que essa oportunidade existe, os fabricantes tomam todas as medidas possíveis instalando firewalls e os protocolos necessários para evitar esses problemas.
Portanto, talvez os mais vulneráveis sejam o sistema de entretenimento a bordo e o Wi-Fi. Nesse caso, o Wi-Fi é normalmente fornecido por uma operadora externa, e não pela própria companhia aérea. E é ele quem se preocupa com a cibersegurança dos serviços que presta.
A próxima coisa que me vem à cabeça são as tabuletas de vôo dos pilotos. Quando eu estava começando a voar, todos os nossos manuais eram em papel. Por exemplo, um manual de operação com todas as regras, procedimentos necessários, um manual de navegação com rotas no ar, caso as esqueçamos, padrões de navegação e entrada na zona do aeroporto, mapas do aeroporto - tudo estava em papel. E se algo mudou, era necessário encontrar a página desejada, arrancá-la, substituí-la por uma atualizada, anote que ela foi substituída. Em suma, muito trabalho. Então, quando começamos a comprar tablets para voo, foi incrível. Com um clique, tudo isso pode ser baixado rapidamente, com todas as atualizações mais recentes, a qualquer momento. Ao mesmo tempo, foi possível obter previsões do tempo, novos planos de voo - tudo pode ser enviado para o tablet.
Mas Cada vez que você se conecta em algum lugar, existe o potencial de penetração de terceiros. As companhias aéreas estão cientes da situação, assim como as autoridades da aviação. É por isso que não podemos fazer tudo eletronicamente. Precisamos ter planos de voo em papel (no entanto, esse requisito varia de acordo com as diferentes companhias aéreas) e também devemos ter uma cópia de segurança deles. Além disso, sob nenhuma circunstância, temos o direito de instalar algo que não seja autorizado e aprovado pelos aplicativos da companhia aérea no tablet. Algumas companhias aéreas usam o iPad, outras usam dispositivos especialmente projetados para esses fins (ambas as opções têm prós e contras). De qualquer forma, tudo isso é estritamente controlado, e os pilotos não podem de forma alguma interferir no funcionamento dos comprimidos. Este é o primeiro. Em segundo lugar, somos proibidos de conectá-los a qualquer coisa quando estivermos no ar. Nós (pelo menos na minha companhia aérea) não podemos conectar ao Wi-Fi de bordo após a decolagem. Não podemos nem usar o receptor GPS do iPad incorporado. Assim que fechamos as portas, trocamos os tablets para o modo de vôo e, a partir deste momento, não deve haver mais opções para interferir no trabalho deles.
Se alguém de alguma forma violar ou interferir com toda a rede da companhia aérea, perceberemos isso após a conexão com o solo. E então podemos ir para a sala da tripulação no aeroporto, imprimir esquemas de papel e confiar neles durante o voo. Se algo acontecer com um dos tablets, temos o segundo. Na pior das hipóteses, se os dois tablets não funcionarem, temos todos os dados necessários para o voo no computador de bordo. Como você pode ver, esse problema usa o resseguro triplo para solucionar o mesmo problema.
As seguintes opções são sistemas de monitoramento e controle a bordo. Por exemplo, o sistema de navegação mencionado anteriormente e o sistema de controle de vôo. Mais uma vez, não posso dizer nada sobre outros fabricantes, apenas sobre o 737, que eu mesmo voo. E, no caso dele, de um computadorizado - um banco de dados de navegação contendo, como o nome indica, informações de navegação, bancos de dados da superfície da Terra. Eles podem sofrer algumas alterações. Por exemplo, ao atualizar o software de computador de bordo realizado por um engenheiro, um arquivo modificado ou danificado pode ser baixado. Mas ele aparecerá rapidamente porque o avião está constantemente checando a si mesmo. Por exemplo, se o mecanismo falhar, nós o vemos. Nesse caso, é claro, não decolamos e pedimos aos engenheiros para verificar.
Em caso de falha, receberemos um sinal de aviso de que alguns dados ou sinais não coincidem. A aeronave verifica constantemente várias fontes. Portanto, se após a decolagem o banco de dados estiver incorreto ou danificado, descobriremos imediatamente e seguiremos para os chamados métodos tradicionais de navegação.
Sistemas e serviços de solo
A seguir, estão o controle de tráfego aéreo e os aeroportos. Os serviços de gerenciamento são baseados no solo, e invadi-los será mais fácil do que invadir um avião em movimento no ar. Se os atacantes, por exemplo, desenergizarem ou desligarem o radar da torre de navegação, é possível mudar para a chamada navegação processual e a separação processual de aeronaves. Essa é uma opção mais lenta para o envio de aviões aos aeroportos; portanto, em portos movimentados como Londres ou Los Angeles, isso criará grandes problemas. Mas os serviços terrestres ainda poderão montar uma "pilha de espera" de aviões a intervalos de
300 metros ( 1000 pés
) e, quando um lado passar por um determinado ponto, envie o próximo para a aproximação. E assim, o aeroporto será preenchido com meios processuais, e não com a ajuda do radar.
Se um golpe é atingido no sistema de rádio, há um backup. E também uma frequência internacional especial, que também pode ser acessada. Ou o avião pode ser transferido para outra unidade de controle de tráfego aéreo que controlará a aproximação. O sistema possui redundância e nós e sistemas alternativos que podem ser usados se um for atacado.
O mesmo se aplica aos aeroportos. Se o aeroporto for atacado e os atacantes desligarem, digamos, o sistema de navegação ou a iluminação da faixa, ou qualquer outra coisa no aeroporto, notamos isso imediatamente. Por exemplo, se não pudermos contatá-los ou configurar ferramentas de navegação auxiliares, veremos um problema, e nossa tela principal de vôo exibirá sinalizadores especiais de que o sistema de pouso por instrumentos não está funcionando ou o sistema de navegação não está funcionando, neste caso nós apenas interrompemos a ligação. Portanto, esta situação não representa nenhum perigo. É claro que ficaremos aborrecidos, assim como você, se não estivermos para onde voamos. Redundância suficiente é incluída no sistema, a aeronave possui reservas de combustível suficientes. E se esse grupo de hackers não atacou todo o país ou região, o que é muito, muito difícil de fazer, não haverá perigo para os aviões.
Mais alguma coisa?
Talvez isso seja tudo o que me vem à mente em relação a possíveis ataques. Havia uma mensagem de um especialista em cyber do FBI que afirmava que podia acessar computadores de controle de vôo usando um sistema de entretenimento. Segundo ele, ele conseguiu "mexer" um pouco de avião (suas palavras, não minhas), mas isso nunca foi confirmado e nenhuma acusação foi feita contra essa pessoa. Se ele realmente entendeu (eu não entendo por que alguém faria isso enquanto estava no mesmo avião), acusações contra ele teriam sido feitas contra ele por colocar em risco a vida das pessoas. Isso me permite pensar que esses são provavelmente rumores e invenções. E, como eu já disse, de acordo com os fabricantes, não há oportunidade física para conectar ao sistema de controle a partir do sistema de entretenimento a bordo.
E, como eu disse no começo, se os pilotos notassem que alguns sistemas, por exemplo, navegação, fornecem dados incorretos, passamos a usar outras fontes de dados - pontos de referência, giroscópios a laser etc. Se as superfícies de controle não se encontrarem, no mesmo 737 existem opções. O piloto automático pode ser facilmente desligado e, nesse caso, o computador não deve afetar o comportamento da aeronave. E mesmo que o sistema hidráulico falhe, o avião ainda pode ser controlado como um enorme Tsesna com a ajuda de cabos fisicamente trazidos ao leme. Portanto, sempre temos opções para controlar a aeronave, se ela não for estruturalmente danificada.
Em conclusão, invadir um avião via GPS, canais de rádio, etc. teoricamente possível, mas exigirá uma quantidade incrível de trabalho, muito planejamento, coordenação, muito equipamento. E não esqueça que, dependendo da altura, a aeronave se move a uma velocidade de 300 a 850 km / h.
E o que você sabe sobre possíveis vetores de ataque a aeronaves? Não se esqueça de compartilhar nos comentários.
Um pouco de publicidade :)
Obrigado por ficar conosco. Você gosta dos nossos artigos? Deseja ver materiais mais interessantes? Ajude-nos fazendo um pedido ou recomendando aos seus amigos o
VPS baseado em nuvem para desenvolvedores a partir de US $ 4,99 , um
analógico exclusivo de servidores básicos que foi inventado por nós para você: Toda a verdade sobre o VPS (KVM) E5-2697 v3 (6 núcleos) 10 GB DDR4 480 GB SSD 1 Gbps de US $ 19 ou como dividir o servidor? (as opções estão disponíveis com RAID1 e RAID10, até 24 núcleos e até 40GB DDR4).
Dell R730xd 2 vezes mais barato no data center Equinix Tier IV em Amsterdã? Somente temos
2 TVs Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV a partir de US $ 199 na Holanda! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - a partir de US $ 99! Leia sobre
Como criar um prédio de infraestrutura. classe usando servidores Dell R730xd E5-2650 v4 custando 9.000 euros por um centavo?