当您在商务旅行或度假中乘飞机旅行时,您是否想过在现代数字威胁世界中这种安全性如何? 一些现代飞机被称为机翼计算机;计算机技术的普及率非常高。 他们如何保护自己免受黑客攻击? 在这种情况下,飞行员可以做什么? 还有哪些其他系统可能面临风险? 目前的飞行员告诉他,这是波音737的机长,飞行时间超过1万小时,位于他的MenTour飞行员频道上。
因此,入侵飞机系统。 近年来,这个问题变得越来越重要。 随着飞机变得更加计算机化,并且飞机与地面服务之间的数据交换量增加,攻击者进行各种攻击的可能性也增加了。 飞机制造商从第一年开始就已经意识到了这一点,但是较早之前,我们的飞行员并没有特别了解这一信息。 但是,似乎在公司一级仍在解决这些问题。
有什么可听到的?..
早在2015年,美国国土安全部发布了一份报告,称他们在地面上设法闯入了自己的波音757系统。 黑客攻击时,使用了广泛可用的工具,这些工具可以通过安全控制进行携带。 通过无线电交换系统成功渗透。 自然,他们没有报告他们能够破解的系统。 实际上,他们根本没有报告任何东西,只是他们设法进入了飞机。
同样在2017年,独立黑客Ruben Santamarta发出了一条消息。 他说,通过建造一个小型收发器并在院子里放置一个天线,他能够穿透上面飞过的木板的娱乐系统。
所有这些使我们得出一个事实,即仍然存在一些危险。 那么,饼干可以获取什么呢?为什么不呢? 为了理解这一点,让我们首先了解飞机的计算机系统是如何工作的。 值得注意的第一件事是,最现代化的飞机同时也是最计算机化的。 机载计算机执行几乎所有操作,从定位控制表面(方向舵,板条,襟翼...)到发送飞行信息。
但是应该理解,飞机制造商非常了解现代机器的设计功能,这就是为什么他们在设计中加入网络安全性的原因。 因此,您在前排座椅背面使用的系统与飞行控制系统是完全分开的。 在物理上隔开空间,分离的基础结构,使用不同的系统和不同的编程语言-通常,实际上是完全完全的。 这样做是为了不给任何机会通过车载娱乐系统访问控制系统。 因此,在现代飞机上这不是问题。 波音,空中客车公司,巴西航空工业公司都清楚这一威胁,并一直在努力使其领先于饼干。
译者注:有报道称,波音787的开发人员仍希望将这些系统进行物理集成并进行虚拟网络分离。 这样可以减轻重量(板载服务器)并减少电缆数量。 但是,监管机构拒绝接受这种概念,并被迫维持物理隔离的“传统”。如果我们将所有飞机都带上飞机,总体情况看起来会更糟。 飞机的使用寿命长达20-30年。 如果我们回顾20到30年前的计算机技术,它们将完全不同。 几乎就像看到恐龙在四处走动。 因此,在像我驾驶的737飞机或空中客车320这样的飞机上,当然会有一些计算机系统无法很好地适应黑客和网络攻击的能力。 但是有一个好的方面-它们没有像现代机器那样被计算机化和集成。 因此,安装在我们737上的系统(我不谈论空中客车,因为我不熟悉它们)主要用于向我们传输导航数据。 我们没有
远程控制系统(电传飞行) 。 在我们的737上,头盔仍连接到控制面。 因此,是的,例如,攻击者可能有机会影响我们导航系统中数据的更新,但是我们会很快注意到它。
我们不仅在机载GPS的基础上控制飞机,还使用传统的导航系统,不断检查各种来源的数据。 除GPS外,它们也是地面信标和与它们的距离。 我们有一个名为IRS的系统。 实际上,这些是激光陀螺仪,可接收实时数据并将其与GPS进行比较。 因此,如果其中一个可供攻击的系统突然出现问题,我们将很快注意到这一点并切换到另一个系统。
机载系统
还有什么其他潜在的攻击目标? 第一个也是最明显的是车载娱乐系统。 在某些航空公司中,您是通过她购买Wi-Fi,订购食物等的。 同样,机载Wi-Fi本身也可能成为攻击者的目标,因此可以将其与任何公共热点进行比较。 您可能知道,如果您使用不带VPN的公共网络,则可以获取数据-个人数据,照片,保存的Wi-Fi密码以及任何其他密码,银行卡数据等。 有经验的饼干将不会很难获得这些信息。
内置娱乐系统本身在这方面有所不同,因为 是一组独立的硬件组件。 我想再次提醒一下,这些计算机绝不与飞机的控制系统连接或交互。 但是,这并不意味着入侵娱乐系统不会造成严重问题。 例如,攻击者可能潜在地向机舱中的所有乘客发送通知,例如,通知飞机控制权已被抓住。 这将引起恐慌。 或有关飞机问题的通知,或任何其他错误信息。 当然,这将是令人震惊和恐怖的,但绝不是危险的。 只要有这样的机会,制造商就会通过安装防火墙和必要的协议来采取所有可能的措施来防止此类问题。
因此,最容易受到攻击的可能是车载娱乐系统和Wi-Fi。 在这种情况下,Wi-Fi通常由外部运营商提供,而不是由航空公司本身提供。 正是他在乎他提供的服务的网络安全性。
我想到的下一件事是飞行员的飞行记录片。 当我刚开始飞行时,我们所有的手册都是纸本。 例如,一本包含所有规则的操作手册,必要的程序,一本带有空中路线的导航手册(以防万一我们忘记它们),机场区域的导航和进入方式,机场地图-所有内容均为纸质形式。 如果发生了某些变化,则有必要找到所需的页面,将其撕下,用更新的页面替换,记下该页面已被替换。 总而言之,很多工作。 因此,当我们开始购买飞行平板电脑时,真是太神奇了。 只需单击一下,所有内容都可以随时快速下载,包括所有最新更新。 同时,可以获取天气预报,新的飞行计划-一切都可以发送到平板电脑。
但是 每次您在某个地方连接时,都有可能会渗透到第三方。 航空公司和航空当局都知道情况。 这就是为什么我们不允许以电子方式做所有事情的原因。 我们必须有书面的飞行计划(但是,此要求因航空公司而异),并且我们还必须有它们的备份副本。 此外,在任何情况下,我们均无权在平板电脑上安装除航空公司应用程序授权和批准之外的任何内容。 一些航空公司使用iPad,一些航空公司出于这些目的使用专门设计的设备(两种选择都有优缺点)。 无论如何,这都是严格控制的,飞行员绝对不会干扰平板电脑的操作。 这是第一。 其次,当我们处于空中时,我们禁止将它们与任何物体连接。 起飞后,我们(至少在我的航空公司中)无法连接到机载Wi-Fi。 我们甚至无法使用内置的iPad的GPS接收器。 我们一关上门,便将平板电脑切换到飞行模式,从这一刻起,就不会有任何干扰平板电脑工作的选择。
如果有人以某种方式侵犯或干扰了整个航空公司网络,则在接地后我们会注意到这一点。 然后我们可以去机场的机舱,打印纸质方案,并在飞行中依靠它们。 如果其中一台平板电脑发生故障,我们将提供第二台平板电脑。 在最坏的情况下,如果两种平板电脑均无法正常工作,我们将在机载计算机上保存所有必要的飞行数据。 如您所见,此问题使用三重再保险解决相同的问题。
以下选项是车载监控系统。 例如,先前提到的导航系统和飞行控制系统。 再说一次,我不能说任何其他制造商的信息,只能说我自己乘坐的737。 在他的案例中,它来自一个计算机化的导航数据库,顾名思义,该数据库包含导航信息和地表数据库。 他们可能会发生一些变化。 例如,当更新由工程师执行的车载计算机软件时,可能会下载修改或损坏的文件。 但这会很快弹出,因为 飞机一直在自我检查。 例如,如果引擎发生故障,我们会看到它。 当然,在这种情况下,我们不会起飞并要求工程师进行检查。
万一发生故障,我们将收到警告信号,提示某些数据或信号不匹配。 飞机不断检查各种来源。 因此,如果起飞后发现数据库不正确或已损坏,我们将立即对其进行查找,然后继续使用所谓的传统导航方法。
地面系统和服务
以下是空中交通管制和机场。 管理服务是基于地面的,对它们进行黑客攻击要比对空中飞行的飞机进行攻击要容易得多。 例如,如果攻击者以某种方式断电或关闭了导航塔的雷达,则可以切换到所谓的程序导航和飞机程序分离。 这是将飞机送往机场的较慢选择,因此在繁忙的港口(如伦敦或洛杉矶),这会带来很大的问题。 但是地面服务人员仍然能够以每1000英尺
(约300米)的间隔从飞机上组装一个“等待栈”,并且当一侧经过某个点时,在进近时发送下一个。 因此,机场将充满程序性手段,而不是借助雷达。
如果无线电系统受到打击,则有备用。 还有一个特殊的国际频率,也可以访问。 或者可以将飞机转移到另一个控制进近的空中交通管制单位。 该系统具有冗余性和备用节点和系统,如果受到攻击,则可以使用这些节点和系统。
同样适用于机场。 如果机场受到攻击,并且攻击者关闭了例如导航系统或照明灯或机场的任何其他设施,我们将立即注意到这一点。 例如,在这种情况下,如果我们无法与他们联系或配置辅助导航工具,则会发现问题,并且主飞行显示器将显示特殊标志,表明仪表着陆系统不起作用或导航系统不起作用我们只是打断电话。 因此,这种情况不会造成任何危险。 当然,如果我们不在我们飞行的地方,我们将像您一样烦恼。 系统中包含足够的冗余性,飞机有足够的燃油储备。 而且,如果这群黑客没有对整个国家或地区进行攻击,这非常非常困难,那么飞机就不会受到威胁。
还有吗
关于可能的攻击,也许这就是我的全部想法。 联邦调查局的网络专家发来一条消息,称他能够使用娱乐系统访问飞行控制计算机。 据他介绍,他设法乘飞机“摆动”了一下(他的话,不是我的话),但这从未得到证实,也没有对这个人提出任何指控。 如果他确实做到了(我不太明白为什么有人会在同一架飞机上这样做),那么对他的指控就是对他的威胁,因为他危害了人们的生命。 这使我认为这很可能是谣言和捏造。 而且,正如我已经说过的那样,根据制造商的说法,没有任何机会从车载娱乐系统连接到控制系统。
正如我在开始时所说的那样,如果我们的飞行员注意到某些系统(例如导航)提供了不正确的数据,我们将转而使用其他数据源-地标,激光陀螺仪等。 如果控制面不相遇,则在同一737中有选项。 可以轻松关闭自动驾驶仪,在这种情况下,计算机不应影响飞机的运行。 即使液压系统失灵,在实际掌舵的电缆的帮助下,飞机仍然可以像巨大的特塞纳一样进行控制。 因此,如果飞机没有结构上的损坏,我们总是有控制飞机的选择。
总之,通过GPS,无线电频道等入侵飞机。 从理论上讲是可能的,但是这将需要大量工作,大量计划,协调和大量设备。 并且不要忘记,根据高度,飞机以300至850 km / h的速度移动。
您对飞机的可能攻击媒介了解多少? 不要忘记分享评论。
一点广告:)
感谢您与我们在一起。 你喜欢我们的文章吗? 想看更多有趣的资料吗? 通过下订单或向您的朋友推荐给
开发人员的基于云的VPS, 最低 价格为4.99美元 ,
这是我们为您发明的入门级服务器的
独特类似物: 关于VPS(KVM)E5-2697 v3(6核)的全部真相10GB DDR4 480GB SSD 1Gbps从$ 19还是如何划分服务器? (RAID1和RAID10提供选件,最多24个内核和最大40GB DDR4)。
阿姆斯特丹的Equinix Tier IV数据中心的戴尔R730xd便宜2倍吗? 仅
在荷兰,我们有
2台Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100电视 ! 戴尔R420-2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB-$ 99起! 阅读有关
如何构建基础架构大厦的信息。 使用价格为9000欧元的Dell R730xd E5-2650 v4服务器的上等课程?