Итак, взлом систем самолёта. В последние годы эта проблема становится всё более актуальной. По мере того, как воздушные судна становятся всё более компьютеризированными, а также увеличивается объём обмена данными между ними и наземными службами, возрастает и вероятность попыток различных атак со стороны злоумышленников. Производители самолётов знают об этом уже далеко не первый год, но ранее эта информация особо не доносилась нам, пилотам. Впрочем, похоже, на корпоративном уровне эти вопросы всё же решались.
Что там слышно?..
Ещё в 2015 году Министерство внутренней безопасности (Department of Homeland Security) США опубликовало отчёт, что им удалось взломать системы собственного Boeing 757, пока он находился на земле. При взломе использовались широко доступные инструменты, которые возможно пронести через контроль безопасности. Проникновение удалось через систему радиообмена. Естественно, они не сообщили, какие именно системы им удалось взломать. По сути, они вообще ничего не сообщили, кроме того, что им удалось получить доступ к самолёту.
Также в 2017 году было сообщение от независимого хакера Рубена Сантамарта (Ruben Santamarta). Он сообщил, что, построив небольшой приёмопередатчик и поставив антенну во дворе, он смог проникнуть в развлекательные системы пролетающих над ним бортов.
Всё это подводит нас к тому, что некая опасность всё же есть. Так к чему же взломщики могут получить доступ, а к чему нет? Чтобы это понять, давайте сначала разберёмся, как работают компьютерные системы самолёта. Первое, что стоит отметить, — наиболее современные самолёты одновременно являются наиболее компьютеризированными. Бортовые компьютеры осуществляют практически все операции от позиционирования управляющих поверхностей (рули, предкрылки, закрылки…) до отправки полётной информации.
Но следует понимать, что производители самолётов прекрасно знают об этой конструктивной особенности современных машин, потому заложили кибербезопасность в их дизайн. Поэтому системы, к которым Вы получаете доступ на спинке впереди стоящего кресла, и системы, управляющие полётом, полностью разделены. Разнесены физически в пространстве, разделены инфраструктурно, используют разные системы, разные языки программирования — в общем, действительно полностью. Это делается, чтоб не оставить никакой возможности получить доступ к управляющим системам через бортовую развлекательную систему. Так что на современных воздушных суднах это не может стать проблемой. Boeing, Airbus, Embraer прекрасно осведомлены об этой угрозе и непрерывно работают над тем, чтобы быть на шаг впереди взломщиков.
Примечание переводчика: были сообщения, что разработчики Boeing 787 хотели всё же объединить эти системы физически и сделать витруальное разделение сетей. Это позволило бы сэкономить вес (бортовые серверы) и уменьшить количество кабелей. Однако контроллирующие органы отказались принимать такую концепцию и заставили сохранить «традицию» физического разделения.
Немного хуже общая картина выглядит, если мы возьмём весь спектр воздушных суден. Продолжительность эксплуатации самолёта достигает 20-30 лет. И если мы оглянёмся на компьютерные технологии 20-30-летней давности, они будут совершенно другими. Это почти как увидеть прогуливающихся вокруг динозавров. Так что на самолётах вроде 737, на котором я летаю, или Airbus 320, конечно, будут компьютерные системы, в которые не закладывалась настолько тщательно возможность противостоять хакерам и кибератакам. Но есть и светлая сторона — они не были настолько компьютеризированы и интегрированы, как современные машины. Так что системы, установленные у нас на 737 (не могу говорить об Airbus, т.к. не знаком с ними), в основном предназначены для передачи нам навигационных данных. У нас нет электродистанционной системы управления (Fly-by-wire). На наших 737 штурвал по-прежнему соединён с управляющими поверхностями. Так что да, у злоумышленников может быть возможность повлиять на обновление данных наших навигационных систем, например, но мы бы это очень быстро заметили.
Мы управляем самолётом не только на основании бортового GPS, мы также пользуемся традиционными системами навигации, мы постоянно сверяем данные из различных источников. Помимо GPS это также наземные радиомаяки и расстояния до них. У нас на борту есть система, называемая IRS. По сути это лазерные гироскопы, получающие данные в режиме реального времени и сверяющие их с GPS. Так что если вдруг что-то будет не так с одной из доступных для атаки систем, мы это очень быстро заметим и переключимся на другую.
Бортовые системы
Какие ещё потенциальные цели для атаки приходят в голову? Первая и наиболее очевидная — бортовая развлекательная система. В некоторых авиакомпаниях именно через неё Вы покупаете доступ к Wi-Fi, заказываете еду и т.п. Также сам Wi-Fi на борту может быть целью злоумышленников, в этом плане его можно сравнить с любым публичным хотспотом. Вы наверняка знаете, что если Вы пользуетесь публичными сетями без VPN, существует возможность получить Ваши данные — личные данные, фотографии, сохранённые пароли Wi-Fi, равно как и любые другие пароли, данные банковских карт и так далее. Опытному взломщику не составит особого труда добраться к этой информации.
Сама встроенная развлекательная система отличается в этом плане, т.к. представляет собой независимый набор аппаратных компонентов. И эти компьютеры, хочу ещё раз напомнить, никоим образом не связаны и не взаимодействуют с управляющими системами самолёта. Однако это не значит, что взлом развлекательной системы не может создать серьёзных проблем. Например, злоумышленник потенциально может разослать уведомления абсолютно всем пассажирам в салоне, сообщающие, например, что управление самолётом захвачено. Это создаст панику. Или уведомления о проблемах с самолётом, или любую другую дезинформацию. Безусловно, это будет шокирующе и ужасающе, но не будет никоим образом опасно. Коль скоро такая возможность потенциально существует, производители принимают все возможные меры, устанавливая фаерволы и необходимые протоколы для предотвращения подобных проблем.
Итак, пожалуй, наиболее уязвимыми являются бортовая развлекательная система и Wi-Fi. При этом Wi-Fi обычно предоставляется внешним оператором, а не самой авиакомпанией. И именно он заботится о кибербезопасности предоставляемой им услуги.
Слещующее, что приходит мне в голову — полётные планшеты пилотов. Когда я только начинал летать, все наши руководства были бумажными. Например, руководство по эксплуатации со всеми правилами, необходимыми процедурами, навигационное руководство с маршрутами в воздухе на случай, если мы их забудем, схемы навигации и захода в зоне аэропорта, карты аэропортов — всё было в бумажной форме. И если что-то менялось, нужно было найти нужную страницу, вырвать её, заменить на обновлённую, сделать пометку, что она была заменена. В общем, много работы. Так что, когда мы начали получать полётные планшеты, это было просто восхитительно. Одним кликом всё это можно было быстро скачать, со всеми последними обновлениями, в любое время. Заодно можно было получить прогнозы погоды, новые планы полётов — всё можно отправить на планшет.
Но. Каждый раз, как Вы куда-то подключаетесь, возникает потенциал для проникновения третьей стороны. Авиакомпании в курсе ситуации, равно как и авиационные власти. Именно поэтому нам не всё разрешено делать в электронном виде. У нас должны быть бумажные планы полётов (впрочем, это требование варьируется в разных авиакомпаниях), также у нас должна быть их резервная копия. Кроме того, ни при каких обстоятельствах мы не имеем права устанавливать что-либо помимо разрешённых и утверждённых авиакомпанией приложений на планшет. Некоторые авиакомпании используют iPad, некоторые — специально созданные для этих целей устройства (у обоих вариантов есть плюсы и минусы). В любом случае это всё строго контролируется, и пилоты никоим образом не могут вмешаться в работу планшетов. Это первое. Второе — нам запрещено подключать их к чему-либо, когда мы в воздухе. Мы (во всяком случае в моей авиакомпании) не можем подключиться к бортовому Wi-Fi после взлёта. Мы не можем даже использовать встроенный в iPad GPS-приёмник. Как только мы закрываем двери, мы переключаем планшеты в режим полёта, и с этого момента не должно оставаться вариантов вмешательства в их работу.
Если кто-то каким-то образом нарушит или вмешается в работу всей сети авиакомпании, мы заметим это после подключения на земле. И тогда мы можем сходить в комнату экипажа в аэропорту, распечатать бумажные схемы и опираться в полёте на них. Если что-то случится с одним из планшетов — у нас есть второй. В худшем случае, если оба планшета не работают, у нас есть все необходимые для полёта данные в бортовом компьютере. Как Вы можете видеть, в этом вопросе используется тройная перестраховка при решении одной и той же задачи.
Следующие возможные варианты — бортовые системы контроля и управления. Например, упомянутые ранее система навигации и система управления полётом. Опять же, я ничего не могу сказать о других производителях, только о 737, на котором я сам летаю. И в его случае из компьютеризированного — навигационная база данных, содержащая, как видно из названия, навигационную информацию, базы данных земной поверхности. Они могут подвергнуться каким-то изменениям. Например, при обновлении ПО бортового компьютера, осуществляемого инженером, может быть загружен изменённый или повреждённый файл. Но это быстро всплывёт, т.к. самолёт постоянно себя проверяет. Например, если двигатель сбоит, мы это видим. В таком случае мы, конечно же, не взлетаем и просим инженеров проверить.
При любом сбое мы получим сигнал предупреждения о том, что какие-то данные или сигналы не совпадают. Самолёт постоянно проводит перекрёстную проверку разных источников. Так что если после взлёта окажется, что база данных некорректна или повреждена, мы сразу же узнаем об этом и перейдём на так называемые традиционные методы навигации.
Наземные системы и службы
Следующее — управление воздушным движением и аэропорты. Службы управления базируются на земле, и взлом их будет проще, нежели взлом движущегося в воздухе самолёта. Если злоумышленники, к примеру, каким-либо образом обесточат или отключат радар навигационной вышки, есть возможность перейти на так называемую процедурную навигацию и процедурное разделение воздушных суден. Это более медленный вариант направления самолётов в аэропорты, поэтому в загруженных гаванях вроде Лондона или Лос-Анджелеса это создаст большие проблемы. Но наземные службы по-прежнему смогут собрать из самолётов «стек ожидания» с интервалом в 1000 футов (ок. 300 метров), и по мере того, как один борт проходит определённую точку, направлять следующий на заход. И таким образом аэропорт будет наполняться процедурными средствами, а не с помощью радара.
Если удар будет нанесён по радиосистеме, есть резервная. А также особая международная частота, к которой тоже можно получить доступ. Или самолёт может быть передан другому звену управления воздушным движением, которое осуществит контроль захода. В системе существует избыточность и альтернативные узлы и системы, которыми можно воспользоваться, если одна подвергнется атаке.
Это же касается аэропортов. Если аэропорт подвергнется атаке, и злоумышленники отключат, скажем, навигационную систему или освещение полосы, или что-либо ещё в аэропорту, мы сразу же заметим это. Например, мы если не можем связаться с ними либо настроить вспомогательные навигационные инструменты, мы будем видеть наличие проблемы, а наш основной полётный дисплей будет показывать специальные флаги о том, что система инструментальной посадки не работает, или не работает навигационная система, и в этом случае мы просто прервём заход. Так что данная ситуация не представляет никакой опасности. Конечно, мы будем раздражены, как и Вы, оказавшись не там, куда летели. В систему заложено достаточно резервирования, у самолёта достаточно резервов топлива. И если данная группа хакеров не атаковала всю страну или регион, что ну очень, чрезывычайно непросто сделать, никакой опасности для самолётов не возникнет.
Что-то ещё?
Пожалуй, это всё, что приходит мне в голову касательно возможных атак. Было сообщение от кибер-эксперта ФБР, который заявил, что смог получить доступ к компьютерам управления полётом, используя развлекательную систему. По его утверждениям, ему удалось немного «повилять» самолётом (его слова, не мои), но это никогда не было подтверждено, и против этого человека не были выдвинуты обвинения. Если бы он и правда это сделал (не очень понимаю, зачем кто-то делал бы это, находясь в этом же самолёте), против него были бы выдвинуты обвинения за то, что подверг опасности жизни людей. Это позволяет мне думать, что это, скорее всего, слухи и выдумки. И, как я уже говорил, по заявлениям производителей не существует физической возможности подключиться из бортовой развлекательной системы к управляющей.
И как я уже говорил в начале, если бы мы, пилоты, заметили, что какая-то из систем, например, навигационная, даёт неверные данные, мы бы перешли на использование других источников данных — наземные ориентиры, лазерные гироскопы и т.п. Если не отвечают управляющие поверхности, в том же 737 есть варианты. Автопилот может быть легко отключен, и в этом случае компьютер никак не должен влиять на поведение самолёта. И даже если откажет гидравлика, самолётом всё ещё можно управлять как огромной Цесной с помощью тросов, физически подведённых к штурвалу. Так что у нас всегда есть варианты управления самолётом, если он сам структурно не повреждён.
В заключение, взлом самолёта через GPS, радиоканалы и т.п. теоретически возможен, но потребует невероятного объёма работы, много планирования, координирования действий, много оборудования. И не стоит забывать, что в зависимости от высоты самолёт перемещается со скоростью от 300 до 850 км/ч.
А что Вам известно о возможных векторах атаки на авиацию? Не забудьте поделиться в комментариях.
Немного рекламы 🙂
Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас, оформив заказ или порекомендовав знакомым, облачные VPS для разработчиков от $4.99, уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5-2697 v3 (6 Cores) 10GB DDR4 480GB SSD 1Gbps от $19 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).
Dell R730xd в 2 раза дешевле в дата-центре Equinix Tier IV в Амстердаме? Только у нас 2 х Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 ТВ от $199 в Нидерландах! Dell R420 — 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB — от $99! Читайте о том Как построить инфраструктуру корп. класса c применением серверов Dell R730xd Е5-2650 v4 стоимостью 9000 евро за копейки?