Имеются ли какие-либо отчеты об авариях, в которых в качестве фактора упоминается взломанная/скомпрометированная авионика?

Кто-нибудь знает какие-либо задокументированные примеры авиационных происшествий, вызванных взломанной или иным образом преднамеренно скомпрометированной авионикой?

Возможно, было бы более поучительно также спросить: «Какие превентивные меры принимаются для предотвращения взлома или взлома авионики», поскольку многие ответы включают «Очевидных инцидентов нет, и я бы не ожидал их, потому что XYZ».

Ответы (2)

Поиск в базе данных авиационных происшествий NTSB , которая также охватывает некоторые международные коммерческие рейсы, по ключевым словам «взломать», «взломать» не дает никаких результатов, связанных со взломанной авионикой. Точно так же использование ключевого слова «подделанный» не дает никаких результатов, связанных с преднамеренным вмешательством в авионику (в основном «подделанные» обломки).

Есть один человек, Крис Робертс , который утверждает, что взломал бортовую развлекательную систему (IFE), чтобы заставить самолет отклониться от курса, однако я нахожу это очень подозрительным. С точки зрения безопасности, у меня нет веских причин размещать сеть IFE в той же сети, что и любая авионика , однако это не означает, что не существует какого-либо возможного соединения. ФБР определенно не подумало, что это очень смешно .

Таким образом, на сегодняшний день не было никаких авиационных происшествий, связанных со взломом или преднамеренным вмешательством в работу авионики как причиной указанного происшествия. Самое близкое, что, я думаю, вы найдете, это загрузка пилотами неправильных планов полета, устаревшие (или даже более ранние) навигационные данные и другие случаи неправильного использования пилотами оборудования.

Я прочитал ваш первоначальный вопрос и хотел бы уточнить. Теории заговора, догадки и интернет-спекуляции не заменят веских доказательств. В случае MH-17 обломки были извлечены и никаких доказательств в пользу взлома не представлено, в то время как доказательств сбития много. Авиалайнеры даже на крейсерской высоте довольно легко сбиваются ракетами класса «земля-воздух».

Что касается MH-370, то, пока обломки не будут найдены, мы никогда не узнаем (а если и найдем, то никогда не узнаем). Черные ящики не имеют бесконечного срока службы, особенно если они находятся под водой. До тех пор теории о взломе этого рейса столь же вероятны, как и утверждения о том, что инопланетяне похитили весь рейс и живут на Нептуне в специально построенных иглу.

«Я не могу придумать какой-либо веской причины для того, чтобы сеть IFE находилась в той же сети, что и любая авионика». К сожалению, есть плохие причины иметь сеть IFE в той же сети, что и авионика (не то чтобы я знал, что это было сделано, я просто говорю. Например, я не могу придумать ни одной веской причины, почему автомобильная развлекательная система в той же сети, что и контроллер двигателя/тормозная система, но мы знаем, что это сделано.)
IFE должен как минимум прочитать полетные данные, поскольку он их отображает. Таким образом, мост должен изолировать его в другую сторону, и в нем может быть ошибка. @davidbak, в автомобиле «развлекательная» система также является системой настройки для многих вещей, поэтому она требует подключения к главной шине, и в этом случае она должна быть двусторонней. В случае IFE поток данных может быть, по крайней мере, ограничен односторонним.
Я думаю, что реакция ФБР была глупой. Они должны были получить рассматриваемый самолет на пару часов и попросить его продемонстрировать его во время обкатки. Если это удалось, то он просто выразил обоснованную обеспокоенность, поэтому следует поблагодарить FAA, и FAA должно принять меры к ее устранению. Только если он провалился, то правильно было бы обвинить его — в распространении паники.
@JanHudec - В случае автомобиля система ent / nav не обязательно должна быть на шине, где она может читать / записывать на любое устройство. Может быть двухточечное соединение со специализированным контроллером, который изолирует (фильтрует) систему ent/nav от систем управления транспортным средством. И то же самое для системы IFE: может быть поток только для вывода (отдельно от любой шины/сети и только для вывода на основе электроники, из которой он построен) из полетной сети в сеть IFE (для всех IFE). знаете, так оно и делается).
@davidbak, ну, одна автомобильная система ent / nav, с которой у меня есть небольшой опыт, состояла из двух блоков, один из которых работал с пользовательским интерфейсом и навигацией, а другой — с серверной частью (включая радио). IIRC только серверная часть была подключена к CAN, между двумя платами был Ethernet. Так что это было примерно так, как вы говорите. Тем не менее, CAN — это двусторонняя шина, поэтому, если внутренняя плата скомпрометирована, контроллеры могут быть доступны. Однако ARINC 429 является односторонним (один ко многим), что должно затруднить его взлом.
Проблема не в том, связаны ли вещи или нет (они есть), а в том, как обеспечивается безопасность с использованием учетных данных. В новую эру виртуализации виртуальные локальные сети физически связаны, но логически сегментированы . Знаете ли вы, что ваш процессор Intel может подключаться к сети и обмениваться данными , когда ноутбук выключен?
@mins Правда, однако подумайте о последствиях подключения оборудования, доступного в салоне, к авионике по сравнению с добавлением GPS для отслеживания траектории полета, я все еще не могу представить вескую причину для их физического подключения, даже если они разделены.
@JanHudec Я не отношусь к реакции ФБР так же. Если он не может размножаться, это угроза (попробуйте пробежать через аэропорт, выкрикивая «бомба» один раз, даже если у вас ее нет). Если он может, то он ставит под угрозу безопасность других (что, если он каким-то образом заблокировал пилотов, и они разбились?). То, что вы можете что-то сделать, но никогда не намеревались причинить вред, не означает, что это не является незаконным. Если он хотел продемонстрировать это, он должен был довести это до сведения ФБР, прежде чем пытаться сделать это во время активного полета, или 15, как он сказал .
Как упоминал @JanHudec, при использовании промышленных последовательных шин (CAN, SDI, ...) производители не очень беспокоятся о подключении всего к одному и тому же проводу, и часто современные концепции безопасности еще не распространены в инженерном отделе. Я верю, что производители авионики больше обеспокоены, но не уверен, насколько больше. Кнопка вызова FA подключена к системе FA, подключена к аудиопанели, подключена к VOR, подключена к GPS, подключена к ACARS и т. д.
«Я не могу придумать веских причин для подключения его к пассажирской сети» — это не то же самое, что «Нет веских причин», что само по себе не то же самое, что «Он не подключен к пассажирской сети». Я думаю, что вы пишите здесь с позиции невежества. Например, несмотря на комментарий @davidbak, есть веские причины, по которым развлекательная система в автомобилях связана с системой управления двигателем: когда вы едете быстрее, громкость вашей автомобильной стереосистемы автоматически увеличивается. Вы можете не считать это здравым смыслом, но такая связь существует в автомобилях.
Точно так же и в самолетах, как я понимаю, в некоторых современных самолетах две сети соединены . Соединения должны иметь брандмауэры и логическую сегментацию, которые, как мы надеемся, достаточны для предотвращения рисков, но трудно сказать наверняка, что это так, основываясь исключительно на общедоступной информации - общедоступной информации просто недостаточно. сказать наверняка. Я не эксперт в этом, и я не могу делать авторитетные заявления об этом... но, похоже, вы тоже. Я бы предложил удалить эту часть комментария в вашем ответе.
@DW На самом деле, если бы это (увеличение громкости звука) было причиной, используемой для оправдания размещения развлекательной системы на той же шине , что и контроллер двигателя, я бы назвал это плохой причиной. (Я не возражал против соединений , просто находясь в той же сети (или на шине ). Вы могли бы достичь более безопасного дизайна, если бы контроллер двигателя транслировал через какой-то механизм, предназначенный только для передачи, желаемую телеметрию.)
@davidbak, все в порядке. Как я уже писал, вы можете не считать это здравым смыслом... но, как я уже сказал, они связаны . Тот факт, что вы считаете, что нет веской причины для их подключения, не означает, что они на самом деле отключены.
@DW Я сказал, что не могу придумать вескую причину для этого, а не то, что это не связано. Я не пытался намекнуть, что системы не связаны, просто не очень хорошая идея иметь систему, особенно с доступными портами в пассажирском салоне, подключенную к критически важным органам управления полетом.
Я знаю. Я же сказал, что подозреваю, что вы пишете с позиции невежества. (Надеюсь, вы не примете это на свой счет.) Я думаю, что тот факт, что вы не можете придумать вескую причину, на самом деле не имеет отношения к действительно важному вопросу: а действительно ли они связаны? Заявление о том, что вы не можете придумать веской причины для их связи, неизбежно рискует создать впечатление, что вы хотите, чтобы читатели сделали вывод, что они, вероятно, не связаны. Я думаю, что ваш ответ будет улучшен, если удалить это утверждение. Во всяком случае, я сделал свое дело; отсюда решать вам.
@DW Частью моей работы является обеспечение безопасности систем управления, систем, взлом которых может привести к серьезным последствиям. Я писал статьи о промышленной безопасности и защите систем управления от проникновения и внутренних атак, так что я не то чтобы пишу с позиции невежества. Разработка взаимосвязанных систем управления — это то, чем я зарабатываю на жизнь последние 15 с лишним лет.
Не из-за незнания компьютерной безопасности в целом или в промышленных системах в частности... а, скорее, из-за невежества в очень конкретном вопросе о том, связаны ли сети авионики с развлекательными сетями для пассажиров в любом пассажирском самолете, находящемся в настоящее время в эксплуатации. См. также мои комментарии к другому ответу для некоторых ссылок, которые могут указать, почему я поднимаю этот вопрос. (Я также скажу, что проголосовал за ваш ответ и считаю его полезным. Я просто предлагаю один незначительный момент, который, по моему мнению, можно было бы улучшить.)
Пример того, что обычно в промышленности: « В сети самолетов будет много систем, соединенных в сеть. Они будут синхронизировать свое время с GPS. Внедрение приемников GPS в каждую систему в сети будет дорогостоящим. " В самолете в основном центральная система будет получать свое время от GPS. Другие системы, подключенные к центральной системе, должны будут синхронизировать свое время с центральной системой " ( источник ). Первая «хорошая» причина: стоимость ! Я не говорю, что это будет сделано, просто хотел проиллюстрировать образ мышления.

Нет. Насколько я знаю, современная авионика для навигации и управления полетом отделена от компонентов, подключенных к Интернету, поэтому «взломать» их физически невозможно.

Теперь все больше типов бортовой авионики становятся Bluetooth-совместимыми, что позволяет взаимодействовать с мобильными устройствами или приложениями, подключенными к Интернету, например, Garmin Pilot, ForeFlight и т. д., что позволяет человеку, например, загрузить план полета в головку GNSS. Возможно, какой-нибудь хакер в какой-то момент проанализирует брешь в системе безопасности этой авионики и сможет использовать ее.

Кроме того, эти системы часто получают обновления программного обеспечения в виде SD-карт, USB-накопителей и т. д., поэтому существует вероятность внедрения вредоносного ПО в систему таким же образом.

Но даже если бы головка GPS была атакована таким образом, у нее не было бы возможности получить доступ к системам управления летательным аппаратом, систему можно было бы отключить вручную и использовать резервные средства навигации.

Но в эпоху Stuxnet и многообещающих разработок кибероружия, параллельных развитию Интернета вещей, в будущем все может стать возможным; только не сейчас.

«Насколько я знаю, современная авионика для навигации и управления полетом отделена от компонентов, подключенных к Интернету, поэтому «взломать» их физически невозможно». Для взлома не нужен интернет, только физический доступ. Кроме того, Stuxnet специфичен для систем управления Siemens PLC (я инженер по системам управления), которые действительно не имеют аналогов в авионике...
«Насколько мне известно, современная авионика для навигации и управления полетом отделена от компонентов, подключенных к Интернету» — это не совсем точно. См., например, wired.com/2015/04/hackers-commandeer-new-planes-passenger-wi-fi , в котором говорится, что в некоторых современных самолетах авионика управления полетом находится в той же сети, что и пассажирские развлекательные системы. Предположительно, существуют брандмауэры, и если в этих брандмауэрах нет ошибок, этого может быть достаточно для предотвращения рисков... но это не то же самое, что сказать, что это отдельные сети или что взлом «физически невозможен».
См. также schneier.com/blog/archives/2008/01/hacking_the_boe.html и dailytech.com/… . Мое предположение/предположение состоит в том, что многие статьи в прессе, вероятно, чрезмерно преувеличивают риск… но в то же время риск нельзя полностью сбрасывать со счетов, и что заявления о том, что взлом «физически невозможен», безответственны и не может быть оправдано общедоступными доказательствами.
Эта статья в Wired и блог Шнайдера равносильны карнавальному лаю. Поработав с этими типами самолетов, системами кабины, управления полетом и IFE, я могу сказать вам, что нет жесткой связи между критически важной авионикой, такой как компьютеры управления полетом, компьютеры данных о воздухе, радио, навигационные головки, AFCS, автоматические дроссели, и т. д., а также спутниковые сети Wi-Fi. Нет, на сегодняшний день человеку, работающему удаленно, практически невозможно реквизировать самолет, взломав сеть IFE.
Имеются ли какие-либо отчеты об авариях, в которых в качестве фактора упоминается взломанная/скомпрометированная авионика?
СпросиСетьПолитика конфиденциальности1y, 0v