WI-FI В САМОЛЕТЕ И БЕЗОПАСНОСТЬ⁠⁠

Все большее число авиакомпаний предлагает своим клиентам «бортовой Wi-Fi», улучшая возможности подключения к самолету, находясь на земле (3G / 4G LTE) и в полете (воздух-земля и воздух- спутник). Это было в основном вопросом времени. Просто подумайте, как экономить время для каждого частого (делового) путешественника, чтобы быстро проверить и ответить на несколько писем, находясь над облаками. Не забывайте обо всех других вещах от Facebook до YouTube, которые могут подсластить время в пути. Кроме того, беспроводная технология также значительно расширяет традиционные развлекательные возможности в полете (IFE), такие как новые бортовые сервисы - от онлайн-покупок и резервирования до информации о получателях, информации о путешествиях в режиме реального времени и возможностей чата на месте.

Взлом по беспроводной связи

Совсем недавно компьютерным специалистам удалось по беспроводной связи взломать автомобиль . Они пробрались в машину через информационно-развлекательную систему и парализовали двигатель с расстояния в несколько миль. С помощью взлома они хотели встряхнуть автомобильную промышленность, чтобы лучше защищать информационно-развлекательные системы от атак. Но как насчет безопасности самолета? Средства массовой информации сообщили о том , что одни и те же системы Wi-Fi пассажиры используют в небе на самолетах, что может позволить хакеру якобы сбить самолет. Означает ли это, что каждый раз, когда у кого-то есть ноутбук в кабине или, может быть, даже на земле, существует вероятность, что они могут нарушить авионику самолета? Даже если это не может быть непосредственной угрозой, это потенциальная угроза. В настоящее время ни один самолет не был атакован таким образом. Но такие атаки не являются абсолютно абсурдными: в 2013 году сотрудник службы безопасности получил контроль над навигационной системой и вступил в контакт с управлением воздушным движением с помощью смартфона. Но не беспокойтесь об этом: проблема безопасности, используемая для этого взлома, уже закрыта.

Аспекты безопасности

На борту самолета есть два различных аспекта безопасности, которые следует учитывать: безопасность на борту воздушного судна и безопасность в беспроводной системе IFE. Давайте посмотрим на стратегии Контрона:

Безопасность на самолете

Когда система IFE развернута на самолете, она, как правило, сертифицирована на уровень гарантии качества (DAL) E или D в соответствии с инструкциями FAA DO-254 (аппаратное обеспечение) и DO-178 (программное обеспечение) для бортовых систем. Уровень E является наименее строгим с условием отказа, указанным как отсутствие безопасности для самолета, уровень D классифицируется как незначительное влияние на безопасность воздушного судна. Таким образом, система IFE устанавливается и сертифицируется на самолете без физического подключения к остальным воздушным подсистемам. Это исключает возможность вмешательства или повреждения оборудования, к которому подключена система IFE.

Безопасность в беспроводной точке доступа

Другим аспектом безопасности является сама изолированная система IFE, так как любая беспроводная система подключения подвержена сетевым атакам. Чтобы защитить от этого, Kontron Cab-n-Connect A100 CWAP имеет новейшую беспроводную безопасность на уровне предприятия на базе операционной системы WiNG 5. Эта операционная система обеспечивает очень надежную распределенную архитектуру, которая расширяет сервисы QoS, безопасности и мобильности для CWAP на самолете для лучшей прямой маршрутизации и устойчивости сети. Эта функциональность включает интеллектуальный виртуальный контроллер, который оптимизирует беспроводную сеть, чтобы не ухудшать потоковое видео, одновременно создавая крепость вокруг беспроводной сети самолета, защищая ее от несанкционированного доступа. Брандмауэр уровня 2 в беспроводных точках доступа добавляет дополнительный дополнительный уровень защиты, поскольку данные перемещаются от отправителя к получателю. CWAP автоматически обнаруживают и мгновенно реагируют на любую беспроводную угрозу, от устройств-изгоев до сетевых уязвимостей. Например, встроенная служба обнаружения и защиты беспроводного обнаружения вторжений AirDefense (WIPS) содержит атаку на сеть. WIPS способен обнаруживать спуфинг MAC-адресов, который возникает, когда противник претендует на авторизованное устройство во время атаки. AirDefense WIPS также может обнаруживать атаки повтора и запускать ответ, если настраиваемое количество инъекций превышает программируемый порог в заданное время. Он также может генерировать сигнал тревоги или отправлять ловушки SNMP для уведомления различных систем управления событиями безопасности. Система также может быть сконфигурирована так, чтобы исключающее завершение устройство могло быть занесено в черный список, гарантируя, что все остальные кадры из него игнорируются для периода ожидания черного списка.

Больше информации о беспроводном системах и встроенных компьютерных технологиях на информационном портале - https://vkt.ua