Die sein wat vliegtuie gebruik om 'n landingstrook te vind, kan vervals word met 'n $600 walkie-talkie.
'n Vliegtuig wat 'n aanval op 'n radio demonstreer as gevolg van bedrieglike seine. land regs van die aanloopbaan
Byna elke vliegtuig wat in die afgelope 50 jaar gevlieg het—of dit nou ’n enkelmotorige Cessna of ’n 600-sitplek jumbo-straler is—het op radio's staatgemaak om veilig by lughawens te land. Hierdie instrumentlandingstelsels (ILS) word as presisiebenaderingstelsels beskou omdat dit, anders as GPS en ander navigasiestelsels, noodsaaklike intydse inligting verskaf oor die vliegtuig se horisontale oriëntasie relatief tot sy landingsposisie, streep en vertikale afkomshoek. In baie toestande – veral wanneer snags in mis of reën geland word – bly hierdie radionavigasie die belangrikste manier om te verseker dat die vliegtuig aan die begin van die aanloopbaan en presies in die middel raak.
Soos baie ander tegnologieë wat in die verlede geskep is, het KGS nie beskerming teen inbraak verskaf nie. Radioseine is nie geïnkripteer nie en hul egtheid kan nie geverifieer word nie. Vlieëniers aanvaar eenvoudig dat die klankseine wat hul stelsels op die lughawe se toegewysde frekwensie ontvang, regte seine is wat deur die lughawe-operateur uitgesaai word. Vir baie jare het hierdie sekuriteitsfout ongemerk gebly, hoofsaaklik omdat die koste en moeilikheid van sein-spoofing aanvalle nutteloos gemaak het.
Maar nou het navorsers 'n laekoste-inbraakmetode ontwikkel wat vrae laat ontstaan oor die sekuriteit van die CGS wat by feitlik elke burgerlike lughawe in die industriële wêreld gebruik word. Gebruik 'n radio van $600 , kan navorsers lughaweseine bedrieg sodat die vlieënier se navigasie-instrumente aandui dat die vliegtuig van koers af is. Volgens opleiding moet die vlieënier die daaltempo of die houding van die vaartuig regstel en sodoende die risiko van 'n ongeluk skep.
Een aanvalstegniek is om seine te vervals dat die afkomshoek minder is as wat dit werklik is. Die vervalste boodskap bevat die sg 'n "afneem"-sein wat die vlieënier inlig om die afkomshoek te vergroot, wat moontlik daartoe kan lei dat die vliegtuig voor die begin van die aanloopbaan raak.
Die video wys 'n andersins gepeuter sein wat 'n bedreiging kan inhou vir 'n vliegtuig wat inkom om te land. ’n Aanvaller kan ’n sein stuur wat vir die vlieënier sê dat sy vliegtuig links van die aanloopbaanmiddellyn is, terwyl die vliegtuig in werklikheid presies gesentreer is. Die vlieënier sal reageer deur die vliegtuig na regs te trek, wat dit uiteindelik na die kant sal laat dryf.
Navorsers van die Northeastern Universiteit in Boston het met 'n vlieënier en 'n veiligheidskundige gekonsulteer, en is versigtig om daarop te let dat sulke seinbedrog in die meeste gevalle waarskynlik nie tot 'n ongeluk sal lei nie. CGS-wanfunksies is 'n bekende veiligheidsgevaar, en ervare vlieëniers ontvang uitgebreide opleiding oor hoe om daarop te reageer. In helder weer sal dit maklik wees vir 'n vlieënier om te sien dat die vliegtuig nie in lyn is met die middellyn van die aanloopbaan nie, en hy sal in staat wees om rond te gaan.
Nog 'n rede vir redelike skeptisisme is die moeilikheid om die aanval uit te voer. Benewens 'n programmeerbare radiostasie, sal rigtingantennas en 'n versterker benodig word. Al hierdie toerusting sou nogal moeilik wees om op 'n vliegtuig te smokkel as 'n kuberkraker 'n aanval vanaf die vliegtuig wou loods. As hy besluit om van die grond af aan te val, sal dit baie werk verg om die toerusting met die landingstrook in lyn te bring sonder om aandag te trek. Boonop monitor lughawens tipies vir inmenging op sensitiewe frekwensies, wat kan beteken dat 'n aanval gestop word kort nadat dit begin het.
In 2012 het navorser Brad Haynes, bekend as , in die ADS-B (Automatic Dependent Surveillance-Broadcast)-stelsel, wat vliegtuie gebruik om hul ligging te bepaal en data na ander vliegtuie oor te dra. Hy het die probleme om CGS-seine werklik te bedrieg soos volg opgesom:
As alles bymekaar kom – ligging, versteekte toerusting, slegte weerstoestande, ’n geskikte teiken, ’n goed gemotiveerde, slim en finansieel bemagtigde aanvaller – wat gebeur? In die ergste geval land die vliegtuig op die gras en besering of dood is moontlik, maar veilige vliegtuigontwerp en vinnige reaksiespanne verseker dat daar baie min kans is dat 'n groot brand die verlies van die hele vliegtuig tot gevolg het. In so 'n geval sal die landing opgeskort word, en die aanvaller sal dit nie meer kan herhaal nie. In die beste geval sal die vlieënier die teenstrydigheid opmerk, sy broek vlek, hoogte verhoog, rondgaan en rapporteer dat iets fout is met die CGS - die lughawe sal 'n ondersoek begin, wat beteken dat die aanvaller nie meer wil bly naby.
Dus, as alles bymekaar kom, sal die resultaat minimaal wees. Vergelyk dit met die opbrengs-tot-belegging-verhouding en die ekonomiese impak van een idioot met 'n hommeltuig van $1000 XNUMX wat vir twee dae om die Heathrow-lughawe vlieg. Sekerlik was 'n hommeltuig 'n meer effektiewe en werkbare opsie as so 'n aanval.
Tog sê navorsers daar is risiko's.Vliegtuie wat nie binne die glybaan land nie—die denkbeeldige lyn wat ’n vliegtuig volg tydens ’n perfekte landing—is baie moeiliker om op te spoor, selfs in goeie weer. Boonop gee sommige besige lughawens, om vertragings te vermy, vliegtuie opdrag om nie in 'n gemis benadering te jaag nie, selfs in swak sigtoestande. landingsriglyne van die Amerikaanse Federale Lugvaartadministrasie, wat baie Amerikaanse lughawens volg, dui aan dat so 'n besluit geneem moet word op 'n hoogte van slegs 15 m. Soortgelyke instruksies geld in Europa. Hulle laat die vlieënier baie min tyd om die landing veilig te staak as die visuele omgewingstoestande nie saamval met die data van die CGS nie.
"Die opsporing en herstel van enige instrumentfout tydens kritieke landingsprosedures is een van die mees uitdagende take in moderne lugvaart," het die navorsers in hul referaat geskryf. getiteld "Draadlose aanvalle op vliegtuigglybaanstelsels", aangeneem by . "Gegewe hoe swaar vlieëniers op CGS en instrumente in die algemeen staatmaak, kan mislukking en kwaadwillige inmenging katastrofiese gevolge hê, veral tydens outonome nadering en vlugoperasies."
Wat gebeur met KGS mislukkings
Verskeie byna-ramp landings demonstreer die gevare van CGS mislukkings. In 2011 het Singapore Airlines-vlug SQ327, met 143 passasiers en 15 bemanningslede aan boord, skielik na links gekantel terwyl dit 10 meter bo die aanloopbaan by die München-lughawe in Duitsland was. Ná die landing het die Boeing 777-300 links gedraai, toe regs gedraai, die middellyn oorgesteek en met die landingstuig in die gras regs van die aanloopbaan tot stilstand gekom.
В oor die voorval, gepubliseer deur die Duitse Federale Vliegtuigongelukondersoekkommissie, word geskryf dat die vliegtuig die landingspunt met 500 m gemis het. Ondersoekers het gesê dat een van die skuldiges in die voorval die vervorming van die lokaliseerder-landingsbakenseine deur die neem van van die vliegtuig af. Alhoewel geen ongevalle aangemeld is nie, het die gebeurtenis die erns van die mislukking van die CGS-stelsels beklemtoon. Ander voorvalle met CGS-mislukking wat amper tragies geëindig het, sluit in Nieu-Seelandse vlug NZ 60 in 2000 en Ryanair-vlug FR3531 in 2013. Die video verduidelik wat in laasgenoemde geval verkeerd geloop het.
Vaibhab Sharma bestuur die Silicon Valley-sekuriteitsmaatskappy se globale bedrywighede en vlieg sedert 2006 met klein vliegtuie. Hy het ook 'n amateurkommunikasie-operateurslisensie en is 'n vrywillige lid van die Civil Air Patrol, waar hy opgelei is as 'n lewensredder en radio-operateur. Hy vlieg 'n vliegtuig in die X-Plane-simulator en demonstreer 'n sein-spoofing-aanval wat veroorsaak dat die vliegtuig regs van die aanloopbaan land.
Sharma het vir ons gesê:
So 'n aanval op die CGS is realisties, maar die doeltreffendheid daarvan sal afhang van 'n kombinasie van faktore, insluitend die aanvaller se kennis van lugnavigasiestelsels en toestande tydens nadering. As dit reg gebruik word, sal 'n aanvaller die vliegtuig na hindernisse rondom die lughawe kan herlei, en as dit in swak sigtoestande gedoen word, sal dit vir die vlieënierspan baie moeilik wees om afwykings op te spoor en te hanteer.
Hy het gesê die aanvalle het die potensiaal om beide klein vliegtuie en groot stralers te bedreig, maar om verskillende redes. Klein vliegtuie reis teen laer spoed. Dit gee vlieëniers tyd om te reageer. Groot stralers, aan die ander kant, het meer bemanningslede beskikbaar om op ongunstige gebeurtenisse te reageer, en hul vlieëniers ontvang gewoonlik meer gereelde en streng opleiding.
Hy het gesê die belangrikste ding vir vliegtuie groot en klein sal wees om die omliggende toestande, veral die weer, tydens die landing te assesseer.
"'n Aanval soos hierdie sal waarskynlik meer effektief wees wanneer die vlieëniers meer op die instrumente moet staatmaak om 'n suksesvolle landing te maak," het Sharma gesê. "Dit kan naglandings in swak sigtoestande wees, of 'n kombinasie van swak toestande en oorvol lugruim wat vereis dat vlieëniers meer besig moet wees, wat hulle sterk op outomatisering laat staatmaak."
Aanjan Ranganathan, 'n navorser by die Noordoostelike Universiteit wat gehelp het om die aanval te ontwikkel, het vir ons gesê dat daar min is om op GPS staat te maak om jou te help as die CGS misluk. Afwykings van die aanloopbaan in 'n effektiewe spoofaanval sal wissel van 10 tot 15 meter, aangesien enigiets groter vir vlieëniers en lugverkeerbeheerders sigbaar sal wees. GPS sal groot probleme ondervind om sulke afwykings op te spoor. Die tweede rede is dat dit baie maklik is om GPS-seine te bedrieg.
"Ek kan die GPS bedrieg in parallel met die bedrog van die CGS," het Ranganathan gesê. “Die hele vraag is die mate van motivering van die aanvaller.”
Voorganger van die KGS
KGS-toetse het begin , en die eerste werkende stelsel is in 1932 by die Duitse lughawe Berlyn-Tempelhof ontplooi.
KGS bly een van die doeltreffendste landingstelsels. Ander benaderings, bv. , opspoorbaken, globale posisioneringstelsel en soortgelyke satellietnavigasiestelsels word as onakkuraat beskou omdat hulle slegs horisontale of laterale oriëntasie verskaf. Die KGS word as 'n akkurate rendezvous-stelsel beskou, aangesien dit beide horisontale en vertikale (glybaan) oriëntasie bied. In onlangse jare is onakkurate stelsels al hoe minder gebruik. CGS is toenemend geassosieer met selfvlieëniers en outomatiese landingstelsels.
Hoe die CGS werk: lokaliseerder [lokaliseerder], glyhelling [glyhelling] en merkerbakens [merkerbaken]
Die CGS het twee sleutelkomponente. Die lokaliseerder vertel die vlieënier of die vliegtuig na links of regs van die aanloopbaanmiddellyn verskuif is, en die glyhelling vertel die vlieënier of die afkomshoek te hoog is vir die vliegtuig om die begin van die aanloopbaan te mis. Die derde komponent is merkbakens. Hulle dien as merkers wat die vlieënier in staat stel om die afstand na die aanloopbaan te bepaal. Deur die jare is hulle toenemend deur GPS en ander tegnologieë vervang.
Die lokaliseerder gebruik twee stelle antennas, wat twee verskillende toonhoogtes van klank uitstuur - een by 90 Hz, en die ander by 150 Hz - en teen 'n frekwensie wat aan een van die landingstroke toegewys is. Antenna-skikkings is aan beide kante van die aanloopbaan geleë, gewoonlik na die opstygpunt, sodat die geluide kanselleer wanneer die landingsvliegtuig direk bo die middellyn van die aanloopbaan geleë is. Die afwykingsaanwyser toon 'n vertikale lyn in die middel.
As die vliegtuig na regs draai, word die 150 Hz-klank toenemend hoorbaar, wat veroorsaak dat die afwykingsaanwyser links van die middel beweeg. As die vliegtuig na links draai, word die 90 Hz-klank hoorbaar en die wyser beweeg na regs. 'n Lokaliseerder kan natuurlik nie visuele beheer van 'n vliegtuig se houding heeltemal vervang nie; dit bied 'n sleutel en baie intuïtiewe oriëntasiemiddel. Vlieëniers moet eenvoudig die wyser gesentreer hou om die vliegtuig presies bo die middellyn te hou.
Die glyhelling werk baie op dieselfde manier, net dit wys die afkomshoek van die vliegtuig relatief tot die begin van die landingstrook. Wanneer die vliegtuig se hoek te laag is, word die 90 Hz-klank hoorbaar en die instrumente dui aan dat die vliegtuig moet daal. Wanneer die afdraande te skerp is, dui 'n sein by 150 Hz aan dat die vliegtuig hoër moet vlieg. Wanneer die vliegtuig by die voorgeskrewe glybaanhoek van ongeveer drie grade bly, kanselleer die seine. Twee glybaan-antennas is op 'n sekere hoogte op die toring geleë, bepaal deur die glyhellingshoek wat geskik is vir 'n spesifieke lughawe. Die toring is gewoonlik naby die strook wat aanraak, geleë.
Perfekte vals
Die Noordoostelike Universiteit se navorsers se aanval gebruik kommersieel beskikbare sagteware radiosenders. Hierdie toestelle, wat vir $400-$600 verkoop word, stuur seine uit wat voorgee dat dit regte seine is wat deur die lughawe se SSC gestuur word. Die aanvaller se sender kan beide aan boord van die aangeval vliegtuig en op die grond geleë wees, op 'n afstand van tot 5 km vanaf die lughawe. Solank as wat die aanvaller se sein die krag van die regte sein oorskry, sal die KGS-ontvanger die aanvaller se sein waarneem en die oriëntasie relatief tot die vertikale en horisontale vlugbaan demonstreer wat deur die aanvaller beplan is.
As die vervanging swak georganiseer is, sal die vlieënier skielike of wisselvallige veranderinge in instrumentlesings sien, wat hy as 'n wanfunksie van die CGS sal beskou. Om die valsheid moeiliker te maak om te herken, kan 'n aanvaller die presiese ligging van die vliegtuig met behulp van verduidelik , 'n stelsel wat elke sekonde 'n vliegtuig se GPS-ligging, hoogte, grondspoed en ander data na grondstasies en ander vaartuie oordra.
Deur hierdie inligting te gebruik, kan 'n aanvaller die sein begin bedrieg wanneer 'n naderende vliegtuig links of regs beweeg het relatief tot die aanloopbaan, en 'n sein aan die aanvaller stuur dat die vliegtuig vlak voortgaan. Die optimale tyd om aan te val sou wees wanneer die vliegtuig pas by die waypoint verby is, soos gewys in die demonstrasievideo aan die begin van die artikel.
Die aanvaller kan dan 'n intydse seinkorreksie- en genereringsalgoritme toepas wat die kwaadwillige sein voortdurend sal aanpas om te verseker dat die afwyking van die korrekte pad ooreenstem met alle bewegings van die vliegtuig. Selfs al het die aanvaller nie die vaardigheid om 'n perfekte vals sein te maak nie, kan hy die CGS so verwar dat die vlieënier nie daarop kan staatmaak om te land nie.
Een variant van sein spoofing staan bekend as 'n "skadu-aanval." Die aanvaller stuur spesiaal voorbereide seine met 'n krag groter as die seine van die lughawe-sender. 'n Aanvaller se sender sal tipies 20 watt krag moet stuur om dit te doen. Skadu-aanvalle maak dit makliker om 'n sein oortuigend te bedrieg.
Skadu Aanval
Die tweede opsie om 'n sein te vervang, staan bekend as 'n "eentoonaanval." Die voordeel daarvan is dat dit moontlik is om klank van dieselfde frekwensie te stuur met 'n krag wat minder is as dié van die lughawe se KGS. Dit het verskeie nadele, byvoorbeeld, die aanvaller moet presies die besonderhede van die vliegtuig weet - byvoorbeeld die ligging van sy CGS-antennas.
Enkeltoonaanval
Geen maklike oplossings nie
Navorsers sê daar is nog geen manier om die bedreiging van spoofaanvalle uit te skakel nie. Alternatiewe navigasietegnologieë—insluitend omni-rigting asimutbaken, opspoorbaken, globale posisioneringstelsel en soortgelyke satellietnavigasiestelsels—is draadlose seine wat nie 'n verifikasiemeganisme het nie en is dus vatbaar vir bedrieglike aanvalle. Boonop kan slegs KGS en GPS inligting verskaf oor die horisontale en vertikale benaderingstrajek.
In hul werk skryf die navorsers:
Die meeste van die sekuriteitskwessies waarmee tegnologieë soos , и , kan reggestel word deur kriptografie bekend te stel. Kriptografie sal egter nie genoeg wees om lokaliseringsaanvalle te voorkom nie. GPS-seinkodering, soortgelyk aan militêre navigasietegnologie, kan byvoorbeeld bedrogaanvalle tot 'n sekere mate voorkom. Die aanvaller sal egter in staat wees om GPS-seine te herlei met die tydsvertragings wat hy nodig het, en plek- of tydvervanging kan bereik. Inspirasie kan geput word uit bestaande literatuur oor die versagting van GPS-spoofing-aanvalle en die skep van soortgelyke stelsels aan die ontvangerkant. 'n Alternatief sou wees om 'n grootskaalse veilige lokaliseringstelsel te implementeer gebaseer op afstandsbeperkings en veilige nabyheidbevestigingstegnieke. Dit sal egter tweerigtingkommunikasie vereis en vereis verdere studie rakende skaalbaarheid, uitvoerbaarheid, ens.
Die Amerikaanse Federale Lugvaartadministrasie het gesê hy het nie genoeg inligting oor die navorsers se demonstrasie om kommentaar te lewer nie.
Hierdie aanval en die aansienlike hoeveelheid navorsing wat gedoen is, is indrukwekkend, maar die hoofvraag van die werk bly onbeantwoord: hoe waarskynlik is dit dat iemand werklik bereid sal wees om die moeite te doen om so 'n aanval uit te voer? Ander tipes kwesbaarhede, soos dié wat kuberkrakers toelaat om wanware op gebruikers se rekenaars te installeer of gewilde enkripsiestelsels te omseil, is maklik om te monetiseer. Dit is nie die geval met 'n CGS-spoofing-aanval nie. Lewensgevaarlike aanvalle op pasaangeërs en ander mediese toestelle val ook in hierdie kategorie.
Alhoewel die motivering vir sulke aanvalle moeiliker is om te sien, sou dit 'n fout wees om hul moontlikheid van die hand te wys. IN , gepubliseer in Mei deur C4ADS, 'n niewinsorganisasie wat wêreldwye konflik en interstaatsekuriteit dek, het bevind dat die Russiese Federasie gereeld betrokke was by grootskaalse toetsing van GPS-stelselonderbrekings wat veroorsaak het dat skepe se navigasiestelsels met 65 myl of meer van koers was [Trouens, die verslag sê dat tydens die opening van die Krim-brug (dit wil sê nie "dikwels" nie, maar net een keer), is die wêreldwye navigasiestelsel platgeslaan deur 'n sender wat op hierdie brug geleë was, en sy werk is selfs naby gevoel. Anapa, geleë in 65 km (nie myl nie) vanaf hierdie plek. “En dus is alles waar” (c) / ongeveer. vertaling].
"Die Russiese Federasie het 'n vergelykende voordeel in die ontginning en ontwikkeling van vermoëns om globale navigasiestelsels te mislei," waarsku die verslag. "Die lae koste, oop beskikbaarheid en gemak van gebruik van sulke tegnologieë bied egter nie net state nie, maar ook opstandelinge, terroriste en misdadigers genoeg geleenthede om staats- en nie-staatsnetwerke te destabiliseer."
En hoewel CGS-spoofing in 2019 esoteries lyk, is dit skaars vergesog om te dink dat dit in die komende jare meer algemeen sal word namate aanvaltegnologieë beter verstaan word en sagteware-beheerde radiosenders meer algemeen word. Aanvalle op die CGS hoef nie uitgevoer te word om ongelukke te veroorsaak nie. Hulle kan gebruik word om lughawens te ontwrig op die manier waarop onwettige hommeltuie die sluiting van Londen se Gatwick-lughawe verlede Desember, 'n paar dae voor Kersfees, en die Heathrow-lughawe drie weke later veroorsaak het.
"Geld is een motivering, maar magsvertoon is 'n ander," het Ranganathan gesê. – Uit ’n defensiewe oogpunt is hierdie aanvalle baie krities. Dit moet opgepas word, want daar sal genoeg mense in hierdie wêreld wees wat krag sal wil toon.”
Bron: will.com