Signaali, mida lennukid maandumisraja leidmiseks kasutavad, saab võltsida 600-dollarise raadiosaatjaga.
Lennuk, mis demonstreerib võltsitud signaalide tõttu rünnakut raadiole. maandub rajast paremale
Peaaegu kõik viimase 50 aasta jooksul lennanud lennukid – olgu see siis ühemootoriline Cessna või 600-kohaline suurlennuk – on lennujaamades ohutuks maandumiseks tuginenud raadiotele. Neid instrumentaalmaandumissüsteeme (ILS) peetakse täppislähenemissüsteemideks, kuna erinevalt GPS-ist ja muudest navigatsioonisüsteemidest pakuvad need reaalajas olulist teavet lennuki horisontaalse orientatsiooni kohta maandumisasendi suhtes, triibu ja vertikaalse laskumisnurga kohta. Paljudes tingimustes – eriti öösel udu või vihmaga maandumisel – jääb see raadionavigatsioon peamiseks viisiks, mis tagab, et lennuk puudutab maandumisraja alguses ja täpselt selle keskel.
Nagu paljud teisedki varem loodud tehnoloogiad, ei pakkunud KGS kaitset häkkimise eest. Raadiosignaale ei krüptita ja nende autentsust ei saa kontrollida. Piloodid eeldavad lihtsalt, et helisignaalid, mida nende süsteemid lennujaama määratud sagedusel vastu võtavad, on lennujaama operaatori poolt edastatavad tõelised signaalid. Paljude aastate jooksul jäi see turvaviga märkamatuks, peamiselt seetõttu, et signaali võltsimise hind ja keerukus muutsid rünnakud mõttetuks.
Nüüd on teadlased aga välja töötanud odava häkkimismeetodi, mis tõstatab küsimusi praktiliselt igas tööstusmaailma tsiviillennujaamas kasutatava CGS-i turvalisuse kohta. 600-dollarise raadio kasutamine , saavad teadlased lennujaama signaale võltsida nii, et piloodi navigatsiooniinstrumendid näitavad, et lennuk on kursilt kõrvale kaldunud. Väljaõppe kohaselt peab loots korrigeerima laskumiskiirust või aluse asendit, tekitades sellega õnnetuse ohu.
Üks ründetehnika on võltsida signaale, et laskumisnurk on tegelikust väiksem. Võltsitud teade sisaldab nn "Take down" signaal, mis teavitab pilooti suurendama laskumisnurka, mis võib põhjustada õhusõiduki puudutamise enne raja algust.
Videol on näha muidu rikutud signaali, mis võib kujutada ohtu maanduvale lennukile. Ründaja võib saata piloodile signaali, et tema lennuk asub raja keskjoonest vasakul, kuigi tegelikult on lennuk täpselt keskel. Piloot reageerib, tõmmates lennukit paremale, mis lõpuks põhjustab selle külili triivimise.
Bostoni Kirdeülikooli teadlased konsulteerisid piloodi ja ohutuseksperdiga ning panevad tähelepanelikult, et selline signaali võltsimine ei põhjusta enamikul juhtudel tõenäoliselt õnnetust. CGS-i tõrked on teadaolev ohutusoht ja kogenud piloodid saavad neile reageerimiseks põhjaliku koolituse. Selge ilmaga on piloodil lihtne märgata, et lennuk ei ole lennuraja keskjoonega joondatud, ja ta saab ringiga sõita.
Teine põhjus mõistlikuks skeptitsismiks on rünnaku sooritamise raskus. Lisaks programmeeritavale raadiojaamale on vaja suundantenne ja võimendit. Kogu seda varustust oleks üsna keeruline lennukile smugeldada, kui häkker tahaks lennukilt rünnakut alustada. Kui ta otsustab maapinnalt rünnata, võtab varustuse maandumisribaga joondumine tähelepanu äratamata palju tööd. Lisaks jälgivad lennujaamad tavaliselt häireid tundlikel sagedustel, mis võib tähendada, et rünnak peatatakse varsti pärast selle algust.
2012. aastal sai teadlane Brad Haynes, tuntud kui , süsteemis ADS-B (Automatic Dependent Surveillance-Broadcast), mida lennukid kasutavad oma asukoha määramiseks ja andmete edastamiseks teistele õhusõidukitele. Ta võttis CGS-signaalide tegeliku võltsimise raskused kokku järgmiselt:
Kui kõik saab kokku – asukoht, peidetud varustus, halvad ilmastikutingimused, sobiv sihtmärk, hästi motiveeritud, tark ja rahaliselt võimekas ründaja – mis juhtub? Halvima stsenaariumi korral maandub lennuk murule ja vigastus või surm on võimalik, kuid ohutu lennukidisaini ja kiirreageerimismeeskonnad tagavad, et kogu õhusõiduki kaotsiminekuga lõppeva tohutu tulekahju tõenäosus on väga väike. Sellisel juhul maandumine peatatakse ja ründaja ei saa seda enam korrata. Parimal juhul märkab piloot lahknevust, määrib püksid ära, tõstab kõrgust, läheb ringi ja teatab, et CGS-iga on midagi valesti – lennujaam alustab uurimist, mis tähendab, et ründaja ei taha enam jääda lähedale.
Seega, kui kõik kokku tuleb, on tulemus minimaalne. Võrrelge seda investeeringutasuvuse suhte ja majandusliku mõjuga, mida üks idioodi 1000-dollarise drooniga kaks päeva Heathrow lennujaamas ringi lendab. Kindlasti oli droon tõhusam ja toimivam variant kui selline rünnak.
Teadlaste sõnul on siiski riske. Lennukeid, mis ei maandu libisemisrajal – kujuteldaval joonel, mida lennuk täiusliku maandumise ajal järgib – on palju raskem tuvastada isegi hea ilmaga. Veelgi enam, mõned hõivatud lennujaamad annavad hilinemiste vältimiseks õhusõidukitele korralduse mitte kiirustada katkestama lähenemist isegi halva nähtavuse korral. USA Föderaalse Lennuameti maandumisjuhised, mida paljud USA lennujaamad järgivad, näitavad, et selline otsus tuleks langetada vaid 15 m kõrgusel.. Sarnased juhised kehtivad ka Euroopas. Nad jätavad piloodile väga vähe aega maandumise ohutuks katkestamiseks, kui visuaalsed ümbritsevad tingimused ei lange kokku CGS-i andmetega.
"Mis tahes instrumendi rikke tuvastamine ja taastumine kriitiliste maandumisprotseduuride ajal on kaasaegse lennunduse üks keerulisemaid ülesandeid," kirjutasid teadlased oma artiklis. pealkirjaga "Traadita rünnakud õhusõiduki glissiidisüsteemidele", vastu võetud kell . "Arvestades, kui palju piloodid CGS-ile ja instrumentidele üldiselt sõltuvad, võivad tõrgetel ja pahatahtlikel sekkumistel olla katastroofilised tagajärjed, eriti autonoomse lähenemise ja lennuoperatsioonide ajal."
Mis juhtub KGS-i riketega
Mitmed katastroofilähedased maandumised näitavad CGS-i rikete ohte. 2011. aastal kaldus Singapore Airlinesi lend SQ327, mille pardal oli 143 reisijat ja 15 meeskonda, ootamatult vasakule, olles Saksamaal Müncheni lennujaamas 10 meetri kõrgusel lennuraja kohal. Pärast maandumist kaldus Boeing 777-300 vasakule, seejärel pööras paremale, ületas keskjoone ja jäi telikuga rajast paremale murule seisma.
В Saksamaa föderaalse lennuõnnetuste uurimiskomisjoni avaldatud intsidendi kohta on kirjas, et lennuk jäi maandumispunktist 500 m. Uurijad ütlesid, et intsidendi üheks süüdlaseks oli lokalisaatori maandumismajaka signaalide moonutamine maandumisel. lennukist maha. Kuigi inimohvritest ei teatatud, rõhutas sündmus CGS-süsteemide rikke tõsidust. Muud peaaegu traagiliselt lõppenud CGS-i rikkega seotud juhtumid hõlmavad Uus-Meremaa lendu NZ 60 2000. aastal ja Ryanairi lendu FR3531 2013. aastal. Video selgitab, mis viimasel juhul valesti läks.
Vaibhab Sharma juhib Silicon Valley turvafirma ülemaailmseid tegevusi ja on lennanud väikelennukitega alates 2006. aastast. Tal on ka amatöörsideoperaatori luba ja ta on tsiviillennupatrulli vabatahtlik liige, kus ta sai vetelpäästja ja radisti koolituse. Ta lendab lennukiga X-Plane'i simulaatoris, demonstreerides signaalide võltsimise rünnakut, mille tulemusel lennuk maandub rajast paremale.
Sharma ütles meile:
Selline rünnak CGS-i vastu on realistlik, kuid selle tõhusus sõltub mitmest teguritest, sealhulgas ründaja teadmistest aeronavigatsioonisüsteemide ja lähenemistingimuste kohta. Õige kasutamise korral suudab ründaja õhusõiduki lennujaama ümbritsevate takistuste poole suunata ning halva nähtavuse korral on piloodimeeskonnal väga raske hälbeid tuvastada ja nendega toime tulla.
Ta ütles, et rünnakud võivad ohustada nii väikelennukeid kui ka suuri reaktiivlennukeid, kuid erinevatel põhjustel. Väikelennukid sõidavad väiksema kiirusega. See annab pilootidele aega reageerida. Suurtel reaktiivlennukitel on seevastu rohkem meeskonnaliikmeid, kes reageerivad ebasoodsatele sündmustele ning nende piloodid saavad tavaliselt sagedamini ja rangemat koolitust.
Ta ütles, et suurte ja väikeste lennukite jaoks on kõige olulisem hinnata maandumisel ümbritsevaid tingimusi, eriti ilma.
"Selline rünnak on tõenäoliselt tõhusam, kui piloodid peavad edukaks maandumiseks rohkem instrumentidele toetuma," ütles Sharma. "Need võivad olla öised maandumised halva nähtavuse tingimustes või halbade tingimuste ja ülekoormatud õhuruumi kombinatsioon, mis nõuab pilootidelt rohkem hõivatust, mistõttu nad sõltuvad suuresti automatiseerimisest."
Rünnaku väljatöötamisele kaasa aidanud Northeasterni ülikooli teadlane Aanjan Ranganathan ütles meile, et GPS-ile ei saa loota, kui CGS ebaõnnestub. Kõrvalekalded rajalt tõhusa võltsrünnaku korral jäävad vahemikku 10–15 meetrit, kuna kõik suurem on pilootidele ja lennujuhtidele nähtav. GPS-il on suuri raskusi selliste kõrvalekallete tuvastamisega. Teine põhjus on see, et GPS-signaale on väga lihtne võltsida.
"Ma saan võltsida GPS-i paralleelselt CGS-i petmisega," ütles Ranganathan. "Kogu küsimus on ründaja motivatsiooni astmes."
KGS-i eelkäija
KGS-i testid on alanud , ja esimene töötav süsteem võeti kasutusele 1932. aastal Saksamaa lennujaamas Berlin-Tempelhof.
KGS on endiselt üks tõhusamaid maandumissüsteeme. Muud lähenemisviisid, näiteks , asukohamajaka, globaalse positsioneerimise süsteemi ja sarnaseid satelliitnavigatsioonisüsteeme peetakse ebatäpseks, kuna need pakuvad ainult horisontaalset või külgsuunalist orientatsiooni. KGS-i peetakse täpseks kohtumissüsteemiks, kuna see tagab nii horisontaalse kui ka vertikaalse (libisemisraja) orientatsiooni. Viimastel aastatel on ebatäpseid süsteeme kasutatud üha vähem. CGS-i seostati üha enam autopilootide ja automaatmaandumissüsteemidega.
Kuidas CGS töötab: lokalisaator [localizer], libisemiskalle [glideslope] ja markermajakad [marker beacon]
CGS-il on kaks põhikomponenti. Lokalisaator annab piloodile teada, kas lennuk on raja keskjoonest vasakule või paremale nihutatud, ja liugkalle annab piloodile teada, kas laskumisnurk on liiga kõrge, et lennuk ei saaks raja algusest mööda. Kolmas komponent on markermajakad. Need toimivad markeritena, mis võimaldavad piloodil määrata kaugust rajani. Aastate jooksul on need üha enam asendunud GPS-i ja muude tehnoloogiatega.
Lokalisaator kasutab kahte antennikomplekti, mis kiirgavad kahte erinevat helikõrgust – üks sagedusel 90 Hz ja teine 150 Hz – ning ühele maandumisribadest määratud sagedusega. Antennimassiivid asuvad mõlemal pool rada, tavaliselt pärast stardipunkti, nii et helid vaibuvad, kui maanduv lennuk asub otse lennuraja keskjoone kohal. Hälbeindikaator näitab keskel vertikaalset joont.
Kui lennuk kaldub paremale, muutub 150 Hz heli üha kuuldavamaks, mistõttu kõrvalekalde indikaatori osuti liigub keskelt vasakule. Kui lennuk kaldub vasakule, muutub 90 Hz heli kuuldavaks ja osuti liigub paremale. Lokalisaator ei saa loomulikult täielikult asendada lennuki hoiaku visuaalset juhtimist; see on võtmetähtsusega ja väga intuitiivne orienteerumisvahend. Piloodid peavad lihtsalt hoidma kursorit keskel, et lennuk püsiks täpselt keskjoone kohal.
Liblemiskalle töötab umbes samamoodi, ainult et see näitab lennuki laskumisnurka maandumisriba alguse suhtes. Kui lennuki nurk on liiga madal, muutub 90 Hz heli kuuldavaks ja instrumendid näitavad, et lennuk peaks laskuma. Kui laskumine on liiga järsk, näitab 150 Hz signaal, et lennuk peab lendama kõrgemale. Kui lennuk jääb ettenähtud ligikaudu kolmekraadise libisemisnurga alla, siis signaalid kustuvad. Tornis paiknevad kaks liugtee antenni kindlal kõrgusel, mille määrab konkreetsele lennujaamale sobiv libisemisnurk. Torn asub tavaliselt riba puudutava ala lähedal.
Täiuslik võlts
Kirdeülikooli teadlaste rünnakus kasutatakse müügilolevaid tarkvara raadiosaatjaid. Need seadmed, mida müüakse 400–600 dollari eest, edastavad signaale, mis teeseldavad, et need on lennujaama SSC saadetud tõelised signaalid. Ründaja saatja võib asuda nii rünnatava lennuki pardal kui ka maa peal, lennujaamast kuni 5 km kaugusel. Kuni ründaja signaal ületab tegeliku signaali võimsust, tajub KGS-i vastuvõtja ründaja signaali ja näitab orientatsiooni ründaja kavandatud vertikaalse ja horisontaalse lennutrajektoori suhtes.
Kui asendamine on halvasti korraldatud, näeb piloot äkilisi või korrapäratuid muutusi mõõteriistade näitudes, mida ta peab ekslikult CGS-i rikkeks. Et võltsingut oleks raskem ära tunda, saab ründaja selgitada lennuki täpse asukoha , süsteem, mis saadab iga sekund maapealsetele jaamadele ja teistele laevadele lennuki GPS-asukoha, kõrguse, maapinna kiiruse ja muud andmed.
Seda teavet kasutades saab ründaja hakata signaali petma, kui lähenev lennuk on raja suhtes vasakule või paremale liikunud, ja saata ründajale signaali, et lennuk liigub tasapinnal. Rünnaku optimaalne aeg oleks siis, kui lennuk on just läbinud teekonnapunkti, nagu on näidatud artikli alguses olevas demonstratsioonivideos.
Ründaja saab seejärel rakendada reaalajas signaali korrigeerimise ja genereerimise algoritmi, mis kohandab pidevalt pahatahtlikku signaali tagamaks, et nihe õigest teest on kooskõlas lennuki kõikide liikumistega. Isegi kui ründajal puudub oskus täiuslikku võltssignaali anda, võib ta CGS-i nii segadusse ajada, et piloot ei saa sellele maandumisel loota.
Üks signaali võltsimise variant on tuntud kui "varjurünnak". Ründaja saadab spetsiaalselt ettevalmistatud signaale, mille võimsus on suurem kui lennujaama saatja signaalid. Ründaja saatja peaks tavaliselt saatma selleks 20 vatti võimsust. Varjurünnakud muudavad signaali veenva võltsimise lihtsamaks.
Varjurünnak
Teine võimalus signaali asendamiseks on tuntud kui "ühe tooni rünnak". Selle eeliseks on see, et on võimalik saata sama sagedusega heli lennujaama KGS-i omast väiksema võimsusega. Sellel on mitmeid miinuseid, näiteks peab ründaja teadma täpselt lennuki eripärasid – näiteks tema CGS-antennide asukohta.
Ühe tooni rünnak
Pole lihtsaid lahendusi
Teadlaste sõnul pole võltsimisrünnakute ohtu veel kuidagi võimalik kõrvaldada. Alternatiivsed navigatsioonitehnoloogiad – sealhulgas igasuunaline asimuutmajakas, asukoha määramise majakas, globaalne positsioneerimissüsteem ja sarnased satelliitnavigatsioonisüsteemid – on traadita signaalid, millel puudub autentimismehhanism ja mis on seetõttu vastuvõtlikud võltsimisrünnakutele. Lisaks saavad teavet horisontaalse ja vertikaalse lähenemise trajektoori kohta ainult KGS ja GPS.
Oma töös kirjutavad teadlased:
Enamik turvaprobleeme, millega seisavad silmitsi sellised tehnoloogiad nagu , и , saab parandada krüptograafia kasutuselevõtuga. Krüptograafiast aga lokaliseerimisrünnakute ärahoidmiseks ei piisa. Näiteks GPS-signaali krüpteerimine, mis sarnaneb sõjalise navigatsioonitehnoloogiaga, võib teatud määral ära hoida võltsimisrünnakuid. Ründaja saab siiski GPS-signaale ümber suunata vajalike viivitustega ja saavutada asukoha või aja asendamise. Inspiratsiooni saab ammutada olemasolevast kirjandusest GPS-i võltsimise rünnakute leevendamise ja sarnaste süsteemide loomise kohta vastuvõtja poolel. Alternatiiv oleks suuremahulise turvalise lokaliseerimissüsteemi rakendamine, mis põhineb kauguse piirangutel ja turvaliste läheduse kinnitamise tehnikatel. See eeldaks aga kahepoolset suhtlust ja täiendavat mastaapsuse, teostatavuse jms uurimist.
USA föderaalne lennuamet teatas, et tal pole teadlaste meeleavalduse kohta piisavalt teavet, et kommenteerida.
See rünnak ja tehtud märkimisväärne hulk uuringuid on muljetavaldavad, kuid vastuseta jääb töö põhiküsimus: kui tõenäoline on, et keegi oleks tegelikult nõus sellise rünnaku läbiviimisega vaeva nägema? Muud tüüpi turvaauke, näiteks neid, mis võimaldavad häkkeritel kasutajate arvutitesse pahavara eemalt installida või populaarsetest krüpteerimissüsteemidest mööda minna, on lihtne raha teenida. CGS-i võltsimise rünnaku puhul see nii ei ole. Sellesse kategooriasse kuuluvad ka eluohtlikud rünnakud südamestimulaatorite ja muude meditsiiniseadmete vastu.
Kuigi selliste rünnakute motivatsiooni on raskem näha, oleks viga nende võimalust välistada. IN , mille avaldas mais ülemaailmseid konflikte ja riikidevahelist julgeolekut käsitlev mittetulundusühing C4ADS, leidis, et Venemaa Föderatsioon katsetas sageli GPS-süsteemi häireid, mis põhjustasid laevade navigatsioonisüsteemide rajalt 65 miili või rohkem.Tegelikult öeldakse aruandes, et Krimmi silla avamise ajal (st mitte "tihti", vaid ainult üks kord) kukkus sellel sillal asuv saatja globaalse navigatsioonisüsteemi alla ja selle tööd oli tunda isegi lähedal. Anapa, mis asub sellest kohast 65 km (mitte miili) kaugusel. "Ja nii on kõik tõsi" (c) / u. tõlge].
"Vene Föderatsioonil on suhteline eelis ülemaailmsete navigatsioonisüsteemide petmise võimaluste kasutamisel ja arendamisel," hoiatab raport. "Siiski ei anna selliste tehnoloogiate odav hind, avatud kättesaadavus ja kasutuslihtsus mitte ainult riikidele, vaid ka mässulistele, terroristidele ja kurjategijatele rohkelt võimalusi riiklike ja mitteriiklike võrkude destabiliseerimiseks."
Ja kuigi CGS-i võltsimine tundub 2019. aastal esoteeriline, on vaevalt kaugeleulatuv arvata, et see muutub lähiaastatel tavalisemaks, kuna ründetehnoloogiad muutuvad paremini mõistetavaks ja tarkvaraga juhitavad raadiosaatjad muutuvad levinumaks. CGS-i rünnakuid ei ole vaja õnnetuste tekitamiseks läbi viia. Neid saab kasutada lennujaamade häirimiseks nii, nagu illegaalsed droonid põhjustasid Londoni Gatwicki lennujaama sulgemise mullu detsembris, paar päeva enne jõule, ja Heathrow lennujaama kolm nädalat hiljem.
"Raha on üks motivatsioon, kuid võimu näitamine on teine," ütles Ranganathan. – Kaitse seisukohast on need rünnakud väga kriitilised. Selle eest tuleb hoolt kanda, sest siin maailmas on piisavalt inimesi, kes tahavad jõudu näidata.
Allikas: www.habr.com