Hegazkinek lurreratzeko pista bat aurkitzeko erabiltzen duten seinalea 600 $-ko walkie-talkie batekin faltsu daiteke.
Seinale faltsuen ondorioz irrati bati egindako erasoa erakusten ari den hegazkin bat. lurrak pistaren eskuinaldean
Azken 50 urteotan hegazkin ia guztiek βmotor bakarreko Cessna edo 600 eserlekuko jumbo jet bat izanβ irratietan oinarritu dira aireportuetan segurtasunez lurreratzeko. Instrumentu-lurreratze-sistema hauek (ILS) zehaztasun-hurbilketa-sistematzat hartzen dira, GPS eta beste nabigazio-sistemek ez bezala, denbora errealean ezinbesteko informazioa ematen baitute hegazkinaren lurreratzeko posizioarekiko orientazio horizontalari buruz, marra eta jaitsiera-angelu bertikala. Baldintza askotan -batez ere gauez lainopean edo euripean lurreratzen denean- irrati-nabigazio hau bide nagusia izaten jarraitzen du hegazkinak pistaren hasieran eta zehazki erdian ukitzen duela ziurtatzeko.
Iraganean sortutako beste teknologia asko bezala, KGS-k ez zuen hacking-aren aurkako babesik ematen. Irrati-seinaleak ez daude enkriptatuta eta haien benetakotasuna ezin da egiaztatu. Pilotuek beren sistemek aireportuari esleitutako maiztasunean jasotzen dituzten audio-seinaleak aireportuko operadoreak igortzen dituen seinale errealak direla suposatzen dute. Urte askotan, segurtasun-akats hori oharkabean igaro zen, neurri handi batean seinalearen faltsioaren kostuak eta zailtasunak erasoak alferrikakoak zirelako.
Baina orain ikertzaileek kostu baxuko hacking metodo bat garatu dute, industria munduko aireportu zibil ia guztietan erabiltzen den CGSren segurtasunari buruzko zalantzak sortzen dituena. $ 600 irrati bat erabiliz , ikertzaileek aireportuko seinaleak faltsu ditzakete, pilotuaren nabigazio tresnek hegazkina bidetik kanpo dagoela adieraz dezaten. Prestakuntzaren arabera, pilotuak jaitsiera abiadura edo ontziaren jarrera zuzendu behar ditu, eta horrela istripua izateko arriskua sortuz.
Eraso-teknika bat jaitsiera angelua benetan dena baino txikiagoa dela seinale faltsuak egitea da. Faltsututako mezuak deiturikoak ditu Pilotuari jaitsiera angelua handitzeko jakinarazten dion "jaisteko" seinalea, litekeena da hegazkina ukitzea pista hasi aurretik.
Bideoak bestela manipulatutako seinale bat erakusten du, lurrerantz datorren hegazkin batentzat mehatxua izan dezakeena. Erasotzaile batek seinale bat bidali diezaioke pilotuari esanez bere hegazkina pistaren erdigunearen ezkerraldean dagoela, hegazkina zehazki zentratuta dagoenean. Pilotuak erreakzionatuko du hegazkina eskuinera tiratuz, eta horrek azkenean albo batera noraezean eragingo du.
Bostongo Northeastern Unibertsitateko ikertzaileek pilotu batekin eta segurtasun-aditu batekin kontsultatu zuten, eta kontu handiz ohartzen dira seinale-faltatzeak kasu gehienetan ez duela istripurik ekarriko. CGSren matxurak segurtasun-arrisku ezagunak dira, eta esperientziadun pilotuek prestakuntza zabala jasotzen dute horiei erantzuteko. Eguraldi argiarekin, pilotuarentzat erraza izango da hegazkina pistaren erdiko lerroarekin lerrokatuta ez dagoela ohartzea, eta ingurura joan ahal izango du.
Arrazoizko eszeptizismoaren beste arrazoi bat erasoa gauzatzeko zailtasuna da. Irrati programagarri batez gain, norabide-antenen eta anplifikadore bat beharko dira. Ekipo hori guztia nahiko zaila izango litzateke hegazkin batera kontrabandoan sartzea hacker batek hegazkinetik erasoa egin nahi badu. Lurretik erasotzea erabakitzen badu, lan handia beharko du ekipoak lurreratzeko pistarekin lerrokatzeko arreta erakarri gabe. Gainera, aireportuek normalean maiztasun sentikorretan interferentziak kontrolatzen dituzte, eta horrek erasoa hasi eta berehala gelditzen dela esan dezake.
2012an, Brad Haynes ikerlaria, izenez ezaguna , ADS-B (Automatic Dependent Surveillance-Broadcast) sisteman, hegazkinek beren kokapena zehazteko eta beste hegazkin batzuei datuak transmititzeko erabiltzen duten sisteman. CGS seinaleak benetan faltsutzearen zailtasunak honela laburbildu zituen:
Dena elkartzen bada - kokapena, ezkutuko ekipamendua, eguraldi-baldintza txarra, helburu egoki bat, ondo motibatuta, adimentsu eta ekonomikoki ahaldun den erasotzailea - zer gertatzen da? Kasurik txarrenean, hegazkinak belarretan lurreratzen du eta lesio edo heriotza posible da, baina hegazkinen diseinu seguruak eta erantzun azkarreko taldeek ziurtatzen dute sute handi batek hegazkin osoa galtzeko aukera gutxi dagoela. Halako batean, lurreratzea eten egingo da, eta erasotzaileak ezin izango du hori errepikatu. Kasurik onenean, pilotuak desadostasuna nabarituko du, prakak zikindu, altitudea handitu, inguratu eta CGSrekin zerbait gaizki dagoela jakinaraziko du - aireportuak ikerketa hasiko du, eta horrek esan nahi du erasotzaileak ez duela gehiago nahi. gertu egon.
Beraz, dena batzen bada, emaitza minimoa izango da. Konparatu hau inbertsioaren itzulera-ratioarekin eta idiota baten eragin ekonomikoarekin 1000 dolarreko drone batekin bi egunez Heathrow aireportu inguruan hegan. Zalantzarik gabe, drone bat eraso hori baino aukera eraginkorragoa eta egingarriagoa zen.
Hala ere, ikertzaileek diote arriskuak badirela: planeamendu bidearen barruan lurreratzen ez diren hegazkinak βhegazkin batek lurreratze perfektu batean jarraitzen duen lerro imajinarioaβ askoz zailagoak dira detektatzen, nahiz eta eguraldi ona izan. Gainera, lanpetuta dauden aireportu batzuek, atzerapenak saihesteko, hegazkinei agintzen diete hurbilketa galdu batean presarik ez egiteko, baita ikuspen baldintza txarretan ere. AEBetako Abiazio Administrazio Federalaren lurreratzeko jarraibideek, AEBetako aireportu askok jarraitzen dituztenak, erabaki hori 15 m-ko altueran soilik hartu behar dela adierazten dute. Europan antzeko argibideak aplikatzen dira. Pilotuari oso denbora gutxi uzten diote lurreratzea segurtasunez bertan behera uzteko, inguruko ikusmeneko baldintzak CGSren datuekin bat ez badatoz.
"Lurreratzeko prozedura kritikoetan edozein tresnen hutsegitetik detektatzea eta berreskuratzea hegazkin modernoko zereginik zailenetarikoa da", idatzi zuten ikertzaileek beren paperean. "Wireless attacks on aircraft glide path systems" izenekoa . "Pilotuek CGSn eta, oro har, tresnetan zenbat konfiantza duten kontuan hartuta, hutsegiteak eta interferentzia gaiztoak ondorio katastrofikoak izan ditzakete, batez ere hurbilketa autonomoan eta hegaldi operazioetan".
Zer gertatzen da KGS hutsegiteekin
Hondamendiaren inguruko hainbat lehorreratzek CGSren hutsegiteen arriskuak erakusten dituzte. 2011n, Singapore Airlinesen SQ327 hegaldia, 143 bidaiari eta 15 tripulatzaile zituela, bat-batean ezkerrera makurtu zen Alemaniako Municheko aireportuko pistatik 10 metrora. Lurreratu ostean, Boeing 777-300ak ezkerrera biratu zuen, gero eskuinera egin zuen, erdiko lerroa zeharkatu eta lurreratzeko trenarekin atseden hartu zuen pistaren eskuineko belarretan.
Π Gertakariari buruz, Alemaniako Hegazkin Istripuen Ikerketa Batzorde Federalak argitaratua, idatzita dago hegazkinak lurreratzeko puntua galdu zuela 500 m. Ikertzaileek esan zuten gertakariaren errudunetako bat lokalizatzaileen lurreratzeko balizaren seinaleak desitxuratzea izan zela. hegazkinetik kanpo. Hildakorik ez bazen ere, gertaerak CGS sistemen hutsegitearen larritasuna azpimarratu zuen. Ia tragikoki amaitu zen CGS hutsegiteen beste gertakari batzuk, besteak beste, Zeelanda Berriko NZ 60 hegaldia 2000. urtean eta Ryanair-en FR3531 hegaldia 2013an. Bideoan azken kasu honetan zer gertatu zen oker azaltzen da.
Vaibhab Sharmak Silicon Valleyko segurtasun konpainiaren eragiketa globalak zuzentzen ditu eta 2006az geroztik hegazkin txikiak egiten ditu. Komunikazio-operadore afizionatu bat ere badu eta Aire-Patrulla Zibileko kide boluntarioa da, non sorosle eta irrati-operadore gisa trebatu zen. X-Plane simulagailuan hegazkin bat egiten du hegazkina, pistaren eskuinaldean lurreratzea eragiten duen seinale-faltsio-eraso bat erakutsiz.
Sharmak esan digu:
CGSren aurkako eraso hori errealista da, baina bere eraginkortasuna faktore konbinazioaren araberakoa izango da, besteak beste, erasotzaileak aire-nabigazio-sistemen ezagutza eta hurbilketa-baldintzen araberakoa izango da. Ondo erabiltzen bada, erasotzaile batek aireportua inguratzen dituen oztopoetara bideratu ahal izango du hegazkina, eta ikusgarritasun baldintza txarretan egiten bada, oso zaila izango da pilotu-taldearentzat desbideratzeak hautematea eta aurre egitea.
Esan zuen erasoek hegazkin txikiak zein hegazkin handiak mehatxatzeko aukera dutela, baina arrazoi ezberdinengatik. Hegazkin txikiek abiadura txikiagoan bidaiatzen dute. Horrek pilotuei erreakzionatzeko denbora ematen die. Hegazkin handiek, berriz, tripulatzaile gehiago dituzte eskuragarri gertakari kaltegarriei erantzuteko, eta haien pilotuek normalean entrenamendu maizago eta zorrotzagoa jasotzen dute.
Hegazkin handientzat eta txikientzat garrantzitsuena lurreratzean inguruko baldintzak, batez ere eguraldia, ebaluatzea izango dela esan du.
"Litekeena da horrelako eraso bat eraginkorragoa izatea pilotuek lurreratzea arrakastatsua egiteko tresnetan gehiago fidatu behar dutenean", esan zuen Sharmak. "Hauek gaueko lurreratzeak izan litezke ikusgarritasun baldintza txarretan, edo pilotuek lanpetuago egon behar duten baldintza kaskarretan eta pilatutako aire-espazioen konbinazioa, automatizazioaren menpekotasun handia utziz".
Aanjan Ranganathanek, Northeastern Unibertsitateko ikertzaileak, erasoa garatzen lagundu zuenak, esan digunez, GPSan fidatzea gutxi dago CGSk huts egiten badu. Pistatik desbideratzeak iruzur-eraso eraginkor batean 10 eta 15 metro bitartekoak izango dira, pilotuek eta aire-kontrolatzaileek edozein gauza handiagoak izango baitituzte ikusgai. GPSak zailtasun handiak izango ditu halako desbideraketak detektatzeko. Bigarren arrazoia da oso erraza dela GPS seinaleak faltsutzea.
"GPS-a faltsutu dezaket CGS-aren faltsutzearekin batera", esan zuen Ranganathanek. "Galdera osoa erasotzailearen motibazio maila da".
KGSren aurrekoa
KGS probak hasi dira , eta lehen lan-sistema 1932an zabaldu zen Alemaniako Berlin-Tempelhof aireportuan.
KGS lurreratzeko sistema eraginkorrenetako bat izaten jarraitzen du. Beste ikuspegi batzuk, adibidez, , kokapen-baliza, kokapen globala eta satelite bidezko nabigazio-sistema antzekoak ez dira zuzentzat hartzen, orientazio horizontala edo albokoa baino ez dutelako ematen. KGS topaketa-sistema zehatztzat hartzen da, orientazio horizontala zein bertikala (deslizatzeko bidea) ematen baitu. Azken urteotan, sistema zehaztugabeak gero eta gutxiago erabiltzen dira. CGS gero eta gehiago lotzen zen pilotu automatikoekin eta autolurreratze sistemekin.
CGS-k nola funtzionatzen duen: lokalizatzailea [lokalizatzailea], planeatze malda [glideslope] eta markatzaile-balizak [markatzailea]
CGSk bi osagai nagusi ditu. Lokalizatzaileak pilotuari esaten dio hegazkina pistaren erdiko lerroaren ezkerrera edo eskuinera desplazatuta dagoen ala ez, eta planeatze maldak jaitsiera angelua altuegia den pilotuari esaten dio hegazkinak pistaren hasiera galtzeko. Hirugarren osagaia baliza markatzaileak dira. Pilotuari pistarako distantzia zehazteko aukera ematen dioten markatzaile gisa jokatzen dute. Urteen poderioz, gero eta gehiago ordezkatu dituzte GPS eta beste teknologia batzuekin.
Lokalizatzaileak bi antena-multzo erabiltzen ditu, bi soinu-tonu ezberdin igortzen ditu - bata 90 Hz-koa, eta bestea 150 Hz-koa - eta lurreratzeko pistetako bati esleitutako maiztasun batean. Antena-matrizeak pistaren bi aldeetan kokatzen dira, normalean aireratze-puntuaren ondoren, hotsak bertan behera uzteko hegazkinak lurreratzeko pistaren erdiko lerroaren gainean dagoenean. Desbideratze-adierazleak lerro bertikal bat erakusten du erdian.
Hegazkinak eskuinera biratzen badu, 150 Hz-ko soinua gero eta entzunagoa izango da, eta desbideratze adierazlearen erakuslea erdigunetik ezkerrera mugituko da. Hegazkinak ezkerrera biratzen badu, 90 Hz-ko soinua entzuten da eta erakuslea eskuinera mugitzen da. Lokalizatzaile batek, noski, ezin du erabat ordezkatu hegazkin baten jarreraren ikusmen-kontrola; orientazio-bide gako eta oso intuitiboa eskaintzen du. Pilotuek erakuslea zentratuta eduki behar dute, planoa erdiko lerroaren gainetik mantentzeko.
Planeatzeko maldak modu berean funtzionatzen du, soilik hegazkinaren jaitsiera angelua lurreratzeko pistaren hasierarekin alderatuta erakusten du. Hegazkinaren angelua baxuegia denean, 90 Hz-ko soinua entzuten da eta instrumentuek planoa jaitsi behar dela adierazten dute. Jaitsiera zorrotzegia denean, 150 Hz-ko seinale batek hegazkinak gorago hegan egin behar duela adierazten du. Hegazkinak hiru gradu gutxi gorabehera ezarritako planeamendu angeluan geratzen denean, seinaleak bertan behera uzten dira. Bi planeabide antena dorrean kokatzen dira altuera jakin batean, aireportu jakin baterako egokia den planeamendu malda angeluak zehaztuta. Dorrea normalean banda ukitzeko eremutik gertu egon ohi da.
Faltsu perfektua
Northeastern Unibertsitateko ikertzaileen erasoa komertzialki eskuragarri dagoen software irrati-igorgailuak erabiltzen ditu. Gailu hauek, $ 400-$ 600-tan saltzen dira, aireportuko SSC-k bidalitako seinale errealak diruditen seinaleak transmititzen dituzte. Erasotzailearen transmisorea erasotutako hegazkinean zein lurrean kokatu daiteke, aireportutik 5 km-ra arteko distantziara. Erasotzailearen seinaleak benetako seinalearen potentzia gainditzen duen bitartean, KGS hartzaileak erasotzailearen seinalea hautemango du eta erasotzaileak aurreikusitako hegaldi bide bertikal eta horizontalarekiko orientazioa erakutsiko du.
Ordezkapena gaizki antolatuta badago, pilotuak tresnaren irakurketetan bat-bateko edo ezegokiko aldaketak ikusiko ditu, eta CGSren funtzionamendu okerra dela ulertuko du. Faltsuak ezagutzea zailagoa izan dadin, erasotzaileak hegazkinaren kokapen zehatza argitu dezake , segundoro hegazkin baten GPS kokapena, altitudea, lurreko abiadura eta beste datu batzuk lurreko estazioetara eta beste ontzietara bidaltzen dituen sistema.
Informazio hori erabiliz, erasotzailea seinalea faltsutzen has daiteke hurbiltzen ari den hegazkin bat pistaren aldean ezkerrera edo eskuinera mugitu denean, eta erasotzaileari seinalea bidal diezaioke hegazkina berdinduta doala. Eraso egiteko unerik egokiena hegazkinak bide-puntua gainditu berri duenean izango litzateke, artikuluaren hasierako erakustaldiko bideoan erakusten den moduan.
Erasotzaileak denbora errealeko seinalea zuzentzeko eta sortzeko algoritmo bat aplika dezake, seinale gaiztoa etengabe egokituko duena, bide zuzenaren desplazamendua hegazkinaren mugimendu guztiekin koherentea dela ziurtatzeko. Erasotzaileak seinale faltsu perfektua egiteko trebetasunik ez badu ere, CGS hainbeste nahas dezake, non pilotua ezin dela fidatu lurreratzeko.
Seinalearen spoofing-aren aldaera bat "itzal-eraso" gisa ezagutzen da. Erasotzaileak bereziki prestatutako seinaleak bidaltzen ditu aireportuko transmisorearen seinaleak baino potentzia handiagoa dutenak. Erasotzaile baten transmisoreak normalean 20 watt-eko potentzia bidali beharko luke horretarako. Itzalaren erasoei esker, errazagoa da seinale bat modu konbentzigarrian faltsutzea.
Itzalen Erasoa
Seinale bat ordezkatzeko bigarren aukera "tonu bakarreko erasoa" deritzo. Bere abantaila da maiztasun bereko soinua aireportuko KGS baino potentzia txikiagoarekin bidaltzea posible dela. Hainbat desabantaila ditu, adibidez, erasotzaileak hegazkinaren xehetasunak zehatz-mehatz ezagutu behar ditu - adibidez, bere CGS antenen kokapena.
Tonu bakarreko erasoa
Ez dago irtenbide errazik
Ikertzaileek diote oraindik ez dagoela modurik spoofing-erasoen mehatxua kentzeko. Besteak beste, nabigazio-teknologiak (azimut-baliza omnidirezionalea, kokapen-baliza, kokapen globala eta antzeko satelite bidezko nabigazio-sistemak barne) autentifikazio-mekanismorik ez duten haririk gabeko seinaleak dira eta, beraz, spoofing erasoak jasan ditzakete. Gainera, KGS eta GPSak soilik eman dezakete hurbilketa horizontal eta bertikaleko ibilbideari buruzko informazioa.
Beren lanean, ikertzaileek honako hau idatzi dute:
Hala nola, teknologiek dituzten segurtasun arazo gehienak , ΠΈ , kriptografia sartuz konpondu daiteke. Hala ere, kriptografia ez da nahikoa izango lokalizazio-erasoei aurre egiteko. Adibidez, GPS seinalearen enkriptatzea, nabigazio militarraren teknologiaren antzera, faltsutze erasoak saihestu ditzake neurri batean. Dena den, erasotzaileak GPS seinaleak behar dituen denbora-atzerapenekin birbideratu ahal izango ditu, eta kokapena edo denbora ordezkatzea lortuko du. GPS spoofing erasoak arintzeari eta hartzailearen amaieran antzeko sistemak sortzeari buruzko lehendik dagoen literaturatik inspiratu daiteke. Alternatiba izango litzateke eskala handiko lokalizazio sistema seguru bat ezartzea distantzia-mugetan eta hurbiltasun seguruaren berrespen-tekniketan oinarrituta. Hala ere, horrek bi norabideko komunikazioa beharko luke eta eskalagarritasunari, bideragarritasunari, etab.
AEBetako Abiazio Administrazio Federalak esan zuen ez zuela ikertzaileen manifestazioari buruzko informazio nahikorik komentatzeko.
Eraso hau eta egindako ikerketa kopuru esanguratsuak ikusgarriak dira, baina lanaren galdera nagusiak erantzun gabe jarraitzen du: zenbat litekeena da norbait benetan prest egotea eraso hori burutzeko trabarako? Beste ahultasun mota batzuk, hala nola, hackerrei malwarea urrunetik instalatzeko aukera ematen diete erabiltzaileen ordenagailuetan edo enkriptatze-sistema ezagunak saihestea, dirua irabazteko errazak dira. Hau ez da CGS spoofing eraso baten kasua. Taupada-markagailuen eta beste gailu mediko batzuen aurkako bizitza arriskuan dauden erasoak ere kategoria honetan sartzen dira.
Eraso horien motibazioa zailagoa den arren, akatsa litzateke haien aukera baztertzea. IN , maiatzean argitaratutako C4ADS, irabazi-asmorik gabeko erakunde batek, gatazka globalak eta estatuen arteko segurtasuna estaltzen dituenak, aurkitu zuen Errusiar Federazioak sarritan egiten zuela eskala handiko probak egiten ontzien nabigazio-sistemak 65 milia edo gehiago bideratzen zituzten GPS sistemaren etenetan [izan ere, txostenak dio Krimeako zubia irekitzean (hau da, ez βaskotanβ, behin bakarrik baizik), nabigazio-sistema globala zubi horretan kokatutako transmisore batek eraitsi zuela, eta haren lana gertu ere sentitu zela. Anapa, toki honetatik 65 km-ra (ez mila) kokatua. βEta, beraz, dena egia daβ (c) / gutxi gorabehera. itzulpena].
Β«Errusiar Federazioak abantaila konparatiboa du nabigazio sistema globalak engainatzeko gaitasunak ustiatu eta garatzekoΒ», ohartarazten du txostenak. "Hala ere, teknologia horien kostu baxuak, erabilgarritasun irekiak eta erabiltzeko erraztasunak estatuei ez ezik, matxinoei, terroristei eta gaizkileei ere aukera zabalak eskaintzen dizkie estatuko eta estatukoak ez diren sareak ezegonkortzeko".
Eta CGS spoofing-ak 2019an esoterikoa dirudien arren, ia ez da urrun pentsatzea datozen urteetan ohikoagoa izango denik eraso-teknologiak hobeto ulertzen diren heinean eta softwarez kontrolatutako irrati-igorleak ohikoagoak diren heinean. CGSren aurkako erasoak ez dira egin behar istripuak sortzeko. Aireportuak eteteko erabil daitezke, legez kanpoko droneek joan den abenduan Londresko Gatwick aireportua ixtea eragin zuten moduan, Gabonak baino egun batzuk lehenago, eta Heathrow aireportua hiru aste geroago.
"Dirua motibazio bat da, baina boterea erakustea beste bat da", esan zuen Ranganathanek. β Defentsaren ikuspuntutik, eraso hauek oso kritikoak dira. Hori zaindu egin behar da, mundu honetan indarra erakutsi nahi izango duen jende nahikoa izango baitaΒ».
Iturria: www.habr.com