Signaali, jota lentokoneet käyttävät laskeutumispaikan löytämiseen, voidaan väärentää 600 dollarin radiopuhelimella.
Lentokone, joka demonstroi hyökkäystä radioon väärennettyjen signaalien vuoksi. laskeutuu kiitotien oikealle puolelle
Lähes jokainen viimeisen 50 vuoden aikana lentänyt lentokone – olipa kyseessä yksimoottorinen Cessna tai 600-paikkainen jumbosuihkukone – on turvautunut radioon laskeutuakseen turvallisesti lentoasemille. Näitä instrumenttilaskeutumisjärjestelmiä (ILS) pidetään tarkkuuslähestymisjärjestelminä, koska toisin kuin GPS ja muut navigointijärjestelmät, ne tarjoavat tärkeää reaaliaikaista tietoa lentokoneen vaakasuunnasta suhteessa laskeutumisasentoon, raidoista ja pystysuorasta laskeutumiskulmasta. Monissa olosuhteissa - varsinkin laskeutuessa sumussa tai sateessa yöllä - tämä radionavigointi on edelleen pääasiallinen tapa varmistaa, että lentokone osuu alas kiitotien alussa ja tarkalleen keskellä.
Kuten monet muutkin aiemmin luodut tekniikat, KGS ei tarjonnut suojaa hakkerointia vastaan. Radiosignaaleja ei salata, eikä niiden aitoutta voida varmistaa. Lentäjät yksinkertaisesti olettavat, että heidän järjestelmiensä vastaanottamat äänisignaalit lentoasemalle määrätyllä taajuudella ovat todellisia lentoaseman pitäjän lähettämiä signaaleja. Tämä tietoturvavirhe jäi huomaamatta useiden vuosien ajan, suurelta osin siksi, että signaalin huijauksen hinta ja vaikeus teki hyökkäyksistä turhia.
Mutta nyt tutkijat ovat kehittäneet edullisen hakkerointimenetelmän, joka herättää kysymyksiä käytännössä kaikilla teollisuusmaailman siviililentokentillä käytetyn CGS:n turvallisuudesta. 600 dollarin radion käyttö , tutkijat voivat huijata lentokentän signaaleja niin, että lentäjän navigointilaitteet osoittavat, että kone on poissa kurssista. Koulutuksen mukaan luotsin tulee korjata laskeutumisnopeutta tai aluksen asentoa, mikä aiheuttaa onnettomuusriskin.
Yksi hyökkäystekniikka on väärentää signaaleja siitä, että laskeutumiskulma on pienempi kuin se todellisuudessa on. Väärennetty viesti sisältää ns "Ota alas" -signaali, joka kehottaa ohjaajaa lisäämään laskeutumiskulmaa, mikä saattaa johtaa lentokoneen kosketukseen ennen kiitotien alkua.
Videolla näkyy muuten peukaloitu signaali, joka voi muodostaa uhan laskeutuvalle koneelle. Hyökkääjä voi lähettää signaalin, joka kertoo lentäjälle, että hänen koneensa on kiitotien keskiviivan vasemmalla puolella, vaikka itse asiassa kone on täsmälleen keskellä. Lentäjä reagoi vetämällä konetta oikealle, jolloin se lopulta ajautuu sivuun.
Bostonin Northeastern-yliopiston tutkijat neuvottelivat lentäjän ja turvallisuusasiantuntijan kanssa ja ovat varovaisia huomatakseen, että tällainen signaalin huijaus ei todennäköisesti johda kolariin useimmissa tapauksissa. CGS-häiriöt ovat tunnettu turvallisuusriski, ja kokeneet lentäjät saavat laajan koulutuksen niiden korjaamiseksi. Selkeällä säällä ohjaajan on helppo huomata, että lentokone ei ole linjassa kiitotien keskiviivan kanssa, ja hän pääsee kiertämään.
Toinen syy kohtuulliseen skeptisyyteen on hyökkäyksen toteuttamisen vaikeus. Ohjelmoitavan radioaseman lisäksi tarvitaan suunta-antennit ja vahvistin. Kaikki nämä laitteet olisi melko vaikeaa salakuljettaa lentokoneeseen, jos hakkeri haluaisi aloittaa hyökkäyksen koneesta. Jos hän päättää hyökätä maasta, vaatii paljon työtä laitteiden linjaaminen laskeutumiskaistan kanssa kiinnittämättä huomiota. Lisäksi lentokentät yleensä tarkkailevat häiriöitä herkillä taajuuksilla, mikä voi tarkoittaa, että hyökkäys pysäytetään pian sen alkamisen jälkeen.
Vuonna 2012 tutkija Brad Haynes, joka tunnetaan nimellä , ADS-B (Automatic Dependent Surveillance-Broadcast) -järjestelmässä, jonka avulla lentokoneet määrittävät sijaintinsa ja välittävät tietoja muille lentokoneille. Hän tiivisti CGS-signaalien huijaamisen vaikeudet seuraavasti:
Jos kaikki osuu yhteen - sijainti, piilotetut varusteet, huonot sääolosuhteet, sopiva kohde, motivoitunut, älykäs ja taloudellisesti vahva hyökkääjä - mitä tapahtuu? Pahimmassa tapauksessa lentokone laskeutuu nurmikolle ja loukkaantuminen tai kuolema on mahdollista, mutta turvallinen lentokonesuunnittelu ja nopeat reagointiryhmät varmistavat, että koko lentokoneen menettämiseen johtavan valtavan tulipalon mahdollisuus on hyvin pieni. Tällaisessa tapauksessa laskeutuminen keskeytetään, eikä hyökkääjä voi enää toistaa tätä. Parhaassa tapauksessa lentäjä huomaa eron, tahraa housunsa, lisää korkeutta, kiertää ja ilmoittaa, että CGS:ssä on jotain vialla - lentokenttä aloittaa tutkinnan, mikä tarkoittaa, että hyökkääjä ei enää halua pysy lähellä.
Joten jos kaikki tulee yhteen, tulos on minimaalinen. Vertaa tätä sijoitetun pääoman tuotto-asteeseen ja taloudelliseen vaikutukseen, jonka yksi idiootti 1000 XNUMX dollarin droonilla lentää Heathrow'n lentokentällä kaksi päivää. Drone oli varmasti tehokkaampi ja toimivampi vaihtoehto kuin tällainen hyökkäys.
Silti tutkijoiden mukaan riskejä on olemassa. Lentokoneita, jotka eivät laskeudu liukuradalle – kuvitteelliselle viivalle, jota lentokone seuraa täydellisen laskun aikana – on paljon vaikeampi havaita, jopa hyvällä säällä. Lisäksi jotkin vilkkaat lentokentät antavat viivästysten välttämiseksi lentokoneita olla kiirehtimättä keskeytyneeseen lähestymiseen edes huonoissa näkyvyysolosuhteissa. Yhdysvaltain liittovaltion ilmailuhallinnon laskeutumisohjeet, joita monet Yhdysvaltain lentokentät noudattavat, osoittavat, että tällainen päätös tulisi tehdä vain 15 metrin korkeudessa. Samanlaiset ohjeet ovat voimassa Euroopassa. Ne jättävät ohjaajalle hyvin vähän aikaa keskeyttää turvallisesti laskeutuminen, jos visuaaliset ympäristöolosuhteet eivät vastaa CGS:n tietoja.
"Kaikkien instrumenttien vikojen havaitseminen ja niistä toipuminen kriittisten laskeutumistoimenpiteiden aikana on yksi haastavimmista tehtävistä nykyaikaisessa ilmailussa", tutkijat kirjoittivat artikkelissaan. "Langattomat hyökkäykset lentokoneiden liukupolkujärjestelmiin", hyväksyttiin klo . "Ottaen huomioon, kuinka paljon lentäjät ovat riippuvaisia CGS:stä ja instrumenteista yleensä, vioilla ja haitallisilla häiriöillä voi olla katastrofaalisia seurauksia, erityisesti autonomisen lähestymisen ja lentotoiminnan aikana."
Mitä tapahtuu KGS-virheille
Useat lähes katastrofilaskut osoittavat CGS-häiriöiden vaarat. Vuonna 2011 Singapore Airlinesin lento SQ327, jossa oli 143 matkustajaa ja 15 miehistön jäsentä, kallistui yhtäkkiä vasemmalle 10 metriä kiitotien yläpuolella Münchenin lentokentällä Saksassa. Laskeutumisen jälkeen Boeing 777-300 kääntyi vasemmalle, kääntyi sitten oikealle, ylitti keskilinjan ja pysähtyi laskutelineen ollessa ruohikolla kiitotien oikealla puolella.
В Saksan liittovaltion lento-onnettomuuksien tutkintakomission julkaisemasta tapauksesta kirjoitetaan, että kone ohitti laskeutumispisteen 500 m. Tutkijat sanoivat, että yksi syyllisistä tapahtumaan oli paikannuslaitteen laskeutumismajakan signaalien vääristyminen. pois lentokoneesta. Vaikka uhreista ei raportoitu, tapahtuma korosti CGS-järjestelmien vian vakavuutta. Muita lähes traagisesti päättyneitä CGS-vikaan liittyviä tapauksia ovat Uuden-Seelannin lento NZ 60 vuonna 2000 ja Ryanairin lento FR3531 vuonna 2013. Video selittää, mikä meni pieleen jälkimmäisessä tapauksessa.
Vaibhab Sharma johtaa Piilaakson turvallisuusyhtiön globaaleja toimintoja ja on lentänyt pienlentokoneita vuodesta 2006. Hänellä on myös amatööriviestintäoperaattorin lupa ja hän on vapaaehtoinen jäsen Civil Air Patrolissa, jossa hänet on koulutettu hengenpelastajaksi ja radiooperaattoriksi. Hän lentää konetta X-Plane-simulaattorissa ja osoittaa signaalin huijaushyökkäyksen, joka saa koneen laskeutumaan kiitotien oikealle puolelle.
Sharma kertoi meille:
Tällainen hyökkäys CGS:ää vastaan on realistinen, mutta sen tehokkuus riippuu useiden tekijöiden yhdistelmästä, mukaan lukien hyökkääjän tietämys lennonvarmistusjärjestelmistä ja lähestymisolosuhteista. Oikein käytettynä hyökkääjä pystyy ohjaamaan lentokonetta kohti lentoasemaa ympäröiviä esteitä, ja jos se tehdään huonoissa näkyvyysolosuhteissa, ohjaajan on erittäin vaikea havaita ja käsitellä poikkeamia.
Hän sanoi, että hyökkäykset voivat uhata sekä pieniä lentokoneita että suuria suihkukoneita, mutta eri syistä. Pienet lentokoneet lentävät pienemmillä nopeuksilla. Tämä antaa lentäjille aikaa reagoida. Toisaalta suurilla suihkukoneilla on enemmän miehistön jäseniä käytettävissä reagoimaan haittatapahtumiin, ja niiden lentäjät saavat yleensä useammin ja tiukempaa koulutusta.
Hän sanoi, että tärkeintä isoille ja pienille koneille on ympäristöolosuhteiden, erityisesti sään, arvioiminen laskeutumisen aikana.
"Tällainen hyökkäys on todennäköisesti tehokkaampi, kun lentäjät joutuvat luottamaan enemmän instrumentteihin onnistuakseen laskeutuessaan", Sharma sanoi. "Nämä voivat olla yölaskuja huonoissa näkyvyysolosuhteissa tai huonojen olosuhteiden ja ruuhkaisen ilmatilan yhdistelmä, joka vaatii lentäjiltä enemmän kiirettä, jolloin he ovat voimakkaasti riippuvaisia automaatiosta."
Aanjan Ranganathan, Northeastern-yliopiston tutkija, joka auttoi hyökkäyksen kehittämisessä, kertoi meille, että ei ole juurikaan luottaa GPS:ään auttamaan sinua, jos CGS epäonnistuu. Poikkeamat kiitotieltä tehokkaassa huijaushyökkäyksessä vaihtelevat 10-15 metriin, koska lentäjien ja lennonjohtajien näkee kaikki suurempi. GPS:llä on suuria vaikeuksia havaita tällaisia poikkeamia. Toinen syy on se, että GPS-signaaleja on erittäin helppo huijata.
"Voin huijata GPS:ää rinnakkain CGS:n huijauksen kanssa", Ranganathan sanoi. "Koko kysymys on hyökkääjän motivaatioasteesta."
KGS:n edeltäjä
KGS-testit ovat alkaneet , ja ensimmäinen toimiva järjestelmä otettiin käyttöön vuonna 1932 Saksan Berliini-Tempelhofin lentokentällä.
KGS on edelleen yksi tehokkaimmista laskeutumisjärjestelmistä. Muita lähestymistapoja, esim. , paikannusmajakka, globaali paikannusjärjestelmä ja vastaavat satelliittinavigointijärjestelmät katsotaan epätarkiksi, koska ne tarjoavat vain vaaka- tai sivusuunnan. KGS:ää pidetään tarkana kohtaamisjärjestelmänä, koska se tarjoaa sekä vaaka- että pystysuunnan (liukupolku). Viime vuosina epätarkkoja järjestelmiä on käytetty yhä vähemmän. CGS yhdistettiin yhä enemmän autopilotteihin ja automaattilaskujärjestelmiin.
Miten CGS toimii: lokalisaattori [localizer], liukumäki [liukumäki] ja merkkimajakat [merkkimajakka]
CGS:ssä on kaksi avainosaa. Paikannus kertoo lentäjälle, onko kone siirtynyt vasemmalle vai oikealle kiitotien keskiviivasta, ja liukukaltevuus kertoo lentäjälle, onko laskeutumiskulma liian korkea, jotta kone ei pääse kiitotien alkuun. Kolmas komponentti on merkkimajakat. Ne toimivat merkkeinä, joiden avulla ohjaaja voi määrittää etäisyyden kiitotielle. Vuosien mittaan ne on korvattu yhä enemmän GPS:llä ja muilla teknologioilla.
Paikannus käyttää kahta antennisarjaa, jotka lähettävät kahta eri äänenkorkeutta - yksi 90 Hz ja toinen 150 Hz - ja taajuudella, joka on määritetty yhdelle laskeutumiskaistalle. Antenniryhmät sijaitsevat kiitotien molemmilla puolilla, yleensä lentoonlähtökohdan jälkeen, niin että äänet vaimentuvat, kun laskeutuva lentokone sijaitsee suoraan kiitotien keskilinjan yläpuolella. Poikkeaman ilmaisin näyttää pystysuoran viivan keskellä.
Jos lentokone poikkeaa oikealle, 150 Hz:n ääni kuuluu yhä enemmän, jolloin poikkeaman ilmaisimen osoitin siirtyy keskeltä vasemmalle. Jos lentokone kääntyy vasemmalle, kuuluu 90 Hz:n ääni ja osoitin siirtyy oikealle. Paikannus ei tietenkään voi täysin korvata lentokoneen asennon visuaalista ohjausta, vaan se tarjoaa keskeisen ja erittäin intuitiivisen suuntautumiskeinon. Lentäjien on yksinkertaisesti pidettävä osoitin keskellä, jotta kone pysyy tarkalleen keskilinjan yläpuolella.
Liukukulma toimii pitkälti samalla tavalla, vain se näyttää lentokoneen laskeutumiskulman laskeutumisradan alkuun nähden. Kun koneen kulma on liian pieni, kuuluu 90 Hz:n ääni ja instrumentit osoittavat, että koneen pitäisi laskeutua. Kun laskeutuminen on liian jyrkkää, 150 Hz:n signaali ilmaisee, että koneen täytyy lentää korkeammalle. Kun lentokone pysyy määrätyssä noin kolmen asteen liukukulmassa, signaalit sammuvat. Kaksi liukupolkuantennia on sijoitettu torniin tietylle korkeudelle, joka määräytyy tietylle lentoasemalle sopivan liukukulman mukaan. Torni sijaitsee yleensä lähellä kaistaleen kosketusaluetta.
Täydellinen väärennös
Northeastern Universityn tutkijoiden hyökkäys käyttää kaupallisesti saatavilla olevia ohjelmistoradiolähettimiä. Nämä laitteet, joita myydään 400–600 dollarilla, lähettävät signaaleja, jotka teeskentelevät lentokentän SSC:n lähettämiä todellisia signaaleja. Hyökkääjän lähetin voi sijaita sekä hyökätyssä lentokoneessa että maassa, enintään 5 km:n etäisyydellä lentokentältä. Niin kauan kuin hyökkääjän signaali ylittää todellisen signaalin tehon, KGS-vastaanotin havaitsee hyökkääjän signaalin ja näyttää suunnan suhteessa hyökkääjän suunnittelemaan pysty- ja vaakasuuntaiseen lentorataan.
Jos vaihto on huonosti organisoitu, ohjaaja näkee äkillisiä tai epäsäännöllisiä muutoksia mittarilukemissa, jotka hän pitää CGS:n toimintahäiriönä. Jotta väärennös olisi vaikeampaa tunnistaa, hyökkääjä voi selvittää lentokoneen tarkan sijainnin , järjestelmä, joka lähettää joka sekunti lentokoneen GPS-sijainnin, korkeuden, maanopeuden ja muita tietoja maa-asemille ja muille aluksille.
Tämän tiedon avulla hyökkääjä voi alkaa huijata signaalia, kun lähestyvä lentokone on siirtynyt vasemmalle tai oikealle kiitotieen nähden ja lähettää hyökkääjälle signaalin, että lentokone etenee tasolla. Optimaalinen aika hyökätä olisi, kun lentokone on juuri ohittanut reittipisteen, kuten artikkelin alussa olevasta esittelyvideosta näkyy.
Hyökkääjä voi sitten soveltaa reaaliaikaista signaalinkorjaus- ja generointialgoritmia, joka säätää jatkuvasti haitallista signaalia varmistaakseen, että poikkeama oikeasta polusta on yhdenmukainen lentokoneen kaikkien liikkeiden kanssa. Vaikka hyökkääjällä ei olisi taitoa antaa täydellistä väärennettyä signaalia, hän voi hämmentää CGS:ää niin paljon, että lentäjä ei voi luottaa siihen laskeutuessaan.
Eräs muunnelma signaalin huijauksesta tunnetaan "varjostushyökkäyksenä". Hyökkääjä lähettää erityisesti valmistettuja signaaleja, joiden teho on suurempi kuin lentokentän lähettimen signaalit. Hyökkääjän lähettimen on yleensä lähetettävä 20 wattia tehoa tehdäkseen tämän. Varjostushyökkäykset helpottavat signaalin vakuuttavaa huijausta.
Shadow Attack
Toinen vaihtoehto signaalin korvaamiseksi tunnetaan "yhden sävyn hyökkäyksenä". Sen etuna on, että samalla taajuudella voidaan lähettää ääntä pienemmällä teholla kuin lentoaseman KGS:llä. Siinä on useita haittoja, esimerkiksi hyökkääjän on tiedettävä tarkasti lentokoneen erityispiirteet - esimerkiksi sen CGS-antennien sijainti.
Yksiääninen hyökkäys
Ei helppoja ratkaisuja
Tutkijoiden mukaan huijaushyökkäysten uhkaa ei ole vielä mahdollista poistaa. Vaihtoehtoiset navigointitekniikat – mukaan lukien ympärisuuntainen atsimuuttimajakka, paikannusmajakka, globaali paikannusjärjestelmä ja vastaavat satelliittinavigointijärjestelmät – ovat langattomia signaaleja, joilla ei ole todennusmekanismia ja jotka ovat siksi alttiita huijaushyökkäyksille. Lisäksi vain KGS ja GPS voivat tarjota tietoja vaaka- ja pystysuoraan lähestymisradasta.
Tutkijat kirjoittavat työssään:
Suurin osa tietoturvaongelmista, joita teknologiat, kuten , и , voidaan korjata ottamalla käyttöön kryptografia. Salaus ei kuitenkaan riitä estämään lokalisointihyökkäyksiä. Esimerkiksi GPS-signaalin salaus, joka muistuttaa sotilasnavigointitekniikkaa, voi estää huijaushyökkäykset jossain määrin. Hyökkääjä voi kuitenkin ohjata GPS-signaaleja tarvitsemillaan aikaviiveillä ja saavuttaa sijainnin tai ajan korvaamisen. Inspiraatiota voidaan saada olemassa olevasta kirjallisuudesta GPS-huijaushyökkäysten lieventämisestä ja vastaavien järjestelmien luomisesta vastaanottimen päässä. Vaihtoehtona olisi ottaa käyttöön laajamittainen suojattu paikannusjärjestelmä, joka perustuu etäisyysrajoihin ja turvallisiin läheisyysvarmistustekniikoihin. Tämä vaatisi kuitenkin kaksisuuntaista viestintää ja lisätutkimusta skaalautumisesta, toteutettavuudesta jne.
Yhdysvaltain liittovaltion ilmailuviranomainen sanoi, että sillä ei ole tarpeeksi tietoa tutkijoiden mielenosoituksesta kommentoidakseen.
Tämä hyökkäys ja tehty merkittävä määrä tutkimusta ovat vaikuttavia, mutta työn pääkysymys on edelleen vailla vastausta: kuinka todennäköistä on, että joku todellakin olisi valmis vaivautumaan tällaisen hyökkäyksen toteuttamiseen? Muun tyyppiset haavoittuvuudet, kuten ne, joiden avulla hakkerit voivat asentaa haittaohjelmia käyttäjien tietokoneille tai ohittaa suosittuja salausjärjestelmiä, on helppo ansaita rahaa. Näin ei ole CGS-huijaushyökkäyksen tapauksessa. Henkeä uhkaavat hyökkäykset sydämentahdistimiin ja muihin lääkinnällisiin laitteisiin kuuluvat myös tähän luokkaan.
Vaikka tällaisten hyökkäysten motiivia on vaikea nähdä, olisi virhe jättää huomiotta niiden mahdollisuus. SISÄÄN , julkaisi toukokuussa C4ADS, maailmanlaajuisia konflikteja ja valtioiden välistä turvallisuutta käsittelevä voittoa tavoittelematon järjestö, ja havaitsi, että Venäjän federaatio osallistui usein laajamittaiseen GPS-järjestelmän häiriöiden testaukseen, joka aiheutti alusten navigointijärjestelmien 65 mailia tai enemmän.Itse asiassa raportissa sanotaan, että Krimin sillan avaamisen aikana (eli ei "usein", vaan vain kerran) tällä sillalla sijaitseva lähetin kaatui globaalin navigointijärjestelmän ja sen työ tuntui jopa lähellä Anapa, joka sijaitsee 65 km (ei mailia) päässä tästä paikasta. "Ja niin kaikki on totta" (c) / n. käännös].
"Venäjän federaatiolla on suhteellinen etu globaalien navigointijärjestelmien pettämiskyvyn hyödyntämisessä ja kehittämisessä", raportti varoittaa. "Tällaisten tekniikoiden edullinen hinta, avoin saatavuus ja helppokäyttöisyys tarjoavat kuitenkin valtioille, mutta myös kapinallisille, terroristeille ja rikollisille runsaasti mahdollisuuksia horjuttaa valtion ja ei-valtion verkkoja."
Ja vaikka CGS-huijaus vaikuttaa esoteeriselta vuonna 2019, on tuskin kaukaa haettua ajatella, että siitä tulee yleisempää tulevina vuosina, kun hyökkäysteknologiaa ymmärretään paremmin ja ohjelmisto-ohjatut radiolähettimet yleistyvät. CGS-hyökkäyksiä ei tarvitse suorittaa onnettomuuksien aiheuttamiseksi. Niitä voidaan käyttää häiritsemään lentokenttiä samalla tavalla kuin laittomat droonit sulkivat Lontoon Gatwickin lentokentän viime joulukuussa, muutama päivä ennen joulua, ja Heathrow'n lentokentän kolme viikkoa myöhemmin.
"Raha on yksi motivaatio, mutta vallan näyttäminen on toinen", Ranganathan sanoi. – Puolustuksen näkökulmasta nämä hyökkäykset ovat erittäin kriittisiä. Tästä on huolehdittava, koska tässä maailmassa tulee olemaan tarpeeksi ihmisiä, jotka haluavat näyttää voimaa."
Lähde: will.com