Siyal ke avyon yo itilize pou jwenn yon teren aterisaj ka fo ak yon walkie-talkie $600.
Yon avyon k ap demontre yon atak sou yon radyo akòz siyal ki twonpe. ateri adwat pist la
Prèske tout avyon ki te vole nan dènye 50 ane yo, kit se yon sèl-motè Cessna oswa yon avyon jumbo 600 chèz-te konte sou radyo pou ateri an sekirite nan ayewopò yo. Sistèm aterisaj enstriman sa yo (ILS) yo konsidere kòm sistèm apwòch presizyon paske, kontrèman ak GPS ak lòt sistèm navigasyon, yo bay enfòmasyon enpòtan an tan reyèl sou oryantasyon orizontal avyon an parapò ak pozisyon aterisaj li yo. Nan anpil kondisyon - sitou lè aterisaj nan bwouya oswa lapli nan mitan lannwit - navigasyon radyo sa a rete wout prensipal la pou asire ke avyon an touche desann nan kòmansman pist la ak egzakteman nan mitan an.
Tankou anpil lòt teknoloji ki te kreye nan tan lontan, KGS pa t bay pwoteksyon kont piratage. Siyal radyo yo pa kode epi yo pa ka verifye otantisite yo. Pilòt yo tou senpleman sipoze ke siyal odyo sistèm yo resevwa sou frekans ayewopò a yo se siyal reyèl ki emèt pa operatè ayewopò an. Pandan plizyè ane, defo sekirite sa a te pase inapèsi, sitou paske pri a ak difikilte pou siyal spoofing te fè atak san sans.
Men koulye a, chèchè yo te devlope yon metòd pirate a pri ki ba ki poze kesyon sou sekirite CGS yo itilize nan prèske chak ayewopò sivil nan mond endistriyèl la. Sèvi ak yon radyo $600 , chèchè yo ka spoof siyal ayewopò pou ke enstriman navigasyon pilòt la endike ke avyon an se nan kou. Dapre fòmasyon, pilòt la dwe korije to desandans oswa atitid veso a, kidonk kreye risk pou yon aksidan.
Yon teknik atak se fo siyal ke ang lan nan desandan se mwens pase sa li vrèman ye. Mesaj fòje a gen sa yo rele Yon siyal "desann" ki enfòme pilòt la pou ogmante ang desandan an, sa ki kapab lakòz avyon an touche desann anvan pist la kòmanse.
Videyo a montre yon siyal otreman manipilasyon ki ta ka reprezante yon menas pou yon avyon k ap vini pou ateri. Yon atakè ka voye yon siyal pou di pilòt la ke avyon li a se sou bò gòch liy santral pist la, lè an reyalite avyon an se egzakteman santre. Pilòt la pral reyaji lè li rale avyon an sou bò dwat la, ki pral evantyèlman lakòz li flote sou bò a.
Chèchè nan Northeastern University nan Boston te konsilte yon pilòt ak yon ekspè sekirite, epi yo pran prekosyon pou remake ke siyal siyal sa yo pa gen anpil chans pou mennen nan yon aksidan nan pifò ka yo. Dysfonksyone CGS yo se yon danje sekirite konnen, epi pilòt ki gen eksperyans resevwa anpil fòmasyon sou fason pou yo reponn yo. Nan tan klè, li pral fasil pou yon pilòt remake ke avyon an pa aliyen ak liy santral la nan pist la, epi li pral kapab ale alantou.
Yon lòt rezon pou dout rezonab se difikilte pou egzekite atak la. Anplis yon estasyon radyo pwogramasyon, yo pral mande antèn direksyon ak yon anplifikatè. Tout ekipman sa a ta byen difisil pou fè kontrebann sou yon avyon si yon pirate te vle lanse yon atak soti nan avyon an. Si li deside atake soti nan tè a, li pral pran anpil travay nan liy ekipman an ak teren an aterisaj san yo pa atire atansyon. Anplis, ayewopò yo anjeneral kontwole pou entèferans sou frekans sansib, ki ta ka vle di yon atak sispann touswit apre li kòmanse.
Nan 2012, chèchè Brad Haynes, ke yo rekonèt kòm , nan sistèm ADS-B (Automatic Dependent Surveillance-Broadcast), ki avyon itilize pou detèmine kote yo epi transmèt done bay lòt avyon. Li te rezime difikilte ki genyen nan aktyèlman spoofing siyal CGS jan sa a:
Si tout bagay vini ansanm - kote, ekipman kache, move tan, yon sib apwopriye, yon atakè ki byen motive, entelijan ak finansyèman pouvwa - kisa k ap pase? Nan pi move senaryo a, avyon an ateri sou zèb la epi blesi oswa lanmò posib, men konsepsyon avyon an sekirite ak ekip repons rapid asire ke gen anpil ti chans pou yon gwo dife ki lakòz pèt tout avyon an. Nan yon ka konsa, aterisaj la pral sispann, epi atakè a p ap kapab repete sa ankò. Nan pi bon senaryo a, pilòt la pral remake diferans lan, tach pantalon li, ogmante altitid, ale alantou, epi rapòte ke yon bagay ki mal ak CGS la - ayewopò a pral kòmanse yon ankèt, ki vle di ke atakè a pa pral vle ankò. rete tou pre.
Se konsa, si tout bagay vini ansanm, rezilta a pral minim. Konpare sa a ak rapò retou-a-envestisman ak enpak ekonomik la nan yon moun sòt ak yon abèy $1000 vole nan ayewopò Heathrow pou de jou. Sètènman yon abèy te yon opsyon ki pi efikas ak travayabl pase yon atak konsa.
Sepandan, chèchè yo di gen risk.Avyon ki pa ateri nan chemen an glise-liy imajinè ke yon avyon swiv pandan yon aterisaj pafè-pi difisil pou detekte, menm lè bon tan. Anplis, kèk ayewopò okipe, yo nan lòd pou fè pou evite reta, enstwi avyon yo pa prese nan yon apwòch rate, menm nan kondisyon pòv vizibilite. direktiv aterisaj ki soti nan US Federal Aviation Administration, ke anpil ayewopò ameriken swiv, endike ke yo ta dwe pran desizyon sa a nan yon altitid sèlman 15 m. Enstriksyon menm jan an aplike an Ewòp. Yo kite pilòt la trè ti tan pou avòte aterisaj la san danje si kondisyon vizyèl ki antoure yo pa kowenside ak done ki soti nan CGS la.
"Detekte ak rekipere nan nenpòt echèk enstriman pandan pwosedi aterisaj kritik se youn nan travay ki pi difisil nan avyasyon modèn," chèchè yo te ekri nan papye yo. ki gen dwa "Atak san fil sou sistèm chemen glise avyon", te adopte nan . "Bay jan pilòt yo depann anpil sou CGS ak enstriman an jeneral, echèk ak entèferans move ka gen konsekans katastwofik, espesyalman pandan apwòch otonòm ak operasyon vòl."
Kisa k ap pase nan echèk KGS
Plizyè aterisaj pre dezas demontre danje ki genyen nan echèk CGS. An 2011, vòl Singapore Airlines SQ327, ak 143 pasaje ak 15 ekipaj sou tablo, toudenkou bank sou bò gòch la pandan y ap 10 mèt pi wo pase pist la nan Ayewopò Minik nan Almay. Apre aterisaj la, Boeing 777-300 te vire agòch, answit vire adwat, travèse liy santral la, epi li te repoze ak tren aterisaj la nan zèb la adwat pist la.
В sou ensidan an, ki te pibliye pa Alman Federal Avyon Envestigasyon Aksidan Komisyon an, li ekri ke avyon an rate pwen an aterisaj pa 500 m. Envestigatè yo te di ke youn nan koupab yo nan ensidan an te deformation nan siyal yo aterisaj aterisaj localiser pa pran an. nan avyon. Malgre ke pa gen okenn viktim yo te rapòte, evènman an souliye gravite a nan echèk nan sistèm CGS yo. Lòt ensidan ki enplike echèk CGS ki prèske fini trajikman enkli vòl Nouvèl Zeland NZ 60 an 2000 ak vòl Ryanair FR3531 an 2013. Videyo a eksplike sa ki mal nan dènye ka a.
Vaibhab Sharma dirije operasyon mondyal konpayi sekirite Silisyòm Valley a epi li te vole ti avyon depi 2006. Li gen tou yon lisans operatè kominikasyon amatè epi li se yon manm volontè nan Civil Air Patrol, kote li te resevwa fòmasyon kòm yon sovtaj ak operatè radyo. Li vole yon avyon nan similatè X-Plane la, li demontre yon atak siyal ki fè siyal ki lakòz avyon an ateri adwat pist la.
Sharma te di nou:
Yon atak konsa sou CGS a se reyalis, men efikasite li pral depann de yon konbinezon de faktè, ki gen ladan konesans atakè a nan sistèm navigasyon lè ak kondisyon sou apwòch. Si yo itilize kòrèkteman, yon atakè yo pral kapab detounen avyon an nan direksyon obstak ki antoure ayewopò a, epi si li fè nan move kondisyon vizibilite, li pral trè difisil pou ekip pilòt la detekte ak fè fas ak devyasyon.
Li te di ke atak yo gen potansyèl pou yo menase tou de ti avyon ak gwo avyon, men pou rezon diferan. Ti avyon vwayaje nan pi ba vitès. Sa a bay pilòt tan pou reyaji. Gwo avyon, nan lòt men an, gen plis manm ekipaj ki disponib pou reponn a evènman negatif, epi pilòt yo anjeneral resevwa fòmasyon pi souvan ak solid.
Li te di bagay ki pi enpòtan pou avyon gwo ak ti pral evalye kondisyon ki antoure yo, patikilyèman move tan an, pandan aterisaj.
"Yon atak tankou sa a gen anpil chans pou pi efikas lè pilòt yo gen plis konte sou enstriman yo pou fè yon aterisaj siksè," Sharma te di. "Sa yo ta ka aterisaj lannwit nan move kondisyon vizibilite, oswa yon konbinezon de kondisyon pòv ak espas aeryen konjesyone ki mande pou pilòt yo dwe plis okipe, kite yo depann anpil sou automatisation."
Aanjan Ranganathan, yon chèchè nan Northeastern University ki te ede devlope atak la, te di nou ke gen ti kras konte sou GPS ede w si CGS la echwe. Devyasyon soti nan pist la nan yon atak parody efikas pral varye ant 10 a 15 mèt, paske nenpòt bagay ki pi gwo yo pral vizib pou pilòt ak kontwolè trafik aeryen. GPS pral gen gwo difikilte pou detekte devyasyon sa yo. Dezyèm rezon an se ke li trè fasil pou spoof siyal GPS.
Ranganathan te di: "Mwen ka spoof GPS la an paralèl ak spoofing CGS la. "Tout kesyon an se degre motivasyon atakè a."
Predesesè KGS la
Tès KGS yo te kòmanse , ak premye sistèm travay la te deplwaye an 1932 nan ayewopò Alman Bèlen-Tempelhof.
KGS rete youn nan sistèm aterisaj ki pi efikas. Lòt apwòch, pou egzanp, , Beacon lokalizatè, sistèm pwezante mondyal ak sistèm navigasyon satelit menm jan yo konsidere kòm kòrèk paske yo sèlman bay oryantasyon orizontal oswa lateral. KGS konsidere kòm yon sistèm rendezvous egzat, paske li bay oryantasyon orizontal ak vètikal (chemen glise). Nan dènye ane yo, sistèm ki pa kòrèk yo te itilize pi piti ak mwens. CGS te de pli zan pli asosye ak otopilòt ak sistèm autolanding.
Ki jan CGS a fonksyone: lokalize [localizer], glide slope [glideslope] ak makè baliz [marker beacon]
CGS a gen de eleman kle. Lokalizatè a di pilòt la si avyon an konpanse sou bò gòch oswa adwat liy santral pist la, epi pant glise a di pilòt la si ang desandan an twò wo pou avyon an rate kòmansman pist la. Twazyèm eleman se baliz makè. Yo aji kòm makè ki pèmèt pilòt la detèmine distans ak pist la. Pandan ane yo, yo te de pli zan pli ranplase pa GPS ak lòt teknoloji.
Lokalizatè a sèvi ak de seri antèn, ki emèt de ton diferan nan son - youn nan 90 Hz, ak lòt la nan 150 Hz - ak nan yon frekans asiyen nan youn nan bann aterisaj yo. Etalaj antèn yo sitiye sou tou de bò pis aterisaj la, anjeneral apre pwen dekolaj la, pou son yo anile lè avyon aterisaj la sitiye dirèkteman anlè liy sant pist la. Endikatè devyasyon an montre yon liy vètikal nan sant la.
Si avyon an vire sou bò dwat, son an 150 Hz vin de pli zan pli tande, sa ki lakòz pwent endikatè devyasyon an deplase agoch nan sant. Si avyon an vire sou bò gòch la, son an 90 Hz vin tande epi konsèy la deplase sou bò dwat la. Yon lokalize, nan kou, pa ka konplètman ranplase kontwòl vizyèl nan atitid yon avyon an; li bay yon mwayen kle ak trè entwisyon nan oryantasyon. Pilòt yo tou senpleman bezwen kenbe pwent la santre pou kenbe avyon an egzakteman anwo liy santral la.
Pant glise a travay nan menm jan an, sèlman li montre ang desandan avyon an parapò ak kòmansman teren aterisaj la. Lè ang avyon an twò ba, son an 90 Hz vin tande ak enstriman yo endike ke avyon an ta dwe desann. Lè desandan an twò byen file, yon siyal nan 150 Hz endike ke avyon an bezwen vole pi wo. Lè avyon an rete nan ang glisman preskri apeprè twa degre, siyal yo anile. De antèn glise chemen yo sitiye sou gwo kay won an nan yon wotè sèten, detèmine pa ang la glise pant apwopriye pou yon ayewopò an patikilye. Gwo kay won an anjeneral sitiye tou pre zòn nan manyen teren.
Pafè fo
Atak chèchè Northeastern University yo sèvi ak emetè radyo lojisyèl ki disponib nan komès. Aparèy sa yo, ki vann pou $400-$600, transmèt siyal pretann yo se siyal reyèl SSC ayewopò a voye. Transmetè atakè a ka lokalize tou de sou avyon atak la ak sou tè a, nan yon distans ki rive jiska 5 km soti nan ayewopò an. Osi lontan ke siyal atakè a depase pouvwa siyal reyèl la, reseptè KGS a pral wè siyal atakè a epi demontre oryantasyon an konsènan chemen vòl vètikal ak orizontal atakè a te planifye.
Si ranplasman an mal òganize, pilòt la pral wè chanjman toudenkou oswa iregilye nan lekti enstriman yo, ki li pral fè erè pou yon fonksyone byen nan CGS la. Pou fè fo a pi difisil pou rekonèt, yon atakè ka klarifye kote egzak avyon an ap itilize , yon sistèm ki chak segonn transmèt pozisyon GPS yon avyon an, altitid, vitès tè, ak lòt done nan estasyon tè ak lòt veso.
Sèvi ak enfòmasyon sa a, yon atakè ka kòmanse twonpe siyal la lè yon avyon ki apwoche deplase agòch oswa adwat parapò ak pis aterisaj la, epi voye yon siyal bay atakè a ke avyon an ap pwosede nivo. Moman pi bon pou atake ta dwe lè avyon an te jis pase waypoint la, jan yo montre nan videyo demonstrasyon an nan kòmansman atik la.
Lè sa a, atakè a ka aplike yon koreksyon siyal an tan reyèl ak algorithm jenerasyon ki pral kontinyèlman ajiste siyal la move pou asire ke konpanse nan chemen ki kòrèk la ki konsistan avèk tout mouvman nan avyon an. Menm si atakè a manke konpetans pou fè yon siyal fo pafè, li ka konfonn CGS la tèlman bagay ke pilòt la pa ka konte sou li pou ateri.
Yon variant de siyal spoofing ke yo rekonèt kòm yon "atak lonbraj." Atakè a voye siyal ki prepare espesyalman ak yon pouvwa ki pi gran pase siyal ki soti nan transmetè ayewopò an. Transmetè yon atakè ta tipikman bezwen voye 20 Watt pouvwa pou fè sa. Atak lonbraj yo fè li pi fasil pou konvenkan spoof yon siyal.
Lonbraj atak
Dezyèm opsyon pou ranplase yon siyal ke yo rekonèt kòm yon "atak yon sèl-ton." Avantaj li se ke li posib voye son nan menm frekans lan ak yon pouvwa mwens pase sa yo ki nan KGS ayewopò an. Li gen plizyè dezavantaj, pou egzanp, atakè a bezwen konnen egzakteman spesifik yo nan avyon an - pou egzanp, kote antèn CGS li yo.
Single atak ton
Pa gen solisyon fasil
Chèchè yo di pa gen okenn fason ankò elimine menas atak spoofing. Teknoloji navigasyon altènatif—ki gen ladan lyon azimit omnidireksyon, lokalizatè, sistèm global pozisyon, ak sistèm navigasyon satelit menm jan an—se siyal san fil ki pa gen yon mekanis otantifikasyon epi ki se poutèt sa fasil pou atak spoofing. Anplis, sèlman KGS ak GPS ka bay enfòmasyon sou trajectoire apwòch orizontal ak vètikal la.
Nan travay yo, chèchè yo ekri:
Pifò nan pwoblèm sekirite yo fè fas ak teknoloji tankou , и , ka fiks pa entwodwi kriptografik. Sepandan, kriptografik pa pral ase pou anpeche atak lokalizasyon. Pou egzanp, GPS siyal chifreman, menm jan ak teknoloji militè navigasyon, ka anpeche atak spoofing nan yon sèten limit. Menm jan an tou, atakè a pral kapab redireksyon siyal GPS ak reta tan li bezwen, epi reyalize kote oswa tan sibstitisyon. Ou ka tire enspirasyon nan literati ki egziste deja sou atténuation atak GPS spoofing ak kreye sistèm menm jan an nan fen reseptè a. Yon altènatif ta dwe aplike yon gwo echèl sistèm lokalizasyon an sekirite ki baze sou limit distans ak teknik konfimasyon pwoksimite sekirite. Sepandan, sa ta mande kominikasyon de-fason epi li mande plis etid konsènan évolutivité, posibilite, elatriye.
Administrasyon Federal Aviyasyon Ameriken an te di ke li pa t gen ase enfòmasyon sou demonstrasyon chèchè yo fè kòmantè.
Atak sa a ak kantite siyifikatif rechèch ki fèt yo enpresyonan, men kesyon prensipal la nan travay la rete san repons: ki jan gen anpil chans pou yon moun ta aktyèlman vle ale nan pwoblèm nan pote soti nan yon atak konsa? Lòt kalite frajilite, tankou sa yo ki pèmèt entru enstale malveyan adistans sou òdinatè itilizatè yo oswa kontoune sistèm chifreman popilè, yo fasil pou monetize. Sa a se pa ka a ak yon atak CGS spoofing. Atak ki menase lavi sou pacemaker ak lòt aparèy medikal tou tonbe nan kategori sa a.
Pandan ke motivasyon an pou atak sa yo se pi difisil yo wè, li ta yon erè rejte posibilite yo. NAN , pibliye nan mwa me pa C4ADS, yon òganizasyon san bi likratif ki kouvri konfli mondyal ak sekirite ant eta a, te jwenn ke Federasyon Larisi la souvan angaje nan tès gwo echèl nan dezòd sistèm GPS ki te lakòz sistèm navigasyon bato yo te ale nan wout pa 65 mil oswa plis [an reyalite, rapò a di ke pandan ouvèti pon an Crimean (ki se, pa "souvan", men yon sèl fwa), sistèm navigasyon mondyal la te frape desann pa yon transmetè ki sitiye sou pon sa a, ak travay li te santi menm tou pre. Anapa, ki sitiye nan 65 km (pa mil) soti nan kote sa a. "Se konsa, tout bagay se vre" (c) / approx. tradiksyon].
"Federasyon Larisi a gen yon avantaj konparatif nan eksplwate ak devlope kapasite pou twonpe sistèm navigasyon mondyal yo," rapò a avèti. "Sepandan, pri ki ba, disponiblite ouvè, ak fasilite pou itilize teknoloji sa yo bay non sèlman eta yo, men tou, ensije, teworis ak kriminèl yo ak anpil opòtinite pou destabilize rezo leta ak rezo ki pa leta yo."
Epi pandan ke CGS spoofing sanble esoterik nan 2019, li pa twò lwen panse ke li pral vin pi komen nan ane k ap vini yo kòm teknoloji atak yo vin pi byen konprann ak lojisyèl-kontwole transmetè radyo vin pi komen. Atak sou CGS pa bezwen fèt pou yo ka koze aksidan. Yo ka itilize yo pou deranje ayewopò yo nan fason ke dron ilegal te lakòz fèmen Ayewopò Gatwick Lond nan Desanm pase a, kèk jou anvan Nwèl, ak Ayewopò Heathrow twa semèn pita.
"Lajan se yon motivasyon, men ekspozisyon pouvwa se yon lòt," Ranganathan te di. – Soti nan yon pwen de vi defansif, atak sa yo trè kritik. Sa a dwe pran swen paske pral gen ase moun nan monn sa a ki pral vle montre fòs."
Sous: www.habr.com