Sinyal yang digunakan pesawat untuk menemukan landasan pendaratan dapat dipalsukan dengan walkie-talkie seharga $600.
Sebuah pesawat mendemonstrasikan serangan di radio karena sinyal palsu. mendarat di sebelah kanan landasan pacu
Hampir setiap pesawat yang terbang dalam 50 tahun terakhir—baik Cessna bermesin tunggal atau jumbo jet berkapasitas 600 kursi—mengandalkan radio untuk mendarat dengan selamat di bandara. Sistem pendaratan instrumen (ILS) ini dianggap sebagai sistem pendekatan presisi karena, tidak seperti GPS dan sistem navigasi lainnya, sistem ini memberikan informasi penting secara real-time tentang orientasi horizontal pesawat relatif terhadap posisi pendaratan, garis dan sudut penurunan vertikal. Dalam banyak kondisi - terutama saat mendarat di tengah kabut atau hujan di malam hari - navigasi radio ini tetap menjadi cara utama untuk memastikan pesawat mendarat di awal landasan dan tepat di tengah.
Seperti banyak teknologi lain yang diciptakan di masa lalu, KGS tidak memberikan perlindungan terhadap peretasan. Sinyal radio tidak dienkripsi dan keasliannya tidak dapat diverifikasi. Pilot hanya berasumsi bahwa sinyal audio yang diterima sistem mereka pada frekuensi yang ditetapkan bandara adalah sinyal nyata yang disiarkan oleh operator bandara. Selama bertahun-tahun, kelemahan keamanan ini luput dari perhatian, terutama karena biaya dan kesulitan spoofing sinyal membuat serangan menjadi sia-sia.
Namun kini para peneliti telah mengembangkan metode peretasan berbiaya rendah yang menimbulkan pertanyaan tentang keamanan CGS yang digunakan di hampir setiap bandara sipil di dunia industri. Menggunakan radio seharga $600 , peneliti dapat memalsukan sinyal bandara sehingga instrumen navigasi pilot menunjukkan bahwa pesawat keluar jalur. Menurut pelatihan, pilot harus memperbaiki kecepatan penurunan atau sikap kapal, sehingga menimbulkan risiko kecelakaan.
Salah satu teknik serangan adalah memalsukan sinyal bahwa sudut penurunannya kurang dari yang sebenarnya. Pesan palsu berisi apa yang disebut Sinyal "take down" yang memberi tahu pilot untuk meningkatkan sudut penurunan, kemungkinan mengakibatkan pesawat mendarat sebelum landasan pacu dimulai.
Video tersebut menunjukkan sinyal yang rusak dan dapat menimbulkan ancaman bagi pesawat yang akan mendarat. Seorang penyerang dapat mengirimkan sinyal kepada pilot bahwa pesawatnya berada di sebelah kiri garis tengah landasan pacu, padahal sebenarnya pesawat tersebut tepat berada di tengah. Pilot akan bereaksi dengan menarik pesawat ke kanan, yang pada akhirnya akan menyebabkan pesawat melayang ke samping.
Para peneliti dari Northeastern University di Boston berkonsultasi dengan seorang pilot dan pakar keselamatan, dan dengan hati-hati mencatat bahwa spoofing sinyal seperti itu tidak mungkin menyebabkan kecelakaan dalam banyak kasus. Malfungsi CGS diketahui merupakan bahaya keselamatan, dan pilot berpengalaman menerima pelatihan ekstensif tentang cara meresponsnya. Dalam cuaca cerah, akan mudah bagi pilot untuk menyadari bahwa pesawatnya tidak sejajar dengan garis tengah landasan pacu, dan ia akan dapat berputar-putar.
Alasan lain munculnya skeptisisme yang masuk akal adalah sulitnya melakukan serangan. Selain stasiun radio yang dapat diprogram, antena pengarah dan amplifier juga diperlukan. Semua peralatan tersebut akan cukup sulit untuk diselundupkan ke dalam pesawat jika ada hacker yang ingin melancarkan serangan dari pesawat tersebut. Jika dia memutuskan untuk menyerang dari tanah, akan membutuhkan banyak usaha untuk menyelaraskan peralatan dengan landasan pendaratan tanpa menarik perhatian. Selain itu, bandara biasanya memantau gangguan pada frekuensi sensitif, yang berarti serangan akan dihentikan segera setelah serangan dimulai.
Pada tahun 2012, peneliti Brad Haynes, dikenal sebagai , dalam sistem ADS-B (Automatic Dependent Surveillance-Broadcast), yang digunakan pesawat untuk menentukan lokasinya dan mengirimkan data ke pesawat lain. Dia merangkum kesulitan dalam memalsukan sinyal CGS sebagai berikut:
Jika semuanya bersatu – lokasi, peralatan tersembunyi, kondisi cuaca buruk, target yang sesuai, penyerang yang bermotivasi baik, cerdas, dan berdaya finansial – apa yang terjadi? Dalam skenario terburuk, pesawat mendarat di rumput dan cedera atau kematian mungkin terjadi, namun desain pesawat yang aman dan tim respons cepat memastikan bahwa sangat kecil kemungkinan terjadinya kebakaran besar yang mengakibatkan hilangnya seluruh pesawat. Dalam kasus seperti itu, pendaratan akan ditangguhkan, dan penyerang tidak dapat mengulanginya lagi. Dalam skenario terbaik, pilot akan melihat perbedaan tersebut, mengotori celananya, menambah ketinggian, berkeliling, dan melaporkan bahwa ada sesuatu yang salah dengan CGS - bandara akan memulai penyelidikan, yang berarti penyerang tidak lagi mau melakukannya. tetap di dekatnya.
Jadi, kalau semuanya menyatu, hasilnya minimal. Bandingkan ini dengan rasio laba terhadap investasi dan dampak ekonomi dari seorang idiot yang menerbangkan drone seharga $1000 di sekitar Bandara Heathrow selama dua hari. Tentu saja drone merupakan pilihan yang lebih efektif dan bisa diterapkan dibandingkan serangan semacam itu.
Meski begitu, para peneliti mengatakan ada risikonya. Pesawat yang tidak mendarat di jalur luncur (glide path)—garis imajiner yang dilalui pesawat saat melakukan pendaratan sempurna—akan lebih sulit dideteksi, bahkan dalam cuaca bagus. Selain itu, beberapa bandara yang sibuk, untuk menghindari penundaan, menginstruksikan pesawat untuk tidak terburu-buru melakukan pendekatan yang salah, bahkan dalam kondisi jarak pandang yang buruk. pedoman pendaratan dari Administrasi Penerbangan Federal AS, yang diikuti oleh banyak bandara AS, menunjukkan bahwa keputusan tersebut harus dibuat pada ketinggian hanya 15 m. Instruksi serupa juga berlaku di Eropa. Mereka hanya menyisakan sedikit waktu bagi pilot untuk membatalkan pendaratan dengan aman jika kondisi visual di sekitarnya tidak sesuai dengan data dari CGS.
“Mendeteksi dan memulihkan kegagalan instrumen apa pun selama prosedur pendaratan kritis adalah salah satu tugas paling menantang dalam penerbangan modern,” tulis para peneliti dalam makalah mereka. berjudul “Serangan nirkabel pada sistem jalur luncur pesawat”, diadopsi di . “Mengingat betapa pilot sangat bergantung pada CGS dan instrumen secara umum, kegagalan dan gangguan berbahaya dapat menimbulkan konsekuensi yang sangat buruk, terutama selama pendekatan otonom dan operasi penerbangan.”
Apa yang terjadi jika kegagalan KGS
Beberapa pendaratan yang nyaris terjadi bencana menunjukkan bahaya kegagalan CGS. Pada tahun 2011, penerbangan Singapore Airlines SQ327, dengan 143 penumpang dan 15 awak di dalamnya, tiba-tiba membelok ke kiri saat berada 10 meter di atas landasan pacu Bandara Munich di Jerman. Setelah mendarat, Boeing 777-300 berbelok ke kiri, lalu berbelok ke kanan, melintasi garis tengah, dan berhenti dengan roda pendarat di rerumputan sebelah kanan landasan.
В Mengenai kejadian tersebut, yang diterbitkan oleh Komisi Investigasi Kecelakaan Pesawat Federal Jerman, tertulis bahwa pesawat meleset dari titik pendaratan sejauh 500 m. Penyelidik mengatakan bahwa salah satu penyebab insiden tersebut adalah distorsi sinyal suar pendaratan localizer oleh pengambilan turun dari pesawat. Meski tidak ada korban jiwa yang dilaporkan, peristiwa tersebut menggarisbawahi keseriusan kegagalan sistem CGS. Insiden lain yang melibatkan kegagalan CGS yang hampir berakhir tragis termasuk penerbangan Selandia Baru NZ 60 pada tahun 2000 dan penerbangan Ryanair FR3531 pada tahun 2013. Video tersebut menjelaskan apa yang salah dalam kasus terakhir.
Vaibhab Sharma menjalankan operasi global perusahaan keamanan Silicon Valley dan telah menerbangkan pesawat kecil sejak tahun 2006. Ia juga memiliki lisensi operator komunikasi amatir dan merupakan anggota sukarelawan dari Patroli Udara Sipil, di mana ia dilatih sebagai penjaga pantai dan operator radio. Dia menerbangkan pesawat di simulator X-Plane, mendemonstrasikan serangan sinyal spoofing yang menyebabkan pesawat mendarat di sebelah kanan landasan.
Sharma memberi tahu kami:
Serangan terhadap CGS seperti ini adalah hal yang realistis, namun keefektifannya akan bergantung pada kombinasi beberapa faktor, termasuk pengetahuan penyerang tentang sistem navigasi udara dan kondisi saat pendekatan. Jika digunakan dengan benar, penyerang akan dapat mengalihkan pesawat menuju rintangan di sekitar bandara, dan jika dilakukan dalam kondisi jarak pandang yang buruk, akan sangat sulit bagi tim pilot untuk mendeteksi dan menangani penyimpangan.
Ia mengatakan serangan tersebut berpotensi mengancam baik pesawat kecil maupun jet besar, namun dengan alasan yang berbeda. Pesawat kecil bergerak dengan kecepatan lebih rendah. Hal ini memberi waktu bagi pilot untuk bereaksi. Sebaliknya, jet besar memiliki lebih banyak anggota awak untuk merespons kejadian buruk, dan pilotnya biasanya menerima pelatihan yang lebih sering dan ketat.
Dia mengatakan, hal terpenting bagi pesawat besar dan kecil adalah menilai kondisi sekitar, terutama cuaca, saat mendarat.
“Serangan seperti ini kemungkinan akan lebih efektif ketika pilot harus lebih mengandalkan instrumen untuk melakukan pendaratan yang sukses,” kata Sharma. “Ini bisa berupa pendaratan malam hari dalam kondisi visibilitas yang buruk, atau kombinasi dari kondisi buruk dan wilayah udara padat yang mengharuskan pilot untuk lebih sibuk, sehingga membuat mereka sangat bergantung pada otomatisasi.”
Aanjan Ranganathan, seorang peneliti di Universitas Northeastern yang membantu mengembangkan serangan tersebut, mengatakan kepada kami bahwa GPS tidak dapat diandalkan untuk membantu Anda jika CGS gagal. Penyimpangan dari landasan pacu dalam serangan spoof yang efektif akan berkisar antara 10 hingga 15 meter, karena penyimpangan yang lebih besar akan terlihat oleh pilot dan pengontrol lalu lintas udara. GPS akan mengalami kesulitan besar dalam mendeteksi penyimpangan tersebut. Alasan kedua adalah sangat mudahnya memalsukan sinyal GPS.
“Saya bisa melakukan spoofing GPS secara paralel dengan spoofing CGS,” kata Ranganathan. “Pertanyaannya adalah tingkat motivasi penyerang.”
Pendahulu KGS
Tes KGS telah dimulai , dan sistem kerja pertama diterapkan pada tahun 1932 di bandara Jerman Berlin-Tempelhof.
KGS tetap menjadi salah satu sistem pendaratan yang paling efektif. Pendekatan lain, misalnya, , locator beacon, sistem penentuan posisi global dan sistem navigasi satelit serupa dianggap tidak akurat karena hanya memberikan orientasi horizontal atau lateral. KGS dianggap sebagai sistem pertemuan yang akurat, karena menyediakan orientasi horizontal dan vertikal (jalur luncur). Dalam beberapa tahun terakhir, sistem yang tidak akurat semakin jarang digunakan. CGS semakin dikaitkan dengan sistem autopilot dan autolanding.
Cara kerja CGS: localizer [localizer], glideslope [glideslope] dan marker beacon [marker beacon]
CGS memiliki dua komponen utama. Localizer memberi tahu pilot apakah pesawat bergerak ke kiri atau ke kanan garis tengah landasan pacu, dan kemiringan luncur memberi tahu pilot apakah sudut penurunan terlalu tinggi sehingga pesawat tidak bisa melewati titik awal landasan. Komponen ketiga adalah marker beacon. Mereka bertindak sebagai penanda yang memungkinkan pilot menentukan jarak ke landasan pacu. Selama bertahun-tahun, teknologi tersebut semakin digantikan oleh GPS dan teknologi lainnya.
Localizer menggunakan dua set antena, memancarkan dua nada suara yang berbeda - satu pada 90 Hz, dan yang lainnya pada 150 Hz - dan pada frekuensi yang ditetapkan ke salah satu landasan pendaratan. Susunan antena terletak di kedua sisi landasan pacu, biasanya setelah titik lepas landas, sehingga suara akan hilang ketika pesawat yang mendarat berada tepat di atas garis tengah landasan pacu. Indikator deviasi menunjukkan garis vertikal di tengah.
Jika pesawat membelok ke kanan, suara 150 Hz semakin terdengar sehingga menyebabkan penunjuk indikator deviasi bergerak ke kiri dari tengah. Jika pesawat membelok ke kiri, suara 90 Hz akan terdengar dan penunjuk bergerak ke kanan. Localizer, tentu saja, tidak dapat sepenuhnya menggantikan kendali visual atas sikap pesawat; ia menyediakan sarana orientasi yang sangat intuitif dan penting. Pilot hanya perlu menjaga penunjuk tetap di tengah agar pesawat tetap berada di atas garis tengah.
Kemiringan luncur bekerja dengan cara yang hampir sama, hanya saja kemiringan ini menunjukkan sudut penurunan pesawat relatif terhadap awal landasan pendaratan. Jika sudut pesawat terlalu rendah, suara 90 Hz akan terdengar dan instrumen menunjukkan bahwa pesawat harus turun. Jika penurunan terlalu tajam, sinyal pada 150 Hz menunjukkan bahwa pesawat perlu terbang lebih tinggi. Ketika pesawat tetap berada pada sudut jalur luncur yang ditentukan kira-kira tiga derajat, sinyalnya akan hilang. Dua antena jalur luncur terletak di menara pada ketinggian tertentu, ditentukan oleh sudut kemiringan luncur yang sesuai untuk bandara tertentu. Menara ini biasanya terletak dekat dengan area sentuhan strip.
Palsu sempurna
Serangan para peneliti Universitas Northeastern menggunakan perangkat lunak pemancar radio yang tersedia secara komersial. Perangkat ini, dijual seharga $400-$600, mengirimkan sinyal yang berpura-pura menjadi sinyal nyata yang dikirim oleh SSC bandara. Pemancar penyerang dapat ditempatkan baik di dalam pesawat yang diserang maupun di darat, pada jarak hingga 5 km dari bandara. Selama kekuatan sinyal penyerang melebihi kekuatan sinyal sebenarnya, penerima KGS akan merasakan sinyal penyerang dan menunjukkan orientasi relatif terhadap jalur penerbangan vertikal dan horizontal yang direncanakan oleh penyerang.
Jika penggantian tidak terorganisir dengan baik, pilot akan melihat perubahan pembacaan instrumen secara tiba-tiba atau tidak menentu, yang akan disalahartikan sebagai kegagalan fungsi CGS. Untuk membuat pesawat palsu lebih sulit dikenali, penyerang dapat mengklarifikasi lokasi sebenarnya dari pesawat yang digunakannya , sebuah sistem yang setiap detik mengirimkan lokasi GPS pesawat, ketinggian, kecepatan gerak, dan data lainnya ke stasiun bumi dan kapal lain.
Dengan menggunakan informasi ini, penyerang dapat mulai memalsukan sinyal ketika pesawat yang mendekat telah bergerak ke kiri atau ke kanan relatif terhadap landasan pacu, dan mengirimkan sinyal kepada penyerang bahwa pesawat sedang bergerak maju. Waktu optimal untuk menyerang adalah saat pesawat baru saja melewati waypoint, seperti terlihat pada video demonstrasi di awal artikel.
Penyerang kemudian dapat menerapkan algoritma koreksi dan pembangkitan sinyal secara real-time yang akan terus menyesuaikan sinyal berbahaya untuk memastikan bahwa offset dari jalur yang benar konsisten dengan semua pergerakan pesawat. Bahkan jika penyerang tidak memiliki keterampilan untuk membuat sinyal palsu yang sempurna, ia dapat membingungkan CGS sehingga pilot tidak dapat mengandalkannya untuk mendarat.
Salah satu varian dari spoofing sinyal dikenal sebagai "serangan bayangan". Penyerang mengirimkan sinyal yang disiapkan secara khusus dengan kekuatan lebih besar daripada sinyal dari pemancar bandara. Pemancar penyerang biasanya perlu mengirimkan daya 20 watt untuk melakukan hal ini. Serangan bayangan mempermudah pemalsuan sinyal secara meyakinkan.
Serangan Bayangan
Opsi kedua untuk mengganti sinyal dikenal sebagai “serangan satu nada”. Keunggulannya adalah dapat mengirimkan suara dengan frekuensi yang sama dengan daya yang lebih kecil dibandingkan KGS bandara. Ini memiliki beberapa kelemahan, misalnya, penyerang perlu mengetahui secara pasti spesifikasi pesawatnya - misalnya, lokasi antena CGS-nya.
Serangan nada tunggal
Tidak ada solusi yang mudah
Para peneliti mengatakan belum ada cara untuk menghilangkan ancaman serangan spoofing. Teknologi navigasi alternatif—termasuk suar azimut segala arah, suar pencari lokasi, sistem penentuan posisi global, dan sistem navigasi satelit serupa—adalah sinyal nirkabel yang tidak memiliki mekanisme autentikasi dan oleh karena itu rentan terhadap serangan spoofing. Selain itu, hanya KGS dan GPS yang dapat memberikan informasi lintasan pendekatan horizontal dan vertikal.
Dalam karyanya, para peneliti menulis:
Sebagian besar masalah keamanan dihadapi oleh teknologi seperti , и , dapat diperbaiki dengan memperkenalkan kriptografi. Namun kriptografi tidak akan cukup untuk mencegah serangan lokalisasi. Misalnya, enkripsi sinyal GPS, mirip dengan teknologi navigasi militer, dapat mencegah serangan spoofing sampai batas tertentu. Meski begitu, penyerang akan dapat mengarahkan sinyal GPS dengan waktu tunda yang dibutuhkannya, dan mencapai substitusi lokasi atau waktu. Inspirasi dapat diambil dari literatur yang ada tentang mitigasi serangan spoofing GPS dan pembuatan sistem serupa di sisi penerima. Alternatifnya adalah menerapkan sistem lokalisasi aman berskala besar berdasarkan batas jarak dan teknik konfirmasi kedekatan yang aman. Namun, hal ini memerlukan komunikasi dua arah dan memerlukan studi lebih lanjut mengenai skalabilitas, kelayakan, dll.
Administrasi Penerbangan Federal AS mengatakan tidak memiliki cukup informasi mengenai demonstrasi para peneliti untuk memberikan komentar.
Serangan ini dan sejumlah besar penelitian yang telah dilakukan sangat mengesankan, namun pertanyaan utama dari penelitian ini masih belum terjawab: seberapa besar kemungkinan seseorang benar-benar bersedia bersusah payah melakukan serangan semacam itu? Jenis kerentanan lainnya, seperti kerentanan yang memungkinkan peretas memasang malware dari jarak jauh di komputer pengguna atau menerobos sistem enkripsi populer, mudah untuk dimonetisasi. Hal ini tidak terjadi pada serangan spoofing CGS. Serangan yang mengancam jiwa terhadap alat pacu jantung dan perangkat medis lainnya juga termasuk dalam kategori ini.
Walaupun motivasi terjadinya serangan semacam ini lebih sulit diketahui, namun mengabaikan kemungkinan terjadinya serangan adalah sebuah kesalahan. DI DALAM , yang diterbitkan pada bulan Mei oleh C4ADS, sebuah organisasi nirlaba yang meliput konflik global dan keamanan antarnegara, menemukan bahwa Federasi Rusia sering terlibat dalam pengujian gangguan sistem GPS dalam skala besar yang menyebabkan sistem navigasi kapal keluar jalur sejauh 65 mil atau lebih [Faktanya, laporan tersebut mengatakan bahwa selama pembukaan jembatan Krimea (yaitu, tidak “sering”, tetapi hanya sekali), sistem navigasi global dirobohkan oleh pemancar yang terletak di jembatan ini, dan kerjanya terasa bahkan di dekat Anapa, terletak 65 km (bukan mil) dari tempat ini. “Jadi semuanya benar” (c) / kira-kira. terjemahan].
“Federasi Rusia memiliki keunggulan komparatif dalam mengeksploitasi dan mengembangkan kemampuan untuk menipu sistem navigasi global,” laporan tersebut memperingatkan. “Namun, biaya rendah, ketersediaan terbuka, dan kemudahan penggunaan teknologi tersebut tidak hanya memberikan peluang besar bagi negara, tetapi juga pemberontak, teroris, dan penjahat untuk mengacaukan jaringan negara dan non-negara.”
Meskipun spoofing CGS tampak esoterik pada tahun 2019, tidak berlebihan jika kita berpikir bahwa hal ini akan menjadi lebih umum di tahun-tahun mendatang karena teknologi serangan menjadi lebih dipahami dan pemancar radio yang dikendalikan perangkat lunak menjadi lebih umum. Penyerangan terhadap CGS tidak perlu dilakukan untuk menimbulkan kecelakaan. Mereka dapat digunakan untuk mengganggu bandara seperti halnya drone ilegal yang menyebabkan penutupan Bandara Gatwick London pada bulan Desember lalu, beberapa hari sebelum Natal, dan Bandara Heathrow tiga minggu kemudian.
“Uang adalah salah satu motivasi, namun menunjukkan kekuasaan adalah hal lain,” kata Ranganathan. – Dari sudut pandang pertahanan, serangan ini sangat kritis. Hal ini perlu diperhatikan karena akan ada cukup banyak orang di dunia ini yang ingin menunjukkan kekuatan.”
Sumber: www.habr.com