Merkið sem flugvélar nota til að finna lendingarbraut er hægt að falsa með 600 dollara talstöð.
Flugvél sem sýnir árás á útvarp vegna svikinna merkja. lendir hægra megin við flugbrautina
Næstum allar flugvélar sem hafa flogið á síðustu 50 árum – hvort sem það er eins hreyfils Cessna eða 600 sæta risaþota – hefur reitt sig á talstöðvar til að lenda á flugvöllum á öruggan hátt. Þessi blindlendingarkerfi (ILS) eru talin nákvæm aðflugskerfi vegna þess að ólíkt GPS og öðrum leiðsögukerfum veita þau mikilvægar rauntímaupplýsingar um lárétta stefnu flugvélarinnar miðað við lendingarstöðu þess, rönd og lóðrétt fallhorn. Við margar aðstæður - sérstaklega þegar lenda er í þoku eða rigningu á nóttunni - er þessi fjarskiptaleiðsögn áfram aðalleiðin til að tryggja að flugvélin lendi í byrjun flugbrautarinnar og nákvæmlega í miðjunni.
Eins og mörg önnur tækni sem búin var til í fortíðinni, veitti KGS ekki vernd gegn reiðhestur. Útvarpsmerki eru ekki dulkóðuð og ekki er hægt að sannreyna áreiðanleika þeirra. Flugmenn ganga einfaldlega út frá því að hljóðmerkin sem kerfi þeirra fái á úthlutaðri tíðni flugvallarins séu raunveruleg merki sem flugvallarrekandinn sendir út. Í mörg ár fór þessi öryggisgalli óséður, aðallega vegna þess að kostnaður og erfiðleikar við merkjasvik gerðu árásir tilgangslausar.
En nú hafa vísindamenn þróað ódýra reiðhesturaðferð sem vekur upp spurningar um öryggi CGS sem notað er á nánast öllum borgaralegum flugvöllum í iðnaðarheiminum. Notar $600 útvarp , geta vísindamenn svikið flugvallarmerki þannig að leiðsögutæki flugmannsins gefi til kynna að flugvélin sé ekki á stefnuskrá. Samkvæmt þjálfun þarf flugmaðurinn að leiðrétta lækkunarhraða eða afstöðu skipsins og skapa þannig slysahættu.
Ein árásartækni er að falsa merki um að fallhornið sé minna en það er í raun. Fölsuð skilaboð innihalda svokallaða „Taktu niður“ merki sem tilkynnir flugmanninum um að auka fallhornið, sem gæti leitt til þess að flugvélin snertir áður en flugbrautin hefst.
Myndbandið sýnir annars átt við merki sem gæti ógnað flugvél sem kemur inn til lendingar. Árásarmaður getur sent merki sem segir flugmanninum að flugvél hans sé vinstra megin við miðlínu flugbrautarinnar, þegar vélin er í raun nákvæmlega í miðju. Flugmaðurinn mun bregðast við með því að draga flugvélina til hægri sem mun að lokum valda því að hún rekur til hliðar.
Vísindamenn frá Northeastern háskólanum í Boston ráðfærðu sig við flugmann og öryggissérfræðing og gæta þess að hafa í huga að ólíklegt er að slík merkjasvik leiði til slyss í flestum tilfellum. CGS bilanir eru þekkt öryggishætta og reyndir flugmenn fá víðtæka þjálfun um hvernig eigi að bregðast við þeim. Í heiðskíru veðri er auðvelt fyrir flugmann að taka eftir því að flugvélin er ekki í takt við miðlínu flugbrautarinnar og hann mun geta farið um.
Önnur ástæða fyrir hæfilegum efahyggju er erfiðleikar við að framkvæma árásina. Auk forritanlegrar útvarpsstöðvar þarf stefnubundin loftnet og magnara. Öllum þessum búnaði væri frekar erfitt að smygla upp í flugvél ef tölvuþrjótur vildi gera árás úr vélinni. Ef hann ákveður að gera árás frá jörðu niðri þarf mikla vinnu að stilla búnaðinum upp við lendingarbrautina án þess að vekja athygli. Þar að auki fylgjast flugvellir venjulega með truflunum á viðkvæmum tíðnum, sem gæti þýtt að árás er stöðvuð fljótlega eftir að hún hefst.
Árið 2012, rannsakandi Brad Haynes, þekktur sem , í ADS-B (Automatic Dependent Surveillance-Broadcast) kerfinu, sem flugvélar nota til að ákvarða staðsetningu þeirra og senda gögn til annarra flugvéla. Hann dró saman erfiðleikana við að svíkja CGS merki sem hér segir:
Ef allt kemur saman - staðsetning, falinn búnaður, slæmt veðurskilyrði, hentugt skotmark, áhugasamur, klár og fjárhagslega styrktur árásarmaður - hvað gerist? Í versta falli lendir flugvélin á grasinu og meiðsli eða dauðsföll eru möguleg, en örugg flugvélahönnun og hraðviðbragðsteymi tryggja að mjög litlar líkur séu á því að mikill eldur verði til þess að flugvélin tapist. Í slíku tilviki verður lendingu frestað og árásarmaðurinn getur ekki lengur endurtekið þetta. Í besta falli mun flugmaðurinn taka eftir misræminu, bletta á buxunum, auka hæðina, fara um og tilkynna að eitthvað sé að CGS - flugvöllurinn mun hefja rannsókn, sem þýðir að árásarmaðurinn vill ekki lengur vertu í nágrenninu.
Þannig að ef allt kemur saman verður útkoman í lágmarki. Berðu þetta saman við hlutfall arðsemi til fjárfestingar og efnahagsleg áhrif eins fávita með 1000 dollara dróna sem fljúga um Heathrow flugvöll í tvo daga. Vissulega var dróni skilvirkari og nothæfari kostur en slík árás.
Samt segja rannsakendur að það sé áhætta.Miklu erfiðara er að greina flugvélar sem lenda ekki innan svifbrautarinnar — ímynduðu línuna sem flugvél fylgir við fullkomna lendingu — jafnvel í góðu veðri. Þar að auki gefa sumir uppteknir flugvellir, til að koma í veg fyrir tafir, fyrirmæli um að flugvélar eigi ekki að flýta sér inn í fráflug, jafnvel við slæmt skyggni. lendingarleiðbeiningar frá bandarísku flugmálastjórninni, sem margir bandarískir flugvellir fara eftir, benda til þess að slík ákvörðun skuli tekin í aðeins 15 m hæð. Svipuð fyrirmæli gilda í Evrópu. Þeir gefa flugmanninum mjög lítinn tíma til að hætta lendingu á öruggan hátt ef sjónræn umhverfisaðstæður falla ekki saman við gögnin frá CGS.
„Að greina og jafna sig eftir bilun í tækjabúnaði við mikilvægar lendingaraðgerðir er eitt af erfiðustu verkefnum nútímaflugs,“ skrifuðu vísindamennirnir í grein sinni. sem ber yfirskriftina „Þráðlausar árásir á svifbrautarkerfi flugvéla“, samþykkt kl . „Í ljósi þess hversu mikið flugmenn reiða sig á CGS og tæki almennt, geta bilanir og skaðleg truflun haft skelfilegar afleiðingar, sérstaklega við sjálfráða aðflug og flugrekstur.
Hvað verður um KGS bilanir
Nokkrar lendingar nálægt hörmungum sýna fram á hættuna á CGS bilunum. Árið 2011 fór Singapore Airlines flug SQ327, með 143 farþega og 15 áhöfn innanborðs, skyndilega til vinstri þegar það var 10 metrum fyrir ofan flugbrautina á flugvellinum í München í Þýskalandi. Eftir lendingu beygði Boeing 777-300 til vinstri, beygði síðan til hægri, fór yfir miðlínuna og stöðvaðist með lendingarbúnaðinn í grasinu hægra megin við flugbrautina.
В um atvikið, sem gefin var út af þýsku alríkisrannsóknarnefnd flugslysa, er skrifað að flugvélin hafi misst af lendingarstað um 500 m. Rannsakendur sögðu að einn sökudólgurinn í atvikinu hafi verið röskun á merkjum staðbundinnar lendingarvita við töku utan flugvélar. Þrátt fyrir að ekki hafi verið tilkynnt um manntjón, þá undirstrikaði atburðurinn alvarleika bilunarinnar í CGS kerfunum. Önnur atvik tengd CGS bilun sem endaði næstum á hörmulegan hátt eru meðal annars Nýja-Sjálands flug NZ 60 árið 2000 og Ryanair flug FR3531 árið 2013. Myndbandið útskýrir hvað fór úrskeiðis í síðara tilvikinu.
Vaibhab Sharma rekur alþjóðlega starfsemi Silicon Valley öryggisfyrirtækisins og hefur flogið litlum flugvélum síðan 2006. Hann er einnig með réttindi til fjarskiptaáhugamanna og er sjálfboðaliði í Fluggæslunni þar sem hann var þjálfaður sem björgunarmaður og fjarskiptamaður. Hann flýgur flugvél í X-Plane hermirnum og sýnir merki skopstælingarárás sem veldur því að vélin lendir hægra megin við flugbrautina.
Sharma sagði okkur:
Slík árás á CGS er raunhæf, en árangur hennar mun ráðast af samsetningu þátta, þar á meðal þekkingu árásarmannsins á flugleiðsögukerfum og aðstæðum við aðflug. Ef hann er notaður á réttan hátt mun árásarmaður geta beint flugvélinni í átt að hindrunum í kringum flugvöllinn og ef það er gert við slæmt skyggni verður mjög erfitt fyrir flugmanninn að greina og takast á við frávik.
Hann sagði að árásirnar gætu ógnað bæði litlum flugvélum og stórum þotum, en af mismunandi ástæðum. Lítil flugvél ferðast á minni hraða. Þetta gefur flugmönnum tíma til að bregðast við. Stórar þotur hafa aftur á móti fleiri áhafnarmeðlimi tiltæka til að bregðast við óhagstæðum atburðum og flugmenn þeirra fá venjulega tíðari og strangari þjálfun.
Hann sagði að mikilvægast væri fyrir stórar sem smáar flugvélar að meta aðstæður í kring, sérstaklega veðrið, við lendingu.
„Svona árás mun líklega skila meiri árangri þegar flugmenn þurfa að treysta meira á tækin til að ná árangursríkri lendingu,“ sagði Sharma. „Þetta gæti verið næturlendingar við slæmt skyggni, eða sambland af slæmum aðstæðum og þrengslum í loftrými sem krefst þess að flugmenn séu uppteknari, þannig að þeir treysta mjög á sjálfvirkni.
Aanjan Ranganathan, vísindamaður við Northeastern University sem hjálpaði til við að þróa árásina, sagði okkur að það væri lítið að treysta á GPS til að hjálpa þér ef CGS bilar. Frávik frá flugbraut í áhrifaríkri gerviárás eru á bilinu 10 til 15 metrar, þar sem allt stærra verður sýnilegt flugmönnum og flugumferðarstjórum. GPS mun eiga í miklum erfiðleikum með að greina slík frávik. Önnur ástæðan er sú að það er mjög auðvelt að spilla GPS merki.
„Ég get svikið GPS samhliða skopstælingunni á CGS,“ sagði Ranganathan. „Spurningin í heild sinni er hve hvetur árásarmaðurinn er.
Forveri KGS
KGS próf eru hafin , og fyrsta vinnukerfið var notað árið 1932 á þýska flugvellinum Berlin-Tempelhof.
KGS er enn eitt áhrifaríkasta lendingarkerfið. Aðrar aðferðir, td. , staðsetningarviti, alþjóðlegt staðsetningarkerfi og svipuð gervihnattaleiðsögukerfi eru talin ónákvæm vegna þess að þau veita aðeins lárétta eða hliðarstefnu. KGS er talið nákvæmt stefnumótakerfi, þar sem það veitir bæði lárétta og lóðrétta (rennbraut) stefnu. Undanfarin ár hafa ónákvæm kerfi verið notuð æ minna. CGS tengdist í auknum mæli sjálfstýringum og sjálfslendingarkerfum.
Hvernig CGS virkar: staðsetning [staðsetningartæki], svifhalli [svifhlíð] og merkjavitar [merkjavita]
CGS hefur tvo lykilþætti. Staðfærandi segir flugmanninum hvort flugvélin sé á móti vinstri eða hægri við miðlínu flugbrautarinnar og svifhallinn segir flugmanninum hvort fallhornið sé of hátt til að flugvélin missi af byrjun brautarinnar. Þriðji þátturinn eru merkjavitar. Þeir virka sem merki sem gera flugmanninum kleift að ákvarða fjarlægðina að flugbrautinni. Í gegnum árin hefur þeim í auknum mæli verið skipt út fyrir GPS og aðra tækni.
Staðsetningartækið notar tvö sett af loftnetum, sem gefur frá sér tvo mismunandi tónhæða - annað við 90 Hz og hitt á 150 Hz - og á tíðni sem er úthlutað til annars lendingarræmunnar. Loftnetsflokkar eru staðsettir beggja vegna flugbrautarinnar, venjulega eftir flugtaksstað, þannig að hljóðin hætta þegar lendingarflugvélin er staðsett beint fyrir ofan miðlínu flugbrautarinnar. Fráviksvísirinn sýnir lóðrétta línu í miðjunni.
Ef flugvélin sveigir til hægri verður 150 Hz hljóðið æ heyranlegt, sem veldur því að fráviksvísirinn færist til vinstri frá miðju. Ef flugvélin sveigir til vinstri heyrist 90 Hz hljóðið og bendillinn færist til hægri. Staðsetningarbúnaður getur auðvitað ekki komið í stað sjónrænnar stjórnunar á afstöðu flugvélar, hann veitir lykil og mjög leiðandi leið til stefnu. Flugmenn þurfa einfaldlega að hafa bendilinn í miðju til að halda flugvélinni nákvæmlega fyrir ofan miðlínuna.
Svifhallinn virkar á svipaðan hátt, aðeins hún sýnir niðurfallshorn flugvélarinnar miðað við upphaf lendingarbrautar. Þegar horn flugvélarinnar er of lágt heyrist 90 Hz hljóðið og hljóðfærin gefa til kynna að flugvélin eigi að fara niður. Þegar lækkunin er of skörp gefur merki við 150 Hz til kynna að flugvélin þurfi að fljúga hærra. Þegar loftfarið er áfram í tilskildu svifbrautarhorni sem er um það bil þrjár gráður, hætta merkin. Tvö svifbrautarloftnet eru staðsett á turninum í ákveðinni hæð, ákvörðuð af svifhallahorninu sem hentar ákveðnum flugvelli. Turninn er venjulega staðsettur nálægt snertisvæðinu.
Fullkomið fals
Árás vísindamanna Northeastern háskólans notar útvarpssendingar sem eru fáanlegir í verslun. Þessi tæki, sem seljast fyrir $400-$600, senda frá sér merki sem þykjast vera raunveruleg merki send af SSC flugvallarins. Sendi árásarmannsins getur verið staðsettur bæði um borð í flugvélinni sem ráðist var á og á jörðu niðri, í allt að 5 km fjarlægð frá flugvellinum. Svo lengi sem merki árásarmannsins fer yfir kraft raunverulegs merkis mun KGS móttakarinn skynja merki árásarmannsins og sýna stefnuna miðað við lóðrétta og lárétta flugleiðina sem árásarmaðurinn skipuleggur.
Ef skiptingin er illa skipulögð mun flugmaðurinn sjá skyndilegar eða óreglulegar breytingar á mælitækjum á mælitækjum, sem hann mun telja að sé bilun í CGS. Til að gera falsann erfiðara að þekkja, getur árásarmaður skýrt nákvæma staðsetningu flugvélarinnar með því að nota , kerfi sem á hverri sekúndu sendir GPS staðsetningu flugvélar, hæð, jarðhraða og önnur gögn til jarðstöðva og annarra skipa.
Með því að nota þessar upplýsingar getur árásarmaður byrjað að spilla merkinu þegar flugvél sem er að nálgast hefur færst til vinstri eða hægri miðað við flugbrautina og sent merki til árásarmannsins um að flugvélin sé að halda áfram lárétt. Ákjósanlegur tími til árásar væri þegar flugvélin er nýbúin að fara framhjá leiðarpunktinum, eins og sést á sýnikennslumyndbandinu í upphafi greinarinnar.
Árásarmaðurinn getur síðan beitt rauntíma merkjaleiðréttingu og myndunaralgrími sem mun stöðugt stilla illgjarn merkið til að tryggja að frávik frá réttri leið sé í samræmi við allar hreyfingar flugvélarinnar. Jafnvel þótt árásarmaðurinn skorti hæfileika til að gefa fullkomið falsmerki getur hann ruglað CGS svo mikið að flugmaðurinn getur ekki treyst á að hann lendi.
Eitt afbrigði af merkjaskemmdum er þekkt sem „skuggaárás“. Árásarmaðurinn sendir sérútbúin merki með meiri kraft en merki frá flugvallarsendi. Sendandi árásarmanns þyrfti venjulega að senda 20 vött af afli til að gera þetta. Skuggaárásir gera það auðveldara að spilla merki á sannfærandi hátt.
Skuggaárás
Annar valmöguleikinn til að skipta út merki er þekktur sem „einstóns árás“. Kostur þess er að hægt er að senda hljóð á sömu tíðni með minna afli en KGS flugvallarins. Það hefur nokkra ókosti, til dæmis þarf árásarmaðurinn að vita nákvæmlega sérstöðu flugvélarinnar - til dæmis staðsetningu CGS loftnetanna.
Eintónaárás
Engar auðveldar lausnir
Vísindamenn segja að engin leið sé enn til að útrýma hættunni á skopstælingum. Önnur leiðsögutækni – þar á meðal alátta azimutvita, staðsetningarvita, alþjóðlegt staðsetningarkerfi og svipuð gervihnattaleiðsögukerfi – eru þráðlaus merki sem eru ekki með auðkenningarkerfi og eru því næm fyrir svikaárásum. Þar að auki geta aðeins KGS og GPS veitt upplýsingar um lárétta og lóðrétta aðflugsferil.
Í vinnu sinni skrifa rannsakendur:
Flest öryggisvandamál sem tækni eins og , и , er hægt að laga með því að kynna dulmál. Hins vegar mun dulkóðun ekki vera nóg til að koma í veg fyrir staðsetningarárásir. Til dæmis getur dulkóðun GPS merkja, svipað og herleiðsögutækni, komið í veg fyrir skopstælingar að vissu marki. Að sama skapi mun árásarmaðurinn geta endurbeint GPS-merkjum með þeim tímatöfum sem hann þarf, og ná staðsetningar- eða tímaskipta. Hægt er að sækja innblástur frá núverandi bókmenntum um að draga úr GPS skopstælingum og búa til svipuð kerfi í móttakaraendanum. Annar valkostur væri að innleiða umfangsmikið öruggt staðsetningarkerfi byggt á fjarlægðarmörkum og öruggri nálægðarstaðfestingartækni. Hins vegar myndi þetta krefjast tvíhliða samskipta og krefjast frekari rannsókna varðandi sveigjanleika, hagkvæmni o.s.frv.
Bandaríska flugmálastjórnin sagðist ekki hafa nægar upplýsingar um sýnikennslu vísindamannanna til að geta tjáð sig.
Þessi árás og það mikla magn af rannsóknum sem gerðar hafa verið eru áhrifamikil, en meginspurningu verksins er enn ósvarað: hversu líklegt er að einhver sé í raun tilbúinn að leggjast í það að framkvæma slíka árás? Auðvelt er að afla tekna af öðrum tegundum veikleika, eins og þeim sem gera tölvuþrjótum kleift að setja upp spilliforrit á tölvum notenda eða komast framhjá vinsælum dulkóðunarkerfum. Þetta er ekki raunin með CGS skopstælingarárás. Lífshættulegar árásir á gangráða og önnur lækningatæki falla einnig undir þennan flokk.
Þótt erfiðara sé að sjá hvatinn fyrir slíkum árásum, þá væri það mistök að hafna möguleika þeirra. IN , sem gefin var út í maí af C4ADS, sjálfseignarstofnun sem fjallar um alþjóðleg átök og öryggismál milli ríkja, komst að því að Rússneska sambandsríkið tók oft þátt í umfangsmiklum prófunum á truflunum á GPS-kerfum sem urðu til þess að leiðsögukerfi skipa fóru af sporinu um 65 mílur eða meira.reyndar segir í skýrslunni að við opnun Krímbrúarinnar (þ.e. ekki „oft“, heldur aðeins einu sinni), hafi alþjóðlega leiðsögukerfið verið slegið niður af sendi sem staðsettur var á þessari brú og verk þess fannst jafnvel nálægt Anapa, staðsett í 65 km (ekki mílur) frá þessum stað. „Og svo er allt satt“ (c) / u.þ.b. þýðing].
„Rússneska sambandsríkið hefur hlutfallslega yfirburði við að nýta og þróa getu til að blekkja alþjóðleg leiðsögukerfi,“ varar skýrslan við. „Hins vegar veitir lítill kostnaður, opið aðgengi og auðveld notkun slíkrar tækni ekki aðeins ríkjum, heldur einnig uppreisnarmönnum, hryðjuverkamönnum og glæpamönnum næg tækifæri til að óstöðugleika ríkis og annarra neta.
Og þó að CGS skopstæling virðist dulspekileg árið 2019, þá er varla langsótt að halda að það muni verða algengara á næstu árum eftir því sem árásartækni verður betur skilin og hugbúnaðarstýrðir útvarpssendur verða algengari. Árásir á CGS þarf ekki að gera til að valda slysum. Þeir geta verið notaðir til að trufla flugvelli á þann hátt að ólöglegir drónar ollu lokun Gatwick-flugvallar í London í desember síðastliðnum, nokkrum dögum fyrir jól, og Heathrow-flugvelli þremur vikum síðar.
„Peningar eru ein hvatning, en sýna vald er önnur,“ sagði Ranganathan. - Frá varnarsjónarmiði eru þessar árásir mjög mikilvægar. Þessu þarf að gæta því það verður nóg af fólki í þessum heimi sem mun vilja sýna styrk."
Heimild: www.habr.com