Sinyal sing digunakake pesawat kanggo nemokake jalur pendaratan bisa dipalsukan nganggo walkie-talkie $ 600.
Pesawat sing nuduhake serangan ing radio amarga sinyal palsu. ndharat ing sisih tengen landasan pacu
Meh kabeh pesawat sing wis mabur ing pungkasan 50 taun-apa iku Cessna siji-mesin utawa jumbo jet 600 kursi-wis gumantung ing radio kanggo ndharat kanthi aman ing bandara. Sistem pendaratan instrumen (ILS) iki dianggep minangka sistem pendekatan presisi amarga, ora kaya GPS lan sistem navigasi liyane, nyedhiyakake informasi wektu nyata sing penting babagan orientasi horisontal pesawat relatif marang posisi landing. Ing pirang-pirang kahanan - utamane nalika ndharat ing kabut utawa udan ing wayah wengi - pandhu arah radio iki tetep dadi cara utama kanggo mesthekake yen pesawat kasebut mudhun ing wiwitan landasan lan persis ing tengah.
Kaya akeh teknologi liyane sing digawe ing jaman kepungkur, KGS ora menehi perlindungan marang peretasan. Sinyal radio ora dienkripsi lan keasliane ora bisa diverifikasi. Pilot mung nganggep yen sinyal audio sing ditampa dening sistem ing frekuensi sing ditemtokake ing bandara minangka sinyal nyata sing disiarkan dening operator bandara. Wis pirang-pirang taun, cacat keamanan iki ora diweruhi, utamane amarga biaya lan kesulitan spoofing sinyal nggawe serangan ora ana gunane.
Nanging saiki para peneliti wis ngembangake metode peretasan sing murah sing nggawe pitakonan babagan keamanan CGS sing digunakake ing meh kabeh bandara sipil ing donya industri. Nggunakake radio $600 , peneliti bisa spoof sinyal bandara supaya instruments pandhu arah pilot nuduhake yen bidang iku mati mesthi. Miturut latihan, pilot kudu mbenerake tingkat mudhun utawa sikap prau, saΓ©ngga nggawe risiko kacilakan.
Salah sawijining teknik serangan yaiku sinyal palsu yen sudut keturunan kurang saka sing sejatine. Pesen palsu ngemot sing diarani Sinyal "take down" menehi informasi marang pilot kanggo nambah sudut mudhun, bisa uga nyebabake pesawat nutul mudhun sadurunge wiwitan landasan pacu.
Video kasebut nuduhake sinyal sing dirusak sing bisa dadi ancaman kanggo pesawat sing bakal teka. Penyerang bisa ngirim sinyal sing ngandhani pilot yen pesawate ana ing sisih kiwa garis tengah landasan pacu, nanging nyatane pesawat kasebut persis ing tengah. Pilot bakal nanggepi kanthi narik pesawat menyang sisih tengen, sing pungkasane bakal nyebabake mabur menyang sisih.
Peneliti saka Universitas Northeastern ing Boston takon karo pilot lan pakar safety, lan ati-ati kanggo Wigati sing spoofing sinyal kuwi ora kamungkinan kanggo mimpin kanggo kacilakan ing paling kasus. Malfunctions CGS minangka bebaya safety sing dikenal, lan pilot sing berpengalaman nampa latihan ekstensif babagan cara nanggapi. Ing cuaca sing cerah, pilot bakal gampang ngerteni manawa pesawat kasebut ora sejajar karo garis tengah landasan, lan dheweke bakal bisa ngubengi.
Alesan liya kanggo skeptisisme sing cukup yaiku angel nglakokake serangan kasebut. Saliyane stasiun radio sing bisa diprogram, antena arah lan amplifier dibutuhake. Kabeh peralatan iki bakal cukup angel kanggo smuggle menyang pesawat yen hacker wanted kanggo miwiti serangan saka pesawat. Yen arep nyerang saka lemah, iku bakal njupuk akèh karya kanggo baris munggah peralatan karo Strip landing tanpa narik kawigaten manungsa waé. Kajaba iku, bandara biasane ngawasi gangguan ing frekuensi sensitif, sing bisa ateges serangan bakal mandheg sawise diwiwiti.
Ing 2012, peneliti Brad Haynes, dikenal minangka , ing sistem ADS-B (Otomatis Dependent Surveillance-Broadcast), sing digunakake pesawat kanggo nemtokake lokasi lan ngirim data menyang pesawat liyane. Dheweke ngringkes kangelan bener spoofing sinyal CGS minangka nderek:
Yen kabeh digabungake - lokasi, peralatan sing didhelikake, kahanan cuaca sing ala, target sing cocog, penyerang sing duwe motivasi, pinter lan duwe kekuwatan finansial - apa sing kedadeyan? Ing skenario paling awon, pesawat ndharat ing suket lan ciloko utawa pati bisa, nanging desain pesawat aman lan tim respon cepet mesthekake yen ana sethitik banget kasempatan geni ageng asil ing mundhut kabeh pesawat. Ing kasus kaya mengkono, kebangkrutan bakal dilereni soko tugas, lan panyerang ora bisa maneh. Ing skenario paling apik, pilot bakal weruh bedo, rereged celonone, nambah dhuwur, mubeng, lan laporan yen ana sing salah karo CGS - bandara bakal miwiti investigasi, tegese penyerang ora pengin maneh. tetep cedhak.
Dadi, yen kabeh digabung, asil bakal minimal. Bandhingake karo rasio bali-kanggo-investasi lan impact ekonomi saka wong bodho karo $1000 drone mabur watara Heathrow Airport kanggo rong dina. Mesthine drone minangka pilihan sing luwih efektif lan bisa ditindakake tinimbang serangan kasebut.
Nanging, peneliti ujar manawa ana risiko: Pesawat sing ora mlebu ing jalur luncuran - garis khayalan sing diterusake pesawat sajrone ndharat sing sampurna - luwih angel dideteksi, sanajan cuaca apik. Kajaba iku, sawetara bandara sing sibuk, supaya ora telat, nglatih pesawat supaya ora cepet-cepet nyedhaki pendekatan sing ora kejawab, sanajan ing kondisi visibilitas sing kurang. pedoman kebangkrutan saka US Federal Aviation Administration, kang akeh bandara US tindakaken, nuduhake yen kaputusan kuwi kudu digawe ing dhuwur mung 15 m. Instruksi padha ditrapake ing Eropah. Padha ninggalake pilot banget sethitik wektu kanggo aman abort landing yen kahanan lingkungan visual ora pas karo data saka CGS.
"Ndeteksi lan mbalekake saka kegagalan instrumen sajrone prosedur pendaratan kritis minangka salah sawijining tugas sing paling tantangan ing penerbangan modern," tulis para peneliti ing makalah kasebut. kanthi irah-irahan "serangan nirkabel ing sistem jalur ngleyang pesawat", diadopsi ing . "Amarga kepiye pilot gumantung marang CGS lan instrumen umume, kegagalan lan gangguan ala bisa nyebabake akibat sing mbebayani, utamane sajrone pendekatan otonomi lan operasi penerbangan."
Apa mengkono kanggo KGS gagal
Sawetara pendaratan sing cedhak karo bencana nuduhake bebaya kegagalan CGS. Ing taun 2011, penerbangan Singapore Airlines SQ327, kanthi 143 penumpang lan 15 kru ing kapal, dumadakan miring ing sisih kiwa nalika 10 meter ing ndhuwur landasan pacu ing Bandara Munich ing Jerman. Sawise ndharat, Boeing 777-300 miring ngiwa, banjur belok nengen, nyabrang garis tengah, lan leren karo landing gear ing suket ing sisih tengen landasan pacu.
Π babagan kedadeyan kasebut, diterbitake dening Komisi Investigasi Kecelakaan Pesawat Federal Jerman, ditulis manawa pesawat kasebut ora kejawab titik kebangkrutan kanthi 500 m. Penyidik ββujar manawa salah sawijining panyebab kedadeyan kasebut yaiku distorsi sinyal beacon landing localizer kanthi njupuk. saka pesawat. Sanajan ora ana korban sing dilaporake, acara kasebut negesake seriuse kegagalan sistem CGS. Kedadeyan liyane sing nyebabake kegagalan CGS sing meh rampung kanthi tragis kalebu penerbangan Selandia Baru NZ 60 ing 2000 lan penerbangan Ryanair FR3531 ing 2013. Video kasebut nerangake apa sing salah ing kasus terakhir.
Vaibhab Sharma nglakokake operasi global perusahaan keamanan Silicon Valley lan wis mabur pesawat cilik wiwit taun 2006. Dheweke uga duwe lisensi operator komunikasi amatir lan dadi anggota sukarelawan saka Patroli Udara Sipil, ing ngendi dheweke dilatih dadi lifeguard lan operator radio. Dheweke mabur pesawat ing simulator X-Plane, nuduhake serangan spoofing sinyal sing nyebabake pesawat kasebut tiba ing sisih tengen landasan pacu.
Sharma marang kita:
Serangan kasebut ing CGS nyata, nanging efektifitas bakal gumantung saka kombinasi faktor, kalebu kawruh panyerang babagan sistem navigasi udhara lan kahanan ing pendekatan. Yen digunakake kanthi bener, penyerang bakal bisa ngalihake pesawat menyang alangan sing ana ing sekitar bandara, lan yen ditindakake ing kondisi visibilitas sing kurang, bakal angel banget kanggo tim pilot ndeteksi lan ngatasi penyimpangan.
Dheweke ujar manawa serangan kasebut bisa ngancam pesawat cilik lan jet gedhe, nanging amarga macem-macem alasan. Pesawat cilik lelungan kanthi kacepetan sing luwih murah. Iki menehi wektu pilot kanggo nanggepi. Jet gedhe, ing sisih liya, duwe luwih akeh anggota kru sing kasedhiya kanggo nanggapi kedadeyan sing ora becik, lan pilote biasane nampa latihan sing luwih kerep lan ketat.
Dheweke ujar manawa sing paling penting kanggo pesawat gedhe lan cilik yaiku kanggo ngevaluasi kahanan sekitar, utamane cuaca, nalika mendarat.
"Serangan kaya iki bisa uga luwih efektif nalika pilot kudu luwih ngandelake instrumen kanggo nggawe pendaratan sing sukses," ujare Sharma. "Iki bisa dadi pendaratan ing wayah wengi ing kondisi visibilitas sing kurang, utawa kombinasi saka kahanan sing ora apik lan wilayah udara sing macet sing mbutuhake pilot dadi luwih sibuk, mula dheweke gumantung banget marang otomatisasi."
Aanjan Ranganathan, peneliti ing Universitas Northeastern sing mbantu ngembangake serangan kasebut, ngandhani yen GPS ora bisa diandelake yen CGS gagal. Penyimpangan saka landasan pacu ing serangan spoof sing efektif bakal saka 10 nganti 15 meter, amarga apa wae sing luwih gedhe bakal katon ing pilot lan pengontrol lalu lintas udhara. GPS bakal angel banget ndeteksi panyimpangan kasebut. Alesan liya yaiku gampang banget kanggo ngapusi sinyal GPS.
"Aku bisa spoof GPS ing podo karo spoofing saka CGS," ngandika Ranganathan. "Pitakonan kabeh yaiku tingkat motivasi penyerang."
Pendahulu KGS
Tes KGS wis diwiwiti , lan sistem kerja pisanan disebarake ing taun 1932 ing bandara Jerman Berlin-Tempelhof.
KGS tetep dadi salah sawijining sistem pendaratan sing paling efektif. Pendekatan liyane, contone, , locator beacon, sistem posisi global lan sistem navigasi satelit sing padha dianggep ora akurat amarga mung menehi orientasi horisontal utawa lateral. KGS dianggep minangka sistem rendezvous sing akurat, amarga menehi orientasi horisontal lan vertikal (jalan ngleyang). Ing taun-taun pungkasan, sistem sing ora akurat wis digunakake kurang lan kurang. CGS tambah akeh digandhengake karo autopilot lan sistem autolanding.
Cara kerja CGS: localizer [localizer], glide slope [glideslope] lan marker beacon [marker beacon]
CGS nduweni rong komponen utama. Localizer ngandhani pilot manawa pesawat kasebut diimbangi ing sisih kiwa utawa tengen garis tengah landasan pacu, lan slope ngleyang ngandhani pilot manawa sudut mudhun dhuwur banget kanggo pesawat ora kejawab wiwitan landasan. Komponen katelu yaiku beacon marker. Padha tumindak minangka marker sing ngidini pilot nemtokake jarak menyang landasan pacu. Swara taun, dheweke wis diganti karo GPS lan teknologi liyane.
Localizer nggunakake rong set antena, ngetokake rong nada swara sing beda - siji ing 90 Hz, lan liyane ing 150 Hz - lan ing frekuensi sing diwenehake menyang salah sawijining jalur pendaratan. Antena susunan dumunung ing loro-lorone saka landasan pacu, biasane sawise titik lepas landas, supaya swara mbatalake nalika pesawat landing dumunung langsung ing ndhuwur garis tengah landasan pacu. Indikator panyimpangan nuduhake garis vertikal ing tengah.
Yen pesawat miring nengen, swara 150 Hz saya tambah keprungu, nyebabake penunjuk indikator penyimpangan pindhah ngiwa tengah. Yen pesawat ngiwa ngiwa, swara 90 Hz dadi keprungu lan pointer pindhah menyang tengen. A localizer, mesthi, ora bisa ngganti kontrol visual saka sikap pesawat, iku menehi tombol lan cara intuisi banget orientasi. Pilot mung kudu njaga pointer ing tengah supaya pesawat kasebut persis ing ndhuwur garis tengah.
Slope ngleyang dianggo ing akeh cara sing padha, mung nuduhake amba saka keturunan pesawat relatif kanggo awal landing Strip. Nalika amba bidang banget kurang, swara 90 Hz dadi keprungu lan instruments nuduhake yen bidang kudu mudhun. Nalika mudhun banget cetha, sinyal ing 150 Hz nuduhake yen pesawat kudu mabur luwih dhuwur. Nalika pesawat tetep ing amba dalan ngleyang diwènèhaké kira-kira telung derajat, sinyal mbatalake metu. Loro antena dalan ngleyang dumunung ing menara ing dhuwur tartamtu, ditemtokake dening amba slope ngleyang cocok kanggo bandara tartamtu. Menara kasebut biasane ana ing cedhak karo area sentuhan.
Sampurna palsu
Serangan peneliti Universitas Northeastern nggunakake pemancar radio piranti lunak sing kasedhiya kanthi komersial. Piranti kasebut, adol $ 400- $ 600, ngirimake sinyal sing nyamar dadi sinyal nyata sing dikirim dening SSC bandara. Pemancar penyerang bisa ditemokake ing pesawat sing diserang lan ing lemah, kanthi jarak nganti 5 km saka bandara. Sanalika sinyal panyerang ngluwihi kekuwatan sinyal nyata, panrima KGS bakal ngerteni sinyal penyerang lan nduduhake orientasi relatif marang jalur penerbangan vertikal lan horisontal sing direncanakake dening penyerang.
Yen panggantos ora diatur, pilot bakal weruh owah-owahan dadakan utawa erratic ing maca instrument, kang bakal salah kanggo malfunction saka CGS. Kanggo nggawe palsu luwih angel dikenali, panyerang bisa njlentrehake lokasi pas pesawat nggunakake , sistem sing saben detik ngirim lokasi GPS pesawat, dhuwur, kacepetan lemah, lan data liyane menyang stasiun lemah lan prau liyane.
Nggunakake informasi iki, panyerang bisa miwiti spoof sinyal nalika pesawat nyedhaki wis dipindhah ngiwa utawa nengen relatif menyang landasan pacu, lan ngirim sinyal kanggo panyerang sing pesawat wis nerusake tingkat. Wektu paling optimal kanggo nyerang yaiku nalika pesawat wis ngliwati titik dalan, kaya sing ditampilake ing video demonstrasi ing wiwitan artikel.
Penyerang banjur bisa ngetrapake algoritma koreksi lan generasi sinyal wektu nyata sing bakal terus nyetel sinyal ala kanggo mesthekake yen offset saka dalan sing bener konsisten karo kabeh gerakan pesawat. Sanajan panyerang ora duwe katrampilan kanggo nggawe sinyal palsu sing sampurna, dheweke bisa mbingungake CGS supaya pilot ora bisa ngandelake menyang tanah.
Salah siji varian saka spoofing sinyal dikenal minangka "serangan bayangan." Penyerang ngirim sinyal sing disiapake khusus kanthi kekuwatan sing luwih gedhe tinimbang sinyal saka pemancar bandara. Pemancar penyerang biasane kudu ngirim daya 20 watt kanggo nindakake iki. Serangan Shadowing nggampangake kanggo convincingly spoof sinyal.
Serangan Shadow
Pilihan kapindho kanggo ngganti sinyal dikenal minangka "serangan siji-nada." Kaluwihan iku bisa kanggo ngirim swara saka frekuensi padha karo daya kurang saka KGS bandara. Nduwe sawetara kekurangan, umpamane, panyerang kudu ngerti persis spesifik pesawat - contone, lokasi antena CGS.
Serangan nada tunggal
Ora ana solusi sing gampang
Peneliti ujar manawa durung ana cara kanggo ngilangi ancaman serangan spoofing. Teknologi pandhu arah alternatif-kalebu omnidirectional azimuth beacon, locator beacon, global positioning system, lan sistem navigasi satelit sing padha-yaiku sinyal nirkabel sing ora duwe mekanisme otentikasi lan mula gampang kena serangan spoofing. Kajaba iku, mung KGS lan GPS sing bisa menehi informasi babagan lintasan pendekatan horisontal lan vertikal.
Ing karyane, peneliti nulis:
Umume masalah keamanan sing diadhepi dening teknologi kayata , и , bisa didandani kanthi ngenalake kriptografi. Nanging, kriptografi ora bakal cukup kanggo nyegah serangan lokalisasi. Contone, enkripsi sinyal GPS, padha karo teknologi navigasi militèr, bisa nyegah serangan spoofing kanggo ombone tartamtu. Kajaba iku, panyerang bakal bisa ngarahake sinyal GPS kanthi wektu tundha sing dibutuhake, lan entuk substitusi lokasi utawa wektu. Inspirasi bisa digambar saka literatur sing ana babagan nyuda serangan spoofing GPS lan nggawe sistem sing padha ing mburi panrima. Alternatif bakal ngetrapake sistem lokalisasi aman skala gedhe adhedhasar watesan jarak lan teknik konfirmasi jarak sing aman. Nanging, iki mbutuhake komunikasi rong arah lan mbutuhake studi luwih lanjut babagan skalabilitas, kelayakan, lsp.
Administrasi Penerbangan Federal AS ujar manawa ora duwe informasi sing cukup babagan demonstrasi peneliti kanggo menehi komentar.
Serangan iki lan jumlah riset sing wis ditindakake pancen nyengsemake, nanging pitakonan utama babagan karya kasebut tetep ora dijawab: kepiye manawa ana wong sing bakal nemoni masalah kanggo nindakake serangan kasebut? Jinis kerentanan liyane, kayata sing ngidini peretas nginstal malware saka jarak jauh ing komputer pangguna utawa ngliwati sistem enkripsi populer, gampang dimonetisasi. Iki ora kedadeyan karo serangan spoofing CGS. Serangan sing ngancam nyawa ing alat pacu jantung lan piranti medis liyane uga kalebu ing kategori iki.
Nalika motivasi kanggo serangan kasebut luwih angel dideleng, bakal dadi kesalahan kanggo ngilangi kemungkinan kasebut. ING , diterbitake ing Mei dening C4ADS, organisasi nirlaba sing nutupi konflik global lan keamanan antar negara, nemokake yen Federasi Rusia kerep nglakoni uji coba skala gedhe babagan gangguan sistem GPS sing nyebabake sistem navigasi kapal ora bisa dilacak nganti 65 mil utawa luwih [Nyatane, laporan kasebut ujar manawa nalika mbukak jembatan Krimea (yaiku, ora "asring", nanging mung sapisan), sistem navigasi global dibuwang dening pemancar sing ana ing jembatan iki, lan kerjane dirasakake sanajan cedhak. Anapa, dumunung ing 65 km (ora mil) saka panggonan iki. "Lan kabeh iku bener" (c) / approx. ngartekne].
"Federasi Rusia duwe kauntungan komparatif kanggo ngeksploitasi lan ngembangake kemampuan kanggo ngapusi sistem navigasi global," laporan kasebut ngelingake. "Nanging, biaya murah, kasedhiyan mbukak, lan gampang nggunakake teknologi kasebut ora mung nyedhiyakake negara, nanging uga para pemberontak, teroris lan penjahat kanthi akeh kesempatan kanggo ngrusak jaringan negara lan non-negara."
Lan nalika spoofing CGS katon esoterik ing taun 2019, meh ora bisa dipikirake manawa bakal dadi umume ing taun-taun mbesuk amarga teknologi serangan luwih dingerteni lan pemancar radio sing dikontrol piranti lunak dadi umum. Serangan ing CGS ora perlu ditindakake supaya bisa nyebabake kacilakan. Bisa digunakake kanggo ngganggu bandara kanthi cara drone ilegal nyebabake penutupan Bandara Gatwick London pungkasan Desember, sawetara dina sadurunge Natal, lan Bandara Heathrow telung minggu sabanjure.
"Dhuwit minangka motivasi, nanging tampilan kekuwatan liyane," ujare Ranganathan. - Saka sudut pandang pertahanan, serangan kasebut kritis banget. Iki kudu ditindakake amarga bakal ana cukup wong ing jagad iki sing pengin nuduhake kekuwatan.
Source: www.habr.com