Signal, ki ga letala uporabljajo za iskanje pristajalne steze, je mogoče ponarediti s 600 $ vrednim voki-tokijem.
Letalo prikazuje napad na radiu zaradi lažnih signalov. pristane desno od pristajalne steze
Skoraj vsako letalo, ki je letelo v zadnjih 50 letih – naj bo to enomotorna Cessna ali 600-sedežni jumbo jet – se je za varno pristajanje na letališčih zanašalo na radijske naprave. Ti sistemi za instrumentalno pristajanje (ILS) veljajo za sisteme za natančen prilet, ker v nasprotju z GPS in drugimi navigacijskimi sistemi zagotavljajo bistvene informacije v realnem času o vodoravni orientaciji letala glede na njegov položaj pri pristanku, traku in navpičnem kotu spuščanja. Ta radijska navigacija v mnogih pogojih – zlasti pri pristajanju v megli ali nočnem dežju – ostaja glavni način za zagotovitev, da se letalo dotakne na začetku vzletno-pristajalne steze in točno na sredini.
Tako kot mnoge druge tehnologije, ustvarjene v preteklosti, KGS ni nudil zaščite pred vdori. Radijski signali niso šifrirani in njihove pristnosti ni mogoče preveriti. Piloti preprosto domnevajo, da so zvočni signali, ki jih njihovi sistemi sprejemajo na frekvenci, dodeljeni letališču, resnični signali, ki jih oddaja upravljavec letališča. Dolga leta je ta varnostna napaka ostala neopažena, predvsem zato, ker so zaradi stroškov in težavnosti ponarejanja signala napadi postali nesmiselni.
Zdaj pa so raziskovalci razvili poceni hekersko metodo, ki postavlja vprašanja o varnosti CGS, ki se uporablja na skoraj vseh civilnih letališčih v industrijskem svetu. Uporaba radia za 600 $ , lahko raziskovalci ponaredijo letališke signale, tako da pilotovi navigacijski instrumenti pokažejo, da je letalo skrenilo s smeri. V skladu z usposabljanjem mora pilot popraviti hitrost spuščanja ali položaj plovila, s čimer ustvari tveganje za nesrečo.
Ena od tehnik napada je ponarejanje signalov, da je kot spusta manjši, kot je v resnici. Ponarejeno sporočilo vsebuje t.i Signal za "vzemi dol", ki obvešča pilota, naj poveča kot spuščanja, zaradi česar se lahko letalo dotakne pred začetkom vzletno-pristajalne steze.
Videoposnetek prikazuje sicer prirejen signal, ki bi lahko predstavljal nevarnost za letalo, ki prihaja na pristanek. Napadalec lahko pilotu pošlje signal, da je njegovo letalo levo od središčne črte vzletno-pristajalne steze, v resnici pa je letalo točno na sredini. Pilot se bo odzval tako, da bo letalo potegnil v desno, kar bo na koncu povzročilo, da ga bo zaneslo na stran.
Raziskovalci z univerze Northeastern v Bostonu so se posvetovali s pilotom in strokovnjakom za varnost ter opozarjajo, da je malo verjetno, da bi takšno ponarejanje signala v večini primerov povzročilo strmoglavljenje. Motnje v delovanju CGS so znana nevarnost za varnost in izkušeni piloti so deležni obsežnega usposabljanja, kako se nanje odzvati. V jasnem vremenu bo pilot zlahka opazil, da letalo ni poravnano s središčnico vzletno-pristajalne steze, in se bo lahko obvozil.
Drugi razlog za razumni skepticizem je težava pri izvedbi napada. Poleg programabilne radijske postaje bodo potrebne usmerjene antene in ojačevalnik. Vso to opremo bi bilo precej težko pretihotapiti na letalo, če bi heker hotel izvesti napad z letala. Če se odloči za napad s tal, bo zahtevalo veliko dela, da bo opremo poravnal s pristajalno stezo, ne da bi pritegnil pozornost. Poleg tega letališča običajno spremljajo motnje na občutljivih frekvencah, kar lahko pomeni, da je napad ustavljen kmalu po začetku.
Leta 2012 je raziskovalec Brad Haynes, znan kot , v sistemu ADS-B (Automatic Dependent Surveillance-Broadcast), s katerim letala ugotavljajo svojo lokacijo in posredujejo podatke drugim letalom. Težave dejanskega ponarejanja signalov CGS je povzel takole:
Če se vse poklopi – lokacija, skrita oprema, slabi vremenski pogoji, primerna tarča, dobro motiviran, pameten in finančno podprt napadalec – kaj se zgodi? V najslabšem primeru letalo pristane na travi in možne so poškodbe ali smrt, vendar varna zasnova letala in ekipe za hitro odzivanje zagotavljajo, da je zelo malo možnosti, da bi prišlo do velikega požara, ki bi povzročil izgubo celotnega letala. V tem primeru bo pristanek prekinjen, napadalec pa tega ne bo mogel več ponoviti. V najboljšem primeru bo pilot opazil neskladje, si umazal hlače, povečal višino, šel okoli in sporočil, da je nekaj narobe s CGS – letališče bo začelo preiskavo, kar pomeni, da napadalec ne bo želel več ostati v bližini.
Torej, če se vse poklopi, bo rezultat minimalen. Primerjajte to z razmerjem donosnosti naložbe in ekonomskim učinkom enega idiota z 1000 $ vrednim dronom, ki dva dni leti okoli letališča Heathrow. Vsekakor je bil dron bolj učinkovita in izvedljiva možnost kot tak napad.
Kljub temu raziskovalci pravijo, da obstajajo tveganja: letala, ki ne pristanejo znotraj drsne poti – namišljene črte, ki ji letalo sledi med popolnim pristankom – je veliko težje odkriti, tudi v lepem vremenu. Poleg tega nekatera prometna letališča, da bi se izognila zamudam, dajejo letalom navodila, naj ne hitijo v neuspeli prilet, tudi v pogojih slabe vidljivosti. Smernice za pristajanje ameriške zvezne uprave za letalstvo, ki jih upoštevajo mnoga ameriška letališča, navajajo, da je treba takšno odločitev sprejeti na nadmorski višini le 15 m, podobna navodila veljajo tudi v Evropi. Pilotu pustijo zelo malo časa, da varno prekine pristanek, če vizualni okoliški pogoji ne sovpadajo s podatki iz CGS.
"Odkrivanje in okrevanje po kakršni koli okvari instrumentov med kritičnimi postopki pristajanja je ena najzahtevnejših nalog v sodobnem letalstvu," so zapisali raziskovalci v svojem prispevku. z naslovom “Brezžični napadi na sisteme drsnih poti letal”, sprejet na . "Glede na to, kako močno se piloti zanašajo na CGS in instrumente na splošno, imajo lahko napake in zlonamerne motnje katastrofalne posledice, zlasti med avtonomnim priletom in letalskimi operacijami."
Kaj se zgodi z okvarami KGS
Več pristankov, ki so bili skoraj katastrofalni, prikazuje nevarnosti napak CGS. Leta 2011 je let SQ327 Singapore Airlines s 143 potniki in 15 člani posadke nenadoma zapeljal v levo, medtem ko je bil 10 metrov nad vzletno-pristajalno stezo na letališču v Münchnu v Nemčiji. Boeing 777-300 je po pristanku zapeljal levo, nato pa desno, prečkal sredinsko črto in obstal s podvozjem v travi desno od steze.
В o incidentu, ki ga je objavila nemška zvezna komisija za preiskavo letalskih nesreč, piše, da je letalo zgrešilo pristajalno točko za 500 m.Preiskovalci so povedali, da je bil eden od krivcev za incident popačenje signalov lokalizatorja pristajalnega svetilnika s tem, da je izven letala. Čeprav ni bilo poročil o žrtvah, je dogodek poudaril resnost okvare sistemov CGS. Drugi incidenti, ki so vključevali okvaro CGS, ki se je skoraj končala tragično, vključujejo novozelandski let NZ 60 leta 2000 in Ryanairov let FR3531 leta 2013. Video pojasnjuje, kaj je šlo narobe v slednjem primeru.
Vaibhab Sharma vodi globalne operacije varnostnega podjetja v Silicijevi dolini in upravlja z majhnimi letali od leta 2006. Ima tudi licenco amaterskega zveznega operaterja in je prostovoljni član Civilne letalske patrulje, kjer se je izšolal za reševalca in radijca. Upravlja z letalom v simulatorju X-Plane in prikazuje napad lažnega signala, ki povzroči, da letalo pristane desno od vzletno-pristajalne steze.
Sharma nam je povedal:
Takšen napad na CGS je realen, vendar bo njegova učinkovitost odvisna od kombinacije dejavnikov, vključno z napadalčevim poznavanjem navigacijskih sistemov zračnega prometa in pogojev pri približevanju. Če bo napadalec pravilno uporabljen, bo lahko letalo preusmeril proti oviram, ki obkrožajo letališče, če bo to storil v pogojih slabe vidljivosti, pa bo pilotska ekipa zelo težko zaznala in se spopadla z odstopanji.
Dejal je, da lahko napadi ogrozijo tako majhna letala kot velika letala, vendar iz različnih razlogov. Majhna letala potujejo z nižjimi hitrostmi. To daje pilotom čas za odziv. Po drugi strani imajo velika letala na voljo več članov posadke za odziv na neželene dogodke, njihovi piloti pa so običajno deležni pogostejšega in strožjega usposabljanja.
Dejal je, da bo najpomembnejša stvar za velika in majhna letala ocena okoliških pogojev, zlasti vremena, med pristajanjem.
"Takšen napad bo verjetno učinkovitejši, ko se bodo morali piloti bolj zanašati na instrumente za uspešen pristanek," je dejal Sharma. "To so lahko nočni pristanki v pogojih slabe vidljivosti ali kombinacija slabih pogojev in preobremenjenega zračnega prostora, zaradi česar so piloti bolj zaposleni, zaradi česar so močno odvisni od avtomatizacije."
Aanjan Ranganathan, raziskovalec na severovzhodni univerzi, ki je pomagal razviti napad, nam je povedal, da se ni mogoče zanašati na GPS, da bi vam pomagal, če CGS odpove. Odmiki od vzletno-pristajalne steze bodo pri učinkovitem napadu s spoofom znašali od 10 do 15 metrov, saj bo vse, kar je večje, vidno pilotom in kontrolorjem letenja. GPS bo zelo težko zaznal takšna odstopanja. Drugi razlog je, da je signale GPS zelo enostavno ponarediti.
"GPS lahko ponaredim vzporedno s ponaredkom CGS," je dejal Ranganathan. "Celotno vprašanje je stopnja motivacije napadalca."
Predhodnik KGS
Testi KGS so se začeli , prvi delujoči sistem pa je bil nameščen leta 1932 na nemškem letališču Berlin-Tempelhof.
KGS ostaja eden najučinkovitejših pristajalnih sistemov. Drugi pristopi, npr. , lokacijski svetilnik, globalni sistem za določanje položaja in podobni satelitski navigacijski sistemi veljajo za netočne, ker zagotavljajo le vodoravno ali bočno orientacijo. KGS velja za natančen sistem srečanja, saj zagotavlja vodoravno in navpično (drsna pot) orientacijo. V zadnjih letih se vedno manj uporabljajo netočni sistemi. CGS je bil vedno bolj povezan z avtopiloti in sistemi za samodejno pristajanje.
Kako deluje CGS: lokalizator [localizer], drsna strmina [glideslope] in označevalni svetilniki [marker beacon]
CGS ima dve ključni komponenti. Lokalizator pove pilotu, ali je letalo zamaknjeno levo ali desno od srednje črte vzletno-pristajalne steze, drsna strmina pa pilotu pove, ali je kot spuščanja prevelik, da bi letalo zgrešilo začetek steze. Tretja komponenta so označevalni svetilniki. Delujejo kot markerji, ki pilotu omogočajo določitev razdalje do vzletno-pristajalne steze. Z leti so jih vedno bolj nadomeščali GPS in druge tehnologije.
Lokalizator uporablja dva niza anten, ki oddajata dva različna tona zvoka – enega pri 90 Hz in drugega pri 150 Hz – in na frekvenci, ki je dodeljena eni od pristajalnih stez. Antenski nizi so nameščeni na obeh straneh vzletno-pristajalne steze, običajno za vzletno točko, tako da se zvoki izničijo, ko se pristajajoče letalo nahaja neposredno nad središčnico steze. Indikator odstopanja prikazuje navpično črto v sredini.
Če letalo zavije v desno, postane zvok 150 Hz vse bolj slišen, kar povzroči, da se kazalec indikatorja odstopanja premakne levo od sredine. Če letalo zavije v levo, postane zvok 90 Hz slišen in kazalec se premakne v desno. Lokalizator seveda ne more v celoti nadomestiti vizualnega nadzora položaja letala, zagotavlja ključno in zelo intuitivno sredstvo za orientacijo. Piloti morajo preprosto držati kazalec na sredini, da bo letalo točno nad središčnico.
Drsna strmina deluje skoraj na enak način, le da prikazuje kot padanja letala glede na začetek pristajalne steze. Ko je kot letala prenizek, postane slišen zvok 90 Hz in instrumenti pokažejo, da naj se letalo spusti. Kadar je spuščanje preostro, signal pri 150 Hz nakazuje, da mora letalo leteti višje. Ko letalo ostane pri predpisanem kotu drsne poti približno tri stopinje, se signali izničijo. Dve drsni anteni sta nameščeni na stolpu na določeni višini, ki je določena s kotom drsne strmine, primernim za posamezno letališče. Stolp se običajno nahaja blizu območja, ki se dotika traku.
Popoln ponaredek
Napad raziskovalcev Northeastern University uporablja komercialno dostopne programske radijske oddajnike. Te naprave, ki se prodajajo za 400–600 dolarjev, oddajajo signale, ki se pretvarjajo, da so pravi signali, ki jih pošilja letališki SSC. Napadalčev oddajnik se lahko nahaja tako na krovu napadenega letala kot na tleh, na razdalji do 5 km od letališča. Dokler napadalčev signal presega moč dejanskega signala, bo KGS sprejemnik zaznal napadalčev signal in pokazal orientacijo glede na navpično in vodoravno pot leta, ki jo načrtuje napadalec.
Če je zamenjava slabo organizirana, bo pilot opazil nenadne ali neenakomerne spremembe v odčitkih instrumentov, kar bo zamenjal za okvaro CGS. Da bo ponaredek težje prepoznati, lahko napadalec razjasni natančno lokacijo letala, ki uporablja , sistem, ki zemeljskim postajam in drugim plovilom vsako sekundo posreduje lokacijo GPS letala, nadmorsko višino, hitrost in druge podatke.
Z uporabo teh informacij lahko napadalec začne ponarejati signal, ko se bližajoče se letalo premakne levo ali desno glede na vzletno-pristajalno stezo, in napadalcu pošlje signal, da letalo nadaljuje vodoravno. Optimalen čas za napad bi bil, ko je letalo pravkar preletelo točko poti, kot je prikazano v predstavitvenem videu na začetku članka.
Napadalec lahko nato uporabi algoritem za korekcijo in generiranje signala v realnem času, ki bo nenehno prilagajal zlonamerni signal, da zagotovi, da je odmik od pravilne poti skladen z vsemi premiki letala. Tudi če napadalec nima dovolj spretnosti, da bi naredil popoln lažni signal, lahko CGS tako zmede, da se pilot ne more zanesti nanj pri pristanku.
Ena različica ponarejanja signala je znana kot "napad senčenja". Napadalec pošilja posebej pripravljene signale z močjo, ki je večja od signalov letališkega oddajnika. Napadalčev oddajnik bi moral za to običajno poslati 20 vatov moči. Napadi senčenja olajšajo prepričljivo ponarejanje signala.
Shadow Attack
Druga možnost za zamenjavo signala je znana kot "enotonski napad". Njegova prednost je, da je mogoče pošiljati zvok enake frekvence z močjo, manjšo od letališkega KGS. Ima več pomanjkljivosti, na primer, napadalec mora natančno poznati posebnosti letala - na primer lokacijo njegovih CGS anten.
Napad z enim tonom
Ni enostavnih rešitev
Raziskovalci pravijo, da še ni načina za odpravo grožnje lažnih napadov. Alternativne navigacijske tehnologije – vključno z vsesmernim azimutnim svetilnikom, lokatorskim svetilnikom, globalnim sistemom za določanje položaja in podobnimi satelitskimi navigacijskimi sistemi – so brezžični signali, ki nimajo mehanizma za preverjanje pristnosti in so zato dovzetni za lažne napade. Poleg tega lahko samo KGS in GPS zagotovita informacije o trajektoriji horizontalnega in vertikalnega prileta.
Raziskovalci v svojem delu pišejo:
Večina varnostnih težav, s katerimi se soočajo tehnologije, kot je npr , и , je mogoče popraviti z uvedbo kriptografije. Vendar kriptografija ne bo dovolj za preprečevanje lokalizacijskih napadov. Na primer, šifriranje signala GPS, podobno kot vojaška navigacijska tehnologija, lahko do določene mere prepreči lažne napade. Vseeno pa bo napadalec lahko preusmeril GPS signale s časovnimi zamiki, ki jih potrebuje, in dosegel zamenjavo lokacije ali časa. Navdih je mogoče črpati iz obstoječe literature o blaženju napadov ponarejanja GPS in ustvarjanju podobnih sistemov na koncu sprejemnika. Druga možnost bi bila uvedba obsežnega varnega lokalizacijskega sistema, ki bi temeljil na omejitvah razdalje in varnih tehnikah potrditve bližine. Vendar bi to zahtevalo dvosmerno komunikacijo in nadaljnje študije glede razširljivosti, izvedljivosti itd.
Ameriška zvezna uprava za letalstvo je sporočila, da nima dovolj informacij o predstavitvi raziskovalcev, da bi lahko komentirala.
Ta napad in velika količina opravljenih raziskav sta impresivna, vendar glavno vprašanje dela ostaja neodgovorjeno: kako verjetno je, da bi se nekdo dejansko pripravljen potruditi in izvesti tak napad? Druge vrste ranljivosti, na primer tiste, ki hekerjem omogočajo, da na daljavo namestijo zlonamerno programsko opremo v uporabnikove računalnike ali zaobidejo priljubljene šifrirne sisteme, je enostavno unovčiti. To ne velja za napad ponarejanja CGS. V to kategorijo spadajo tudi smrtno nevarni napadi na srčne spodbujevalnike in druge medicinske pripomočke.
Čeprav je motivacijo za takšne napade težje videti, bi bilo napačno zavrniti njihovo možnost. IN , ki ga je maja objavila C4ADS, neprofitna organizacija, ki pokriva globalne konflikte in meddržavno varnost, je ugotovila, da je Ruska federacija pogosto izvajala obsežna testiranja motenj v sistemu GPS, zaradi katerih so ladijski navigacijski sistemi zašli s poti za 65 milj ali več [pravzaprav poročilo pravi, da je med odprtjem Krimskega mostu (to je ne »pogosto«, ampak samo enkrat) globalni navigacijski sistem podrl oddajnik, ki je bil na tem mostu, njegovo delovanje pa je bilo čutiti celo blizu Anapa, ki se nahaja 65 km (ne milj) od tega kraja. "In tako je vse res" (c) / pribl. prevod].
"Ruska federacija ima primerjalno prednost pri izkoriščanju in razvoju zmogljivosti za zavajanje globalnih navigacijskih sistemov," opozarja poročilo. "Vendar pa nizki stroški, odprta dostopnost in enostavna uporaba takšnih tehnologij ne zagotavljajo le državam, ampak tudi upornikom, teroristom in kriminalcem veliko možnosti za destabilizacijo državnih in nedržavnih omrežij."
In medtem ko se ponarejanje CGS v letu 2019 zdi ezoterično, je skoraj neumno misliti, da bo v prihodnjih letih postalo bolj običajno, ko bodo napadalne tehnologije bolje razumljene in programsko nadzorovani radijski oddajniki vse pogostejši. Napadov na CGS ni treba izvesti, da bi povzročili nesreče. Uporabljajo se lahko za motnje na letališčih na način, kot so nezakoniti brezpilotni letalniki povzročili zaprtje londonskega letališča Gatwick decembra lani, nekaj dni pred božičem, in letališča Heathrow tri tedne kasneje.
"Denar je ena motivacija, razkazovanje moči pa druga," je dejal Ranganathan. – Z obrambnega vidika so ti napadi zelo kritični. Za to je treba poskrbeti, saj bo na tem svetu dovolj ljudi, ki bodo želeli pokazati moč.”
Vir: www.habr.com