โปรโฮสต์ > บล็อก > การบริหาร > ระบบนำทางด้วยวิทยุที่เครื่องบินใช้เพื่อลงจอดอย่างปลอดภัยนั้นไม่ปลอดภัยและเสี่ยงต่อการถูกแฮ็ก

ระบบนำทางด้วยวิทยุที่เครื่องบินใช้เพื่อลงจอดอย่างปลอดภัยนั้นไม่ปลอดภัยและเสี่ยงต่อการถูกแฮ็ก

สัญญาณที่เครื่องบินใช้หาลานจอดสามารถปลอมแปลงได้ด้วยเครื่องส่งรับวิทยุมูลค่า 600 ดอลลาร์

ระบบนำทางด้วยวิทยุที่เครื่องบินใช้เพื่อลงจอดอย่างปลอดภัยนั้นไม่ปลอดภัยและเสี่ยงต่อการถูกแฮ็ก
เครื่องบินที่แสดงการโจมตีทางวิทยุเนื่องจากมีสัญญาณปลอม กก ตกลงไปทางด้านขวาของรันเวย์

เครื่องบินเกือบทุกลำที่บินในช่วง 50 ปีที่ผ่านมา ไม่ว่าจะเป็นเครื่องบิน Cessna เครื่องยนต์เดี่ยวหรือเครื่องบินจัมโบ้เจ็ท 600 ที่นั่ง ต่างก็อาศัยวิทยุในการลงจอดที่สนามบินอย่างปลอดภัย ระบบลงจอดด้วยเครื่องมือ (ILS) เหล่านี้ถือเป็นระบบเข้าใกล้ที่แม่นยำเพราะต่างจาก GPS และระบบนำทางอื่นๆ ตรงที่ให้ข้อมูลแบบเรียลไทม์ที่สำคัญเกี่ยวกับการวางแนวในแนวนอนของเครื่องบินโดยสัมพันธ์กับตำแหน่งลงจอด แถบและมุมแนวตั้งของการร่อนลง ในหลายสภาวะ โดยเฉพาะอย่างยิ่งเมื่อลงจอดท่ามกลางหมอกหรือฝนในเวลากลางคืน การนำทางด้วยวิทยุนี้ยังคงเป็นวิธีการหลักเพื่อให้แน่ใจว่าเครื่องบินจะแตะพื้นรันเวย์และอยู่ตรงกลางพอดี

เช่นเดียวกับเทคโนโลยีอื่น ๆ ที่สร้างขึ้นในอดีต KGS ไม่ได้ป้องกันการแฮ็ก สัญญาณวิทยุไม่ได้รับการเข้ารหัสและไม่สามารถตรวจสอบความถูกต้องได้ นักบินเพียงสันนิษฐานว่าสัญญาณเสียงที่ระบบได้รับตามความถี่ที่กำหนดของสนามบินนั้นเป็นสัญญาณจริงที่ออกอากาศโดยผู้ดำเนินการสนามบิน เป็นเวลาหลายปีที่ข้อบกพร่องด้านความปลอดภัยนี้ไม่มีใครสังเกตเห็น ส่วนใหญ่เป็นเพราะต้นทุนและความยากในการปลอมแปลงสัญญาณทำให้การโจมตีไม่มีจุดหมาย

แต่ตอนนี้นักวิจัยได้พัฒนาวิธีการแฮ็กที่มีต้นทุนต่ำซึ่งทำให้เกิดคำถามเกี่ยวกับความปลอดภัยของ CGS ที่ใช้ในสนามบินพลเรือนแทบทุกแห่งในโลกอุตสาหกรรม ใช้วิทยุ 600 ดอลลาร์ โปรแกรมควบคุมนักวิจัยสามารถปลอมแปลงสัญญาณสนามบินเพื่อให้เครื่องมือนำทางของนักบินระบุว่าเครื่องบินอยู่นอกเส้นทาง ตามการฝึกอบรม นักบินจะต้องแก้ไขอัตราการลงหรือทัศนคติของเรือ ซึ่งจะทำให้เสี่ยงต่อการเกิดอุบัติเหตุ

เทคนิคการโจมตีอย่างหนึ่งคือการส่งสัญญาณปลอมว่ามุมของการสืบเชื้อสายนั้นน้อยกว่าที่เป็นจริง ข้อความปลอมประกอบด้วยสิ่งที่เรียกว่า สัญญาณ "นำลง" เพื่อแจ้งให้นักบินเพิ่มมุมการร่อนลง ซึ่งอาจส่งผลให้เครื่องบินแตะพื้นก่อนเริ่มรันเวย์

วิดีโอดังกล่าวแสดงสัญญาณที่ถูกดัดแปลงซึ่งอาจก่อให้เกิดภัยคุกคามต่อเครื่องบินที่จะลงจอด ผู้โจมตีสามารถส่งสัญญาณบอกนักบินว่าเครื่องบินของเขาอยู่ทางซ้ายของเส้นกึ่งกลางรันเวย์ ทั้งที่เครื่องบินอยู่ตรงกลางพอดี นักบินจะโต้ตอบด้วยการดึงเครื่องบินไปทางขวาซึ่งจะทำให้เครื่องบินลอยไปด้านข้างในที่สุด

นักวิจัยจากมหาวิทยาลัยนอร์ธอีสเทิร์นในบอสตันได้ปรึกษากับนักบินและผู้เชี่ยวชาญด้านความปลอดภัย และระมัดระวังที่จะทราบว่าการปลอมแปลงสัญญาณดังกล่าวไม่น่าจะนำไปสู่การชนในกรณีส่วนใหญ่ การทำงานผิดปกติของ CGS ถือเป็นอันตรายด้านความปลอดภัย และนักบินที่มีประสบการณ์จะได้รับการฝึกอบรมอย่างกว้างขวางเกี่ยวกับวิธีการตอบสนอง ในสภาพอากาศที่ชัดเจน นักบินจะสังเกตได้ง่ายว่าเครื่องบินไม่อยู่ในแนวกึ่งกลางรันเวย์ และเขาจะสามารถบินไปรอบๆ ได้

อีกเหตุผลหนึ่งที่ทำให้เกิดความสงสัยอย่างสมเหตุสมผลก็คือความยากในการโจมตี นอกจากสถานีวิทยุที่ตั้งโปรแกรมได้แล้ว ยังจำเป็นต้องมีเสาอากาศแบบกำหนดทิศทางและเครื่องขยายเสียงอีกด้วย อุปกรณ์ทั้งหมดนี้คงเป็นเรื่องยากมากที่จะลักลอบขึ้นเครื่องบินหากแฮกเกอร์ต้องการโจมตีจากเครื่องบิน หากเขาตัดสินใจที่จะโจมตีจากภาคพื้นดิน จะต้องทำงานหนักมากในการจัดอุปกรณ์ให้ตรงกับลานจอดโดยไม่ดึงดูดความสนใจ นอกจากนี้ สนามบินมักจะตรวจสอบสัญญาณรบกวนในความถี่ที่มีความละเอียดอ่อน ซึ่งอาจหมายความว่าการโจมตีจะหยุดลงทันทีหลังจากที่เริ่มต้นขึ้น

ในปี 2012 นักวิจัย แบรด เฮย์เนส หรือที่รู้จักในชื่อ เรนเดอร์แมน, ช่องโหว่ที่เปิดเผย ในระบบ ADS-B (Automatic Dependent Surveillance-Broadcast) ซึ่งเครื่องบินใช้เพื่อระบุตำแหน่งและส่งข้อมูลไปยังเครื่องบินลำอื่น เขาสรุปความยากของการปลอมแปลงสัญญาณ CGS ไว้ดังนี้

หากทุกอย่างมารวมกัน - สถานที่ อุปกรณ์ที่ซ่อนอยู่ สภาพอากาศเลวร้าย เป้าหมายที่เหมาะสม ผู้โจมตีที่มีแรงจูงใจ ฉลาด และมีอำนาจทางการเงิน - จะเกิดอะไรขึ้น? ในกรณีที่เลวร้ายที่สุด เครื่องบินลงบนพื้นหญ้าและอาจได้รับบาดเจ็บหรือเสียชีวิตได้ แต่การออกแบบเครื่องบินที่ปลอดภัยและทีมตอบสนองที่รวดเร็วทำให้มั่นใจได้ว่ามีโอกาสน้อยมากที่จะเกิดเพลิงไหม้ครั้งใหญ่ซึ่งส่งผลให้เครื่องบินทั้งลำสูญหาย ในกรณีเช่นนี้ การลงจอดจะถูกระงับ และผู้โจมตีจะไม่สามารถทำซ้ำได้อีกต่อไป ในกรณีที่ดีที่สุด นักบินจะสังเกตเห็นความคลาดเคลื่อน กางเกงเปื้อน เพิ่มระดับความสูง เดินไปรอบๆ และรายงานว่ามีบางอย่างผิดปกติกับ CGS - สนามบินจะเริ่มการสอบสวน ซึ่งหมายความว่าผู้โจมตีจะไม่ต้องการอีกต่อไป อยู่ใกล้ๆ

ดังนั้นถ้าทุกอย่างมารวมกัน ผลลัพธ์ก็จะน้อย เปรียบเทียบกับอัตราส่วนผลตอบแทนต่อการลงทุนและผลกระทบทางเศรษฐกิจของคนโง่คนหนึ่งด้วยโดรนราคา 1000 ดอลลาร์ที่บินรอบสนามบินฮีทโธรว์เป็นเวลาสองวัน แน่นอนว่าโดรนเป็นตัวเลือกที่มีประสิทธิภาพและใช้งานได้มากกว่าการโจมตีเช่นนี้

อย่างไรก็ตาม นักวิจัยกล่าวว่ามีความเสี่ยง เครื่องบินที่ไม่ได้ลงจอดในเส้นทางร่อน ซึ่งเป็นเส้นจินตนาการที่เครื่องบินแล่นตามระหว่างการลงจอดที่สมบูรณ์แบบ จะตรวจจับได้ยากกว่ามาก แม้จะอยู่ในสภาพอากาศดีก็ตาม นอกจากนี้ สนามบินบางแห่งที่มีผู้คนพลุกพล่าน เพื่อหลีกเลี่ยงความล่าช้า ให้สั่งเครื่องบินไม่ให้รีบวิ่งเข้าไปในเส้นทางที่พลาด แม้ว่าจะอยู่ในสภาพทัศนวิสัยที่ไม่ดีก็ตาม คำแนะนำ แนวทางการลงจอดจากสำนักงานบริหารการบินแห่งชาติของสหรัฐอเมริกา ซึ่งสนามบินหลายแห่งในสหรัฐฯ ปฏิบัติตาม ระบุว่าการตัดสินใจดังกล่าวควรทำที่ระดับความสูงเพียง 15 ม. คำแนะนำที่คล้ายกันนี้ใช้ในยุโรป พวกเขาปล่อยให้นักบินมีเวลาน้อยมากที่จะยกเลิกการลงจอดอย่างปลอดภัย หากสภาพโดยรอบที่มองเห็นไม่ตรงกับข้อมูลจาก CGS

“การตรวจจับและการกู้คืนจากความล้มเหลวของเครื่องมือใดๆ ในระหว่างขั้นตอนการลงจอดที่สำคัญถือเป็นหนึ่งในงานที่ท้าทายที่สุดในการบินยุคใหม่” นักวิจัยเขียนไว้ในรายงานของพวกเขา ทำงาน มีชื่อว่า "การโจมตีแบบไร้สายบนระบบเส้นทางร่อนของเครื่องบิน" ซึ่งนำมาใช้ที่ การประชุมวิชาการด้านความปลอดภัย USENIX ครั้งที่ 28. “เมื่อพิจารณาว่านักบินต้องพึ่งพา CGS และเครื่องมือโดยทั่วไปมากเพียงใด ความล้มเหลวและการรบกวนที่เป็นอันตรายอาจส่งผลร้ายแรง โดยเฉพาะอย่างยิ่งในระหว่างการเข้าใกล้และการบินโดยอิสระ”

จะเกิดอะไรขึ้นกับความล้มเหลวของ KGS

การลงจอดใกล้ภัยพิบัติหลายครั้งแสดงให้เห็นถึงอันตรายจากความล้มเหลวของ CGS เมื่อปี 2011 เที่ยวบิน SQ327 ของสายการบินสิงคโปร์ แอร์ไลน์ส พร้อมผู้โดยสาร 143 คน และลูกเรือ 15 คน เอียงไปทางซ้ายอย่างกะทันหันขณะอยู่เหนือรันเวย์ 10 เมตรที่สนามบินมิวนิก ในเยอรมนี หลังจากเครื่องลงแล้ว เครื่องบินโบอิ้ง 777-300 ก็เลี้ยวซ้ายแล้วเลี้ยวขวาข้ามเส้นกึ่งกลางและมาจอดนิ่งโดยมีอุปกรณ์ลงจอดบนพื้นหญ้าทางด้านขวาของรันเวย์

ระบบนำทางด้วยวิทยุที่เครื่องบินใช้เพื่อลงจอดอย่างปลอดภัยนั้นไม่ปลอดภัยและเสี่ยงต่อการถูกแฮ็ก

ระบบนำทางด้วยวิทยุที่เครื่องบินใช้เพื่อลงจอดอย่างปลอดภัยนั้นไม่ปลอดภัยและเสี่ยงต่อการถูกแฮ็ก

В รายงาน เกี่ยวกับเหตุการณ์ดังกล่าวซึ่งเผยแพร่โดยคณะกรรมการสอบสวนอุบัติเหตุเครื่องบินของรัฐบาลกลางเยอรมนี มีเขียนไว้ว่าเครื่องบินพลาดจุดลงจอดไป 500 ม. เจ้าหน้าที่สืบสวนกล่าวว่าหนึ่งในผู้กระทำผิดในเหตุการณ์นี้คือการบิดเบือนสัญญาณสัญญาณลงจอดของ Localizer โดยการถ่าย ออกจากเครื่องบิน แม้ว่าจะไม่มีรายงานผู้เสียชีวิต แต่เหตุการณ์ดังกล่าวตอกย้ำความร้ายแรงของความล้มเหลวของระบบ CGS เหตุการณ์อื่นๆ ที่เกี่ยวข้องกับความล้มเหลวของ CGS ที่เกือบจะจบลงอย่างน่าเศร้า ได้แก่ เที่ยวบินนิวซีแลนด์ NZ 60 ในปี 2000 และ Ryanair เที่ยวบิน FR3531 ในปี 2013 วิดีโออธิบายสิ่งที่ผิดพลาดในกรณีหลังนี้

Vaibhab Sharma ดำเนินกิจการทั่วโลกของบริษัทรักษาความปลอดภัยในซิลิคอนแวลลีย์ และทำการบินด้วยเครื่องบินขนาดเล็กมาตั้งแต่ปี 2006 นอกจากนี้ เขายังมีใบอนุญาตประกอบกิจการสื่อสารสมัครเล่น และเป็นสมาชิกอาสาสมัครของหน่วยลาดตระเวนทางอากาศ ซึ่งเขาได้รับการฝึกฝนให้เป็นทหารรักษาพระองค์และผู้ปฏิบัติงานวิทยุ เขาบินเครื่องบินในเครื่องจำลอง X-Plane ซึ่งสาธิตการโจมตีด้วยการปลอมแปลงสัญญาณที่ทำให้เครื่องบินลงจอดทางด้านขวาของรันเวย์

ชาร์มาบอกเราว่า:

การโจมตี CGS ดังกล่าวเกิดขึ้นได้จริง แต่ประสิทธิภาพของการโจมตีจะขึ้นอยู่กับปัจจัยหลายประการ รวมถึงความรู้ของผู้โจมตีเกี่ยวกับระบบนำทางทางอากาศและเงื่อนไขในการเข้าใกล้ หากใช้อย่างถูกต้อง ผู้โจมตีจะสามารถหันเหเครื่องบินไปยังสิ่งกีดขวางรอบๆ สนามบินได้ และหากทำในสภาพการมองเห็นที่ไม่ดี ก็จะเป็นเรื่องยากมากสำหรับทีมนักบินในการตรวจจับและจัดการกับการเบี่ยงเบน

เขากล่าวว่าการโจมตีดังกล่าวมีศักยภาพที่จะคุกคามทั้งเครื่องบินขนาดเล็กและเครื่องบินเจ็ตขนาดใหญ่ แต่ด้วยเหตุผลที่ต่างกัน เครื่องบินขนาดเล็กเดินทางด้วยความเร็วที่ต่ำกว่า ซึ่งจะทำให้นักบินมีเวลาตอบสนอง ในทางกลับกัน เครื่องบินไอพ่นขนาดใหญ่มีลูกเรือที่พร้อมรับมือกับเหตุการณ์ไม่พึงประสงค์มากกว่า และนักบินมักได้รับการฝึกอบรมที่บ่อยและเข้มงวดมากกว่า

เขากล่าวว่าสิ่งที่สำคัญที่สุดสำหรับเครื่องบินขนาดใหญ่และเล็กคือการประเมินสภาพแวดล้อมโดยรอบ โดยเฉพาะสภาพอากาศ ระหว่างการลงจอด

“การโจมตีเช่นนี้มีแนวโน้มที่จะมีประสิทธิภาพมากขึ้น เมื่อนักบินต้องพึ่งพาเครื่องมือมากขึ้นในการลงจอดได้สำเร็จ” ชาร์มากล่าว “สิ่งเหล่านี้อาจเป็นการลงจอดตอนกลางคืนในสภาพทัศนวิสัยที่ไม่ดี หรือการรวมกันของสภาพที่ไม่ดีและน่านฟ้าที่คับคั่งซึ่งทำให้นักบินต้องยุ่งมากขึ้น และปล่อยให้พวกเขาพึ่งพาระบบอัตโนมัติอย่างมาก”

Aanjan Ranganathan นักวิจัยจากมหาวิทยาลัยภาคตะวันออกเฉียงเหนือที่ช่วยพัฒนาการโจมตี บอกเราว่าแทบไม่ต้องพึ่งพา GPS เพื่อช่วยคุณหาก CGS ล้มเหลว การเบี่ยงเบนไปจากรันเวย์ในการโจมตีด้วยการปลอมแปลงที่มีประสิทธิภาพจะมีระยะตั้งแต่ 10 ถึง 15 เมตร เนื่องจากสิ่งที่ใหญ่กว่านี้จะปรากฏให้นักบินและผู้ควบคุมการจราจรทางอากาศมองเห็นได้ GPS จะมีปัญหาอย่างมากในการตรวจจับความเบี่ยงเบนดังกล่าว เหตุผลที่สองก็คือ การปลอมแปลงสัญญาณ GPS นั้นง่ายมาก

“ฉันสามารถปลอมแปลง GPS ควบคู่ไปกับการปลอมแปลง CGS ได้” รังกานาธานกล่าว “คำถามทั้งหมดคือระดับแรงจูงใจของผู้โจมตี”

บรรพบุรุษของ KGS

การทดสอบ KGS ได้เริ่มต้นขึ้นแล้ว ย้อนกลับไปในปี 1929และระบบการทำงานแรกถูกนำไปใช้ในปี พ.ศ. 1932 ที่สนามบินเบอร์ลิน-เทมเพลฮอฟของเยอรมนี

KGS ยังคงเป็นหนึ่งในระบบลงจอดที่มีประสิทธิภาพมากที่สุด แนวทางอื่นๆ เช่น สัญญาณอาซิมัทรอบทิศทาง, บีคอนระบุตำแหน่ง ระบบกำหนดตำแหน่งบนพื้นโลก และระบบนำทางด้วยดาวเทียมที่คล้ายกัน ถือว่าไม่ถูกต้องเนื่องจากให้เฉพาะแนวนอนหรือด้านข้างเท่านั้น KGS ถือเป็นระบบนัดพบที่แม่นยำ เนื่องจากมีการวางแนวทั้งแนวนอนและแนวตั้ง (เส้นทางร่อน) ในช่วงไม่กี่ปีที่ผ่านมามีการใช้ระบบที่ไม่ถูกต้องน้อยลง CGS มีความเกี่ยวข้องมากขึ้นกับระบบขับเคลื่อนอัตโนมัติและระบบลงจอดอัตโนมัติ

ระบบนำทางด้วยวิทยุที่เครื่องบินใช้เพื่อลงจอดอย่างปลอดภัยนั้นไม่ปลอดภัยและเสี่ยงต่อการถูกแฮ็ก
วิธีการทำงานของ CGS: Localizer [localizer], ความลาดชันของร่อน [glidelope] และบีคอนมาร์กเกอร์ [บีคอนของมาร์กเกอร์]

CGS มีองค์ประกอบสำคัญสองประการ เครื่องระบุตำแหน่งจะบอกนักบินว่าเครื่องบินอยู่เยื้องไปทางซ้ายหรือขวาของเส้นกึ่งกลางทางวิ่ง และความชันของเครื่องร่อนจะบอกนักบินว่ามุมของการลงสูงเกินไปที่เครื่องบินจะพลาดจุดเริ่มต้นของทางวิ่งหรือไม่ องค์ประกอบที่สามคือบีคอนมาร์กเกอร์ ทำหน้าที่เป็นเครื่องหมายที่ช่วยให้นักบินกำหนดระยะห่างจากรันเวย์ได้ ในช่วงหลายปีที่ผ่านมา GPS และเทคโนโลยีอื่นๆ เข้ามาแทนที่ GPS มากขึ้น

เครื่องระบุตำแหน่งใช้เสาอากาศสองชุด โดยปล่อยเสียงที่แตกต่างกันสองระดับ - ความถี่หนึ่งที่ 90 Hz และอีกความถี่ที่ 150 Hz - และที่ความถี่ที่กำหนดให้กับแถบลงจอดอันใดอันหนึ่ง แผงเสาอากาศจะติดตั้งอยู่ที่ทั้งสองด้านของรันเวย์ โดยปกติจะอยู่หลังจุดบินขึ้น ดังนั้นเสียงจะถูกตัดออกเมื่อเครื่องบินลงจอดอยู่เหนือเส้นกึ่งกลางของรันเวย์โดยตรง ตัวบ่งชี้ความเบี่ยงเบนจะแสดงเส้นแนวตั้งตรงกลาง

หากเครื่องบินเลี้ยวไปทางขวา เสียง 150 เฮิร์ตซ์จะได้ยินมากขึ้น ส่งผลให้ตัวชี้ตัวบ่งชี้ความเบี่ยงเบนเคลื่อนไปทางซ้ายจากกึ่งกลาง หากเครื่องบินเลี้ยวไปทางซ้าย เสียง 90 Hz จะได้ยินและตัวชี้จะเลื่อนไปทางขวา แน่นอนว่า Localizer ไม่สามารถแทนที่การควบคุมด้วยสายตาของทัศนคติของเครื่องบินได้อย่างสมบูรณ์ เนื่องจากเป็นวิธีการที่สำคัญและใช้งานง่ายมาก นักบินเพียงแค่ต้องให้ตัวชี้อยู่ตรงกลางเพื่อให้เครื่องบินอยู่เหนือเส้นกึ่งกลางพอดี

ระบบนำทางด้วยวิทยุที่เครื่องบินใช้เพื่อลงจอดอย่างปลอดภัยนั้นไม่ปลอดภัยและเสี่ยงต่อการถูกแฮ็ก

ความลาดชันของเครื่องร่อนทำงานในลักษณะเดียวกัน เพียงแต่แสดงมุมของการร่อนลงของเครื่องบินที่สัมพันธ์กับจุดเริ่มต้นของลานลงจอด เมื่อมุมของเครื่องบินต่ำเกินไป เสียง 90 เฮิรตซ์จะได้ยิน และอุปกรณ์จะระบุว่าเครื่องบินควรจะลง เมื่อเครื่องร่อนลงแหลมเกินไป สัญญาณที่ 150 เฮิรตซ์บ่งชี้ว่าเครื่องบินจำเป็นต้องบินสูงขึ้น เมื่อเครื่องบินยังคงอยู่ที่มุมเส้นทางร่อนที่กำหนดไว้ประมาณสามองศา สัญญาณจะถูกยกเลิก เสาอากาศสำหรับเส้นทางร่อนสองเสาจะตั้งอยู่บนหอคอยที่ความสูงที่กำหนด โดยพิจารณาจากมุมลาดเอียงที่เหมาะสมสำหรับสนามบินแห่งใดแห่งหนึ่ง หอคอยมักจะตั้งอยู่ใกล้กับพื้นที่สัมผัสแถบ

ระบบนำทางด้วยวิทยุที่เครื่องบินใช้เพื่อลงจอดอย่างปลอดภัยนั้นไม่ปลอดภัยและเสี่ยงต่อการถูกแฮ็ก

ของปลอมที่สมบูรณ์แบบ

การโจมตีของนักวิจัยมหาวิทยาลัยนอร์ธอีสเทิร์นใช้เครื่องส่งสัญญาณวิทยุซอฟต์แวร์ที่มีวางจำหน่ายทั่วไป อุปกรณ์เหล่านี้ขายในราคา 400-600 ดอลลาร์สหรัฐฯ โดยส่งสัญญาณที่อ้างว่าเป็นสัญญาณจริงที่ส่งโดย SSC ของสนามบิน เครื่องส่งสัญญาณของผู้โจมตีสามารถติดตั้งได้ทั้งบนเครื่องบินที่ถูกโจมตีและภาคพื้นดินในระยะทางสูงสุด 5 กม. จากสนามบิน ตราบใดที่สัญญาณของผู้โจมตีเกินกำลังของสัญญาณจริง เครื่องรับ KGS จะรับรู้สัญญาณของผู้โจมตีและแสดงการวางแนวที่สัมพันธ์กับเส้นทางการบินในแนวตั้งและแนวนอนที่วางแผนโดยผู้โจมตี

ระบบนำทางด้วยวิทยุที่เครื่องบินใช้เพื่อลงจอดอย่างปลอดภัยนั้นไม่ปลอดภัยและเสี่ยงต่อการถูกแฮ็ก

ระบบนำทางด้วยวิทยุที่เครื่องบินใช้เพื่อลงจอดอย่างปลอดภัยนั้นไม่ปลอดภัยและเสี่ยงต่อการถูกแฮ็ก

หากมีการจัดระเบียบอุปกรณ์ทดแทนไม่ดี นักบินจะเห็นการเปลี่ยนแปลงในการอ่านค่าอุปกรณ์อย่างกะทันหันหรือไม่แน่นอน ซึ่งเขาอาจจะเข้าใจผิดว่า CGS ทำงานผิดปกติ เพื่อให้แยกแยะได้ยากขึ้น ผู้โจมตีสามารถระบุตำแหน่งที่แน่นอนของเครื่องบินที่ใช้ได้ โฆษณา-Vซึ่งเป็นระบบที่ทุกวินาทีจะส่งตำแหน่ง GPS ของเครื่องบิน ระดับความสูง ความเร็วภาคพื้นดิน และข้อมูลอื่นๆ ไปยังสถานีภาคพื้นดินและเรืออื่นๆ

การใช้ข้อมูลนี้ ผู้โจมตีสามารถเริ่มปลอมแปลงสัญญาณเมื่อเครื่องบินที่กำลังเข้าใกล้เคลื่อนตัวไปทางซ้ายหรือขวาสัมพันธ์กับรันเวย์ และส่งสัญญาณไปยังผู้โจมตีว่าเครื่องบินกำลังเคลื่อนตัวเข้าสู่ระดับ เวลาที่เหมาะสมที่สุดในการโจมตีคือเมื่อเครื่องบินเพิ่งผ่านจุดอ้างอิง ดังที่แสดงในวิดีโอสาธิตในตอนต้นของบทความ

ผู้โจมตีสามารถใช้การแก้ไขสัญญาณแบบเรียลไทม์และอัลกอริธึมการสร้างสัญญาณที่จะปรับสัญญาณที่เป็นอันตรายอย่างต่อเนื่อง เพื่อให้แน่ใจว่าการชดเชยจากเส้นทางที่ถูกต้องจะสอดคล้องกับการเคลื่อนที่ทั้งหมดของเครื่องบิน แม้ว่าผู้โจมตีจะไม่มีทักษะในการสร้างสัญญาณปลอมที่สมบูรณ์แบบ แต่เขาสามารถสร้างความสับสนให้กับ CGS ได้มากจนนักบินไม่สามารถพึ่งพาสัญญาณดังกล่าวในการลงจอดได้

ระบบนำทางด้วยวิทยุที่เครื่องบินใช้เพื่อลงจอดอย่างปลอดภัยนั้นไม่ปลอดภัยและเสี่ยงต่อการถูกแฮ็ก

การปลอมแปลงสัญญาณรูปแบบหนึ่งเรียกว่า "การโจมตีแบบแชโดว์" ผู้โจมตีจะส่งสัญญาณที่เตรียมไว้เป็นพิเศษด้วยกำลังที่มากกว่าสัญญาณจากเครื่องส่งสัญญาณที่สนามบิน โดยทั่วไปแล้วเครื่องส่งสัญญาณของผู้โจมตีจะต้องส่งกำลังไฟ 20 วัตต์เพื่อดำเนินการนี้ การโจมตีแบบแชโดว์ทำให้ง่ายต่อการปลอมแปลงสัญญาณอย่างน่าเชื่อ

ระบบนำทางด้วยวิทยุที่เครื่องบินใช้เพื่อลงจอดอย่างปลอดภัยนั้นไม่ปลอดภัยและเสี่ยงต่อการถูกแฮ็ก
เงาโจมตี

ตัวเลือกที่สองสำหรับการทดแทนสัญญาณเรียกว่า "การโจมตีแบบโทนเดียว" ข้อดีคือสามารถส่งเสียงความถี่เดียวกันที่มีกำลังน้อยกว่า KGS ของสนามบินได้ มันมีข้อเสียหลายประการ เช่น ผู้โจมตีจำเป็นต้องรู้ข้อมูลเฉพาะของเครื่องบินอย่างแน่ชัด เช่น ตำแหน่งของเสาอากาศ CGS

ระบบนำทางด้วยวิทยุที่เครื่องบินใช้เพื่อลงจอดอย่างปลอดภัยนั้นไม่ปลอดภัยและเสี่ยงต่อการถูกแฮ็ก
การโจมตีแบบโทนเดียว

ไม่มีวิธีแก้ปัญหาง่ายๆ

นักวิจัยกล่าวว่ายังไม่มีวิธีใดที่จะกำจัดภัยคุกคามจากการโจมตีด้วยการปลอมแปลงได้ เทคโนโลยีการนำทางทางเลือก รวมถึงสัญญาณอะซิมัทรอบทิศทาง ไฟระบุตำแหน่ง ระบบกำหนดตำแหน่งบนพื้นโลก และระบบนำทางด้วยดาวเทียมที่คล้ายกัน ถือเป็นสัญญาณไร้สายที่ไม่มีกลไกการตรวจสอบสิทธิ์ และด้วยเหตุนี้จึงเสี่ยงต่อการถูกโจมตีด้วยการปลอมแปลง ยิ่งไปกว่านั้น มีเพียง KGS และ GPS เท่านั้นที่สามารถให้ข้อมูลเกี่ยวกับวิถีการเคลื่อนที่ในแนวนอนและแนวตั้งได้

ในงานของพวกเขา นักวิจัยเขียนว่า:

ปัญหาด้านความปลอดภัยส่วนใหญ่ที่เทคโนโลยีต้องเผชิญ เช่น โฆษณา-V, เอคาร์ส и ทีแคสสามารถแก้ไขได้โดยการแนะนำการเข้ารหัส อย่างไรก็ตาม การเข้ารหัสจะไม่เพียงพอที่จะป้องกันการโจมตีแบบโลคัลไลเซชัน ตัวอย่างเช่น การเข้ารหัสสัญญาณ GPS ซึ่งคล้ายกับเทคโนโลยีการนำทางของทหาร สามารถป้องกันการโจมตีด้วยการปลอมแปลงได้ในระดับหนึ่ง ในทำนองเดียวกัน ผู้โจมตีจะสามารถเปลี่ยนเส้นทางสัญญาณ GPS ตามเวลาที่เขาต้องการ และบรรลุการทดแทนตำแหน่งหรือเวลาได้ แรงบันดาลใจสามารถดึงมาจากวรรณกรรมที่มีอยู่เกี่ยวกับการบรรเทาการโจมตีด้วยการปลอมแปลง GPS และการสร้างระบบที่คล้ายกันที่ปลายตัวรับสัญญาณ อีกทางเลือกหนึ่งคือการใช้ระบบโลคัลไลเซชันที่ปลอดภัยขนาดใหญ่โดยอิงตามการจำกัดระยะทางและเทคนิคการยืนยันความใกล้ชิดที่ปลอดภัย อย่างไรก็ตาม สิ่งนี้จะต้องมีการสื่อสารสองทาง และต้องมีการศึกษาเพิ่มเติมเกี่ยวกับความสามารถในการขยายขนาด ความเป็นไปได้ ฯลฯ

สำนักงานบริหารการบินแห่งชาติสหรัฐฯ ระบุว่า ไม่มีข้อมูลเพียงพอที่จะแสดงความคิดเห็นเกี่ยวกับการสาธิตของนักวิจัย

การโจมตีครั้งนี้และการวิจัยจำนวนมากที่ทำไปแล้วนั้นน่าประทับใจ แต่คำถามหลักของงานนี้ยังไม่มีคำตอบ: มีความเป็นไปได้มากน้อยเพียงใดที่บางคนเต็มใจที่จะประสบปัญหาในการโจมตีดังกล่าว? ช่องโหว่ประเภทอื่นๆ เช่น ช่องโหว่ที่อนุญาตให้แฮกเกอร์ติดตั้งมัลแวร์จากระยะไกลบนคอมพิวเตอร์ของผู้ใช้หรือเลี่ยงระบบเข้ารหัสยอดนิยม สร้างรายได้ได้ง่าย นี่ไม่ใช่กรณีของการโจมตีด้วยการปลอมแปลง CGS การโจมตีที่คุกคามถึงชีวิตต่อเครื่องกระตุ้นหัวใจและอุปกรณ์ทางการแพทย์อื่น ๆ ก็จัดอยู่ในประเภทนี้เช่นกัน

แม้ว่าแรงจูงใจในการโจมตีดังกล่าวจะมองเห็นได้ยาก แต่ก็เป็นความผิดพลาดที่จะมองข้ามความเป็นไปได้เหล่านั้น ใน รายงานซึ่งเผยแพร่ในเดือนพฤษภาคมโดย C4ADS องค์กรไม่แสวงหากำไรที่ครอบคลุมความขัดแย้งระดับโลกและความมั่นคงระหว่างรัฐ พบว่าสหพันธรัฐรัสเซียมักมีส่วนร่วมในการทดสอบการหยุดชะงักของระบบ GPS ในวงกว้าง ซึ่งทำให้ระบบนำทางของเรืออยู่นอกเส้นทาง 65 ไมล์หรือมากกว่า [ในความเป็นจริงรายงานระบุว่าในระหว่างการเปิดสะพานไครเมีย (นั่นคือไม่ใช่ "บ่อย" แต่เพียงครั้งเดียว) ระบบนำทางทั่วโลกถูกเครื่องส่งสัญญาณที่ตั้งอยู่บนสะพานนี้ล้มลงและรู้สึกว่างานของมันอยู่ใกล้แค่เอื้อม อานาปา ซึ่งอยู่ห่างจากที่นี่ 65 กม. (ไม่ใช่ไมล์) “และทุกอย่างก็เป็นจริง” (c) / ประมาณ การแปล].

“สหพันธรัฐรัสเซียมีข้อได้เปรียบเชิงเปรียบเทียบในการใช้ประโยชน์และพัฒนาความสามารถในการหลอกลวงระบบนำทางทั่วโลก” รายงานเตือน “อย่างไรก็ตาม ต้นทุนที่ต่ำ ความพร้อมใช้งานแบบเปิด และความสะดวกในการใช้งานเทคโนโลยีดังกล่าวไม่เพียงแต่ทำให้รัฐเท่านั้น แต่ยังทำให้ผู้ก่อความไม่สงบ ผู้ก่อการร้าย และอาชญากร มีโอกาสมากมายที่จะทำลายเสถียรภาพของเครือข่ายของรัฐและที่ไม่ใช่ของรัฐ”

และในขณะที่การปลอมแปลง CGS ดูเหมือนจะลึกลับในปี 2019 แต่ก็ไม่น่าเชื่อว่าจะกลายเป็นเรื่องธรรมดามากขึ้นในอีกไม่กี่ปีข้างหน้า เนื่องจากเทคโนโลยีการโจมตีเริ่มเข้าใจดีขึ้น และเครื่องส่งสัญญาณวิทยุที่ควบคุมด้วยซอฟต์แวร์กลายเป็นเรื่องปกติมากขึ้น ไม่จำเป็นต้องโจมตี CGS เพื่อก่อให้เกิดอุบัติเหตุ สามารถใช้เพื่อขัดขวางสนามบินในลักษณะที่โดรนผิดกฎหมายทำให้สนามบินแกตวิคในลอนดอนต้องปิดเมื่อเดือนธันวาคมปีที่แล้ว ไม่กี่วันก่อนวันคริสต์มาส และสนามบินฮีทโธรว์อีกสามสัปดาห์ต่อมา

“เงินเป็นแรงจูงใจอย่างหนึ่ง แต่การแสดงอำนาจเป็นอีกเรื่องหนึ่ง” รังกานาธานกล่าว – จากมุมมองของการป้องกัน การโจมตีเหล่านี้มีความสำคัญมาก สิ่งนี้จำเป็นต้องได้รับการดูแลเพราะจะมีผู้คนมากมายในโลกนี้ที่ต้องการแสดงความแข็งแกร่ง”

ที่มา: will.com

เพิ่มความคิดเห็น