飞机用来寻找着陆跑道的信号可以用价值 600 美元的对讲机来伪造。
一架飞机演示了由于欺骗信号而对无线电进行的攻击。 降落在跑道右侧
过去 50 年来几乎所有飞行过的飞机——无论是单引擎塞斯纳飞机还是 600 座的大型喷气式飞机——都依靠无线电在机场安全着陆。 这些仪表着陆系统 (ILS) 被认为是精密进场系统,因为与 GPS 和其他导航系统不同,它们提供有关飞机相对于其着陆位置的水平方向、条纹和垂直下降角的重要实时信息。 在许多情况下,特别是在夜间雾或雨中着陆时,无线电导航仍然是确保飞机在跑道起点和跑道中间着陆的主要方式。
与过去创建的许多其他技术一样,KGS 没有提供针对黑客攻击的保护。 无线电信号未加密,其真实性无法验证。 飞行员简单地假设他们的系统在机场指定频率上接收到的音频信号是机场运营商广播的真实信号。 多年来,这一安全缺陷一直未被注意到,主要是因为信号欺骗的成本和难度使得攻击变得毫无意义。
但现在研究人员开发出了一种低成本的黑客方法,该方法引发了人们对工业世界几乎每个民用机场所使用的 CGS 安全性的质疑。 使用 600 美元的收音机 研究人员可以欺骗机场信号,使飞行员的导航仪器表明飞机偏离航线。 根据训练,飞行员必须纠正下降速度或船只姿态,从而产生事故风险。
一种攻击技术是伪造下降角小于实际下降角的信号。 伪造的消息包含所谓的“起飞”信号通知飞行员增加下降角度,可能导致飞机在跑道开始之前着陆。
该视频显示了一个被篡改的信号,可能对即将降落的飞机构成威胁。 攻击者可以发送信号告诉飞行员他的飞机位于跑道中心线的左侧,而实际上飞机正好位于跑道中心线的中心。 飞行员会将飞机向右拉,最终导致飞机向一侧漂移。
波士顿东北大学的研究人员咨询了一名飞行员和一名安全专家,并谨慎地指出,在大多数情况下,这种信号欺骗不太可能导致坠机。 CGS 故障是一种已知的安全隐患,经验丰富的飞行员接受了有关如何应对这些故障的广泛培训。 在晴朗的天气下,飞行员很容易注意到飞机没有与跑道中心线对齐,并且可以复飞。
合理怀疑的另一个原因是执行攻击的难度。 除了可编程无线电台外,还需要定向天线和放大器。 如果黑客想从飞机上发起攻击,所有这些设备都很难偷运到飞机上。 如果他决定从地面发起攻击,要想在不引起注意的情况下将设备与着陆跑道对齐,需要花费大量的工作。 此外,机场通常会监视敏感频率上的干扰,这可能意味着攻击在开始后很快就会停止。
2012 年,研究员布拉德·海恩斯(Brad Haynes)被称为 , 在ADS-B(广播自动相关监视)系统中,飞机使用该系统来确定其位置并向其他飞机传输数据。 他总结了实际欺骗CGS信号的困难如下:
如果所有因素都结合在一起——地点、隐藏设备、恶劣的天气条件、合适的目标、动机良好、聪明且经济实力雄厚的攻击者——会发生什么? 在最坏的情况下,飞机降落在草地上,可能会造成人员伤亡,但安全的飞机设计和快速反应团队确保发生大火导致整架飞机损失的可能性很小。 在这种情况下,登陆将被暂停,攻击者将无法再重复此操作。 在最好的情况下,飞行员会注意到差异,弄脏裤子,提高高度,复飞,并报告 CGS 出现问题 - 机场将开始调查,这意味着攻击者将不再想要留在附近。
因此,如果一切都结合在一起,结果将是最小的。 将此与一个白痴驾驶价值 1000 美元的无人机在希思罗机场周围飞行两天的投资回报率和经济影响进行比较。 当然,无人机是比此类攻击更有效、更可行的选择。
不过,研究人员表示,风险仍然存在。即使在天气好的情况下,如果飞机不在滑翔路径(飞机完美着陆时所遵循的假想线)内着陆,也更难被发现。 而且,一些繁忙的机场为了避免延误,指示飞机即使在能见度较差的情况下也不要急于复飞。 许多美国机场遵循的美国联邦航空管理局的着陆指南表明,此类决定应在仅 15 m 的高度做出。类似的指示也适用于欧洲。 如果视觉周围条件与 CGS 的数据不一致,飞行员几乎没有时间安全中止着陆。
研究人员在论文中写道:“在关键着陆过程中检测任何仪器故障并从中恢复是现代航空中最具挑战性的任务之一。” 题为“对飞机滑行路径系统的无线攻击”,通过 。 “考虑到飞行员对 CGS 和仪器的严重依赖,故障和恶意干扰可能会造成灾难性后果,特别是在自主进近和飞行操作期间。”
KGS 失败会发生什么情况
几次险些发生灾难的着陆表明了 CGS 故障的危险。 2011年,新加坡航空SQ327航班载有143名乘客和15名机组人员,在距离德国慕尼黑机场跑道10米处突然向左倾斜。 着陆后,这架波音777-300先左转,然后右转,越过中线,起落架停在跑道右侧的草地上。
В 关于这起事件,德国联邦飞机事故调查委员会发布的消息称,飞机偏离着陆点500 m。调查人员称,事故的罪魁祸首之一是航向道着陆信标信号因接收信号而失真。下飞机。 尽管没有人员伤亡的报告,但该事件凸显了 CGS 系统故障的严重性。 其他几乎以悲剧告终的 CGS 故障事件包括 60 年新西兰航班 NZ 2000 和 3531 年瑞安航空 FR2013 航班。该视频解释了后一案例中出现的问题。
Vaibhab Sharma 负责管理这家硅谷安全公司的全球业务,自 2006 年以来一直在驾驶小型飞机。 他还拥有业余通信操作员执照,并且是民用航空巡逻队的志愿者,并在那里接受了救生员和无线电操作员的培训。 他在 X-Plane 模拟器中驾驶一架飞机,演示了导致飞机降落在跑道右侧的信号欺骗攻击。
夏尔马告诉我们:
对 CGS 的此类攻击是现实的,但其有效性将取决于多种因素的组合,包括攻击者对空中导航系统的了解和进近条件。 如果使用得当,攻击者将能够将飞机转向机场周围的障碍物,如果在能见度较差的情况下进行,飞行员团队将很难发现和处理偏差。
他表示,这些袭击有可能威胁小型飞机和大型喷气式飞机,但原因不同。 小型飞机以较低的速度飞行。 这给了飞行员反应的时间。 另一方面,大型喷气式飞机有更多的机组人员可以应对不利事件,并且飞行员通常会接受更频繁和更严格的培训。
他说,对于大大小小的飞机来说,最重要的是评估着陆时的周围条件,尤其是天气。
夏尔马说:“当飞行员必须更多地依赖仪表才能成功着陆时,这样的攻击可能会更有效。” “这些可能是在能见度较差的情况下进行夜间着陆,或者是恶劣的条件和拥挤的空域相结合,需要飞行员更加忙碌,从而使他们严重依赖自动化。”
帮助开发这种攻击的东北大学研究员 Aanjan Ranganathan 告诉我们,如果 CGS 出现故障,就很难依靠 GPS 来帮助你。 有效的欺骗攻击中偏离跑道的范围为 10 到 15 米,因为飞行员和空中交通管制员都可以看到任何更大的距离。 GPS 很难检测到这种偏差。 第二个原因是GPS信号很容易被欺骗。
“我可以在欺骗 CGS 的同时欺骗 GPS,”Ranganathan 说。 “整个问题在于攻击者的动机程度。”
KGS的前身
KGS测试已经开始 ,第一个工作系统于 1932 年在德国柏林-滕珀尔霍夫机场部署。
KGS 仍然是最有效的着陆系统之一。 其他方法,例如 、定位信标、全球定位系统和类似的卫星导航系统被认为是不准确的,因为它们仅提供水平或横向定向。 KGS 被认为是一种精确的交会系统,因为它提供水平和垂直(滑翔路径)方向。 近年来,不准确的系统的使用越来越少。 CGS 与自动驾驶仪和自动着陆系统的联系越来越紧密。
CGS 的工作原理:定位器 [localizer]、下滑道 [glideslope] 和标记信标 [marker beacon]
CGS 有两个关键组成部分。 航向仪告诉飞行员飞机是否向跑道中心线左侧或右侧偏移,滑翔坡度告诉飞行员下降角度是否太高而导致飞机错过跑道起点。 第三个组成部分是标记信标。 它们充当标记,允许飞行员确定距跑道的距离。 多年来,它们越来越多地被 GPS 和其他技术所取代。
定位器使用两组天线,发出两种不同音调的声音 - 一组为 90 Hz,另一组为 150 Hz - 并以分配给其中一个着陆跑道的频率进行。 天线阵列位于跑道两侧,通常在起飞点之后,这样当着陆飞机位于跑道中心线正上方时,声音就会相互抵消。 偏差指示器在中心显示一条垂直线。
如果飞机向右转向,150 Hz 的声音会变得越来越明显,导致偏差指示器指针向中心左侧移动。 如果飞机向左转向,则会听到 90 Hz 的声音,并且指针向右移动。 当然,定位器不能完全取代飞机姿态的视觉控制;它提供了一种关键且非常直观的定向方法。 飞行员只需保持指针居中即可使飞机恰好位于中心线上方。
滑翔斜率的工作原理大致相同,只不过它显示了飞机相对于着陆跑道起点的下降角度。 当飞机的角度太低时,会听到 90 Hz 的声音,并且仪器指示飞机应该下降。 当下降幅度过大时,150 Hz 的信号表明飞机需要飞得更高。 当飞机保持在大约三度的规定滑行路径角度时,信号就会抵消。 两个滑翔路径天线位于塔上的一定高度,该高度由适合特定机场的滑翔坡角确定。 该塔通常位于靠近带材接触区域的位置。
完美的假货
东北大学研究人员的攻击使用商用软件无线电发射器。 这些设备的售价为 400 至 600 美元,其传输的信号伪装成机场 SSC 发送的真实信号。 攻击者的发射器既可以位于被攻击飞机上,也可以位于地面上,距离机场最远 5 公里。 只要攻击者的信号超过真实信号的功率,KGS接收器就会感知到攻击者的信号,并展示相对于攻击者规划的垂直和水平飞行路径的方向。
如果更换组织不善,飞行员会发现仪表读数突然或不稳定的变化,他会误认为 CGS 出现故障。 为了使假货更难以识别,攻击者可以使用以下方法来澄清飞机的确切位置 ,该系统每秒都会向地面站和其他船只传输飞机的 GPS 位置、高度、地面速度和其他数据。
利用此信息,攻击者可以在接近的飞机相对于跑道向左或向右移动时开始欺骗信号,并向攻击者发送飞机正在水平飞行的信号。 最佳攻击时间是飞机刚刚经过航路点时,如本文开头的演示视频所示。
然后,攻击者可以应用实时信号校正和生成算法,不断调整恶意信号,以确保与正确路径的偏移与飞机的所有运动一致。 即使攻击者缺乏发出完美假信号的技能,他也可以迷惑 CGS,导致飞行员无法依靠它着陆。
信号欺骗的一种变体被称为“阴影攻击”。 攻击者发送专门准备的信号,其功率大于机场发射机的信号。 攻击者的发射器通常需要发送 20 瓦的功率才能做到这一点。 影子攻击使得令人信服的欺骗信号变得更加容易。
暗影攻击
替代信号的第二种选择称为“单音攻击”。 它的优点是可以用小于机场KGS的功率发送相同频率的声音。 它有几个缺点,例如,攻击者需要确切地知道飞机的细节 - 例如其 CGS 天线的位置。
单音攻击
没有简单的解决方案
研究人员表示,目前还没有办法消除欺骗攻击的威胁。 替代导航技术(包括全向方位信标、定位信标、全球定位系统和类似的卫星导航系统)是没有身份验证机制的无线信号,因此容易受到欺骗攻击。 此外,只有KGS和GPS可以提供水平和垂直进场轨迹的信息。
研究人员在他们的工作中写道:
大多数技术面临的安全问题,例如 , и ,可以通过引入密码学来修复。 然而,密码学不足以防止本地化攻击。 例如,GPS信号加密,类似于军用导航技术,可以在一定程度上防止欺骗攻击。 尽管如此,攻击者将能够以他需要的时间延迟重定向 GPS 信号,并实现位置或时间替换。 可以从有关减轻 GPS 欺骗攻击和在接收器端创建类似系统的现有文献中汲取灵感。 另一种选择是实施基于距离限制和安全邻近确认技术的大规模安全定位系统。 然而,这需要双向通信,并且需要进一步研究可扩展性、可行性等。
美国联邦航空管理局表示,没有足够的有关研究人员演示的信息,无法发表评论。
这次攻击和已完成的大量研究令人印象深刻,但这项工作的主要问题仍未得到解答:有人实际上愿意不辞辛劳地进行此类攻击的可能性有多大? 其他类型的漏洞,例如允许黑客在用户计算机上远程安装恶意软件或绕过流行加密系统的漏洞,很容易获利。 CGS 欺骗攻击的情况并非如此。 对起搏器和其他医疗设备的危及生命的攻击也属于这一类。
虽然此类攻击的动机很难看出,但否认其可能性是错误的。 在 覆盖全球冲突和国家间安全的非营利组织 C4ADS 于 65 月发布的报告发现,俄罗斯联邦经常对 GPS 系统中断进行大规模测试,导致船舶导航系统偏离轨道 XNUMX 英里或更远。事实上,报告称,在克里米亚大桥开通期间(也就是说,不是“经常”,而是只有一次),全球导航系统被位于这座桥上的发射器击倒,甚至在附近也能感觉到它的工作。阿纳帕 (Anapa),距离此地 65 公里(不是英里)。 “所以一切都是真的”(c)/大约。 翻译].
报告警告说:“俄罗斯联邦在利用和发展欺骗全球导航系统的能力方面具有相对优势。” “然而,此类技术的低成本、开放性和易用性不仅为国家,也为叛乱分子、恐怖分子和犯罪分子提供了充分的机会来破坏国家和非国家网络的稳定。”
尽管 CGS 欺骗在 2019 年看起来很深奥,但随着攻击技术得到更好的理解以及软件控制的无线电发射器变得更加普遍,认为它在未来几年将变得更加普遍的想法并不牵强。 对CGS的攻击并不需要为了造成事故而进行。 它们可以用来扰乱机场,就像去年 XNUMX 月圣诞节前几天非法无人机导致伦敦盖特威克机场关闭以及三周后希思罗机场关闭一样。
“金钱是一种动机,但展示权力是另一种动机,”兰加纳坦说。 ——从防守的角度来看,这些攻击非常关键。 这需要得到解决,因为这个世界上有足够多的人想要展示力量。”
来源: habr.com