飛機用來尋找著陸跑道的信號可以用價值 600 美元的對講機來偽造。
一架飛機演示了由於欺騙信號而對無線電進行的攻擊。 降落在跑道右側
過去 50 年來幾乎所有飛行過的飛機——無論是單引擎塞斯納飛機還是 600 座的大型噴射機——都依靠無線電在機場安全著陸。這些儀表著陸系統 (ILS) 被認為是精密進場系統,因為與 GPS 和其他導航系統不同,它們提供有關飛機相對於其著陸位置的水平方向、條紋和垂直下降角的重要即時資訊。在許多情況下,特別是在夜間霧或雨中著陸時,無線電導航仍然是確保飛機在跑道起點和跑道中間著陸的主要方式。
與過去創建的許多其他技術一樣,KGS 沒有提供駭客攻擊的保護。無線電訊號未加密,其真實性無法驗證。飛行員簡單地假設他們的系統在機場指定頻率上接收到的音訊訊號是機場營運商廣播的真實訊號。多年來,這項安全缺陷一直未被注意到,主要是因為訊號欺騙的成本和難度使得攻擊變得毫無意義。
但現在研究人員開發了一種低成本的駭客方法,該方法引發了人們對工業世界幾乎每個民用機場所使用的 CGS 安全性的質疑。使用 600 美元的收音機 研究人員可以欺騙機場訊號,使飛行員的導航儀器顯示飛機偏離航線。根據訓練,飛行員必須糾正下降速度或船隻姿態,從而產生事故風險。
一種攻擊技術是偽造下降角小於實際下降角的訊號。偽造的訊息包含所謂的「起飛」訊號通知飛行員增加下降角度,可能導致飛機在跑道開始前降落。
影片顯示了一個被篡改的訊號,可能對即將降落的飛機構成威脅。攻擊者可以發送信號告訴飛行員他的飛機位於跑道中心線的左側,而實際上飛機正好位於跑道中心線的中心。飛行員會將飛機向右拉,最終導致飛機向一側漂移。
波士頓東北大學的研究人員諮詢了一名飛行員和一名安全專家,並謹慎地指出,在大多數情況下,這種訊號欺騙不太可能導致墜機。 CGS 故障是一種已知的安全隱患,經驗豐富的飛行員接受了有關如何應對這些故障的廣泛培訓。在晴朗的天氣下,飛行員很容易注意到飛機沒有與跑道中心線對齊,並且可以復飛。
合理懷疑的另一個原因是執行攻擊的困難。除了可編程無線電台外,還需要定向天線和放大器。如果駭客想從飛機上發動攻擊,所有這些設備都很難偷運到飛機上。如果他決定從地面發動攻擊,要想在不引起注意的情況下將設備與著陸跑道對齊,需要花費大量的工作。此外,機場通常會監視敏感頻率上的干擾,這可能意味著攻擊在開始後很快就會停止。
2012 年,研究員布拉德·海恩斯(Brad Haynes)被稱為 , 在ADS-B(廣播自動相關監視)系統中,飛機使用該系統來確定其位置並向其他飛機傳輸資料。他總結了實際欺騙CGS訊號的困難如下:
如果所有因素都結合在一起——地點、隱藏設備、惡劣的天氣條件、合適的目標、動機良好、聰明且經濟實力雄厚的攻擊者——會發生什麼?在最壞的情況下,飛機降落在草地上,可能會造成人員傷亡,但安全的飛機設計和快速反應團隊確保發生大火導致整架飛機損失的可能性很小。在這種情況下,登陸將被暫停,攻擊者將無法再重複此操作。在最好的情況下,飛行員會注意到差異,弄髒褲子,提高高度,復飛,並報告 CGS 出現問題 - 機場將開始調查,這意味著攻擊者將不再想要留在附近。
因此,如果一切都結合在一起,結果將是最小的。將此與一個白痴駕駛價值 1000 美元的無人機在希思羅機場周圍飛行兩天的投資回報率和經濟影響進行比較。當然,無人機是比此類攻擊更有效、更可行的選擇。
不過,研究人員表示,風險仍然存在。即使在天氣好的情況下,如果飛機不在滑翔路徑(飛機完美著陸時所遵循的假想線)內著陸,也更難被發現。而且,一些繁忙的機場為了避免延誤,指示飛機即使在能見度較差的情況下也不要急於復飛。 許多美國機場遵循的美國聯邦航空管理局的著陸指南表明,此類決定應在僅 15 m 的高度上做出。類似的指示也適用於歐洲。如果視覺周圍條件與 CGS 的數據不一致,飛行員幾乎沒有時間安全中止著陸。
研究人員在論文中寫道:“在關鍵著陸過程中檢測任何儀器故障並從中恢復是現代航空中最具挑戰性的任務之一。” 題為“對飛機滑行路徑系統的無線攻擊”,透過 。 “考慮到飛行員對 CGS 和儀器的嚴重依賴,故障和惡意幹擾可能會造成災難性後果,特別是在自主進近和飛行操作期間。”
KGS 失敗會發生什麼情況
幾次險些災難的著陸表明了 CGS 故障的危險。 2011年,新加坡航空SQ327航班載有143名乘客和15名機組人員,在距離德國慕尼黑機場跑道10公尺處突然向左傾斜。著陸後,這架波音777-300先左轉,然後右轉,越過中線,起落架停在跑道右側的草地上。
В 關於這起事件,德國聯邦飛機事故調查委員會發布的消息稱,飛機偏離著陸點500 m。調查人員稱,事故的罪魁禍首之一是航向道著陸信標信號因接收信號而失真。下飛機。儘管沒有人員傷亡的報告,但該事件凸顯了 CGS 系統故障的嚴重性。其他幾乎以悲劇告終的 CGS 故障事件包括 60 年新西蘭航班 NZ 2000 和 3531 年瑞安航空 FR2013 航班。該影片解釋了後一案例中出現的問題。
Vaibhab Sharma 負責管理這家矽谷安全公司的全球業務,自 2006 年以來一直在駕駛小型飛機。他還擁有業餘通訊操作員執照,並且是民航巡邏隊的志願者,並在那裡接受了救生員和無線電操作員的培訓。他在 X-Plane 模擬器中駕駛一架飛機,展示了導致飛機降落在跑道右側的信號欺騙攻擊。
夏爾馬告訴我們:
對 CGS 的此類攻擊是現實的,但其有效性將取決於多種因素的組合,包括攻擊者對空中導航系統的了解和進近條件。如果使用得當,攻擊者將能夠將飛機轉向機場周圍的障礙物,如果在能見度較差的情況下進行,飛行員團隊將很難發現和處理偏差。
他表示,這些攻擊有可能威脅小型飛機和大型噴射機,但原因不同。小型飛機以較低的速度飛行。這給了飛行員反應的時間。另一方面,大型噴射機有更多的機組人員可以應對不利事件,並且飛行員通常會接受更頻繁和更嚴格的培訓。
他說,對於大大小小的飛機來說,最重要的是評估著陸時的周圍條件,尤其是天氣。
夏爾馬說:“當飛行員必須更多地依賴儀表才能成功著陸時,這樣的攻擊可能會更有效。” “這些可能是在能見度較差的情況下進行夜間著陸,或者是惡劣的條件和擁擠的空域相結合,需要飛行員更加忙碌,從而使他們嚴重依賴自動化。”
幫助開發這種攻擊的東北大學研究員 Aanjan Ranganathan 告訴我們,如果 CGS 出現故障,就很難依靠 GPS 來幫助你。有效的欺騙攻擊中偏離跑道的範圍為 10 到 15 米,因為飛行員和空中交通管制員都可以看到任何更大的距離。 GPS 很難偵測到這種偏差。第二個原因是GPS訊號很容易被欺騙。
「我可以在欺騙 CGS 的同時欺騙 GPS,」Ranganathan 說。 “整個問題在於攻擊者的動機程度。”
KGS的前身
KGS測試已經開始 ,第一個工作系統於 1932 年在德國柏林-滕珀爾霍夫機場部署。
KGS 仍然是最有效的著陸系統之一。其他方法,例如 、定位信標、全球定位系統和類似的衛星導航系統被認為是不準確的,因為它們僅提供水平或橫向定向。 KGS 被認為是一種精確的交會系統,因為它提供水平和垂直(滑翔路徑)方向。近年來,不準確的系統的使用越來越少。 CGS 與自動駕駛儀和自動著陸系統的連結越來越緊密。
CGS 的工作原理:定位器 [localizer]、下滑道 [glideslope] 和標記信標 [marker beacon]
CGS 有兩個關鍵組成部分。航向儀告訴飛行員飛機是否向跑道中心線左側或右側偏移,滑翔坡度告訴飛行員下降角度是否太高而導致飛機錯過跑道起點。第三個組成部分是標記信標。它們充當標記,允許飛行員確定距跑道的距離。多年來,它們越來越多地被 GPS 和其他技術所取代。
定位器使用兩組天線,發出兩種不同音調的聲音 - 一組為 90 Hz,另一組為 150 Hz - 並以分配給其中一個著陸跑道的頻率進行。天線陣列位於跑道兩側,通常在起飛點之後,這樣當降落飛機位於跑道中心線正上方時,聲音就會相互抵消。偏差指示器在中心顯示一條垂直線。
如果飛機向右轉向,150 Hz 的聲音會變得越來越明顯,導致偏差指示器指針向中心左側移動。如果飛機向左轉向,則會聽到 90 Hz 的聲音,並且指針向右移動。當然,定位器不能完全取代飛機姿態的視覺控制;它提供了一種關鍵且非常直覺的定向方法。飛行員只需保持指針居中即可使飛機恰好位於中心線上方。
滑翔斜率的工作原理大致相同,只不過它顯示了飛機相對於著陸跑道起點的下降角度。當飛機的角度太低時,會聽到 90 Hz 的聲音,儀器指示飛機應該下降。當下降幅度過大時,150 Hz 的訊號表示飛機需要飛得更高。當飛機保持在大約三度的規定滑行路徑角度時,訊號就會抵消。兩個滑翔路徑天線位於塔上的一定高度,該高度由適合特定機場的滑翔坡角決定。該塔通常位於靠近帶材接觸區域的位置。
完美的假貨
東北大學研究人員的攻擊使用商用軟體無線電發射器。這些設備的售價為 400 至 600 美元,其傳輸的信號偽裝成機場 SSC 發送的真實信號。攻擊者的發射器既可以位於被攻擊飛機上,也可以位於地面上,距離機場最遠 5 公里。只要攻擊者的訊號超過真實訊號的功率,KGS接收器就會感知到攻擊者的訊號,並顯示相對於攻擊者規劃的垂直和水平飛行路徑的方向。
如果更換組織不善,飛行員會發現儀表讀數突然或不穩定的變化,他會誤以為 CGS 故障。為了使假貨更難以識別,攻擊者可以使用以下方法來澄清飛機的確切位置 ,該系統每秒都會向地面站和其他船隻傳輸飛機的 GPS 位置、高度、地面速度和其他資料。
利用此訊息,攻擊者可以在接近的飛機相對於跑道向左或向右移動時開始欺騙信號,並向攻擊者發送飛機正在水平飛行的信號。最佳攻擊時間是當飛機剛經過航路點時,如本文開頭的示範影片所示。
然後,攻擊者可以應用即時訊號校正和產生演算法,不斷調整惡意訊號,以確保與正確路徑的偏移與飛機的所有運動一致。即使攻擊者缺乏發出完美假訊號的技能,他也可以迷惑 CGS,導致飛行員無法依靠它著陸。
訊號欺騙的一種變體被稱為“陰影攻擊”。攻擊者發送專門準備的訊號,其功率大於機場發射機的訊號。攻擊者的發射器通常需要發送 20 瓦的功率才能做到這一點。影子攻擊使得令人信服的欺騙訊號變得更加容易。
暗影攻擊
替代訊號的第二個選項稱為「單音攻擊」。它的優點是可以用小於機場KGS的功率發送相同頻率的聲音。它有幾個缺點,例如,攻擊者需要確切地知道飛機的細節 - 例如其 CGS 天線的位置。
單音攻擊
沒有簡單的解決方案
研究人員表示,目前還沒有辦法消除欺騙攻擊的威脅。替代導航技術(包括全向方位信標、定位信標、全球定位系統和類似的衛星導航系統)是沒有身份驗證機制的無線訊號,因此容易受到欺騙攻擊。此外,只有KGS和GPS可以提供水平和垂直進場軌跡的資訊。
研究人員在他們的工作中寫道:
大多數技術面臨的安全問題,例如 , и ,可以透過引入密碼學來修復。然而,密碼學不足以防止在地化攻擊。例如,GPS訊號加密,類似於軍用導航技術,可以在一定程度上防止欺騙攻擊。儘管如此,攻擊者將能夠以他需要的時間延遲重定向 GPS 訊號,並實現位置或時間替換。可以從有關減輕 GPS 欺騙攻擊和在接收器端創建類似系統的現有文獻中汲取靈感。另一種選擇是實施基於距離限制和安全鄰近確認技術的大規模安全定位系統。然而,這需要雙向通信,並且需要進一步研究可擴展性、可行性等。
美國聯邦航空管理局表示,沒有足夠的有關研究人員演示的信息,無法發表評論。
這次攻擊和已完成的大量研究令人印象深刻,但這項工作的主要問題仍未得到解答:有人實際上願意不辭辛勞地進行此類攻擊的可能性有多大?其他類型的漏洞,例如允許駭客在使用者電腦上遠端安裝惡意軟體或繞過流行加密系統的漏洞,很容易獲利。 CGS 欺騙攻擊的情況並非如此。對起搏器和其他醫療設備的危及生命的攻擊也屬於這一類。
雖然此類攻擊的動機很難看出,但否認其可能性是錯誤的。在 涵蓋全球衝突和國家間安全的非營利組織 C4ADS 於 65 月發布的報告發現,俄羅斯聯邦經常對 GPS 系統中斷進行大規模測試,導致船舶導航系統偏離軌道 XNUMX 英里或更遠。事實上,報告稱,在克里米亞大橋開通期間(也就是說,不是“經常”,而是只有一次),全球導航系統被位於這座橋上的發射器擊倒,甚至在附近也能感覺到它的工作。阿納帕 (Anapa),距離此地 65 公里(不是英里)。 「所以一切都是真的」(c)/大約。翻譯].
報告警告說:“俄羅斯聯邦在利用和發展欺騙全球導航系統的能力方面具有相對優勢。” “然而,此類技術的低成本、開放性和易用性不僅為國家,也為叛亂分子、恐怖分子和犯罪分子提供了充分的機會來破壞國家和非國家網絡的穩定。”
儘管 CGS 欺騙在 2019 年看起來很深奧,但隨著攻擊技術得到更好的理解以及軟體控制的無線電發射器變得更加普遍,認為它在未來幾年將變得更加普遍的想法並不牽強。對CGS的攻擊並不需要為了造成事故而進行。它們可以用來擾亂機場,就像去年 XNUMX 月聖誕節前幾天非法無人機導致倫敦蓋威克機場關閉以及三週後希思羅機場關閉一樣。
「金錢是一種動機,但展示權力是另一種動機,」蘭加納坦說。 ——從防守的角度來看,這些攻擊非常關鍵。這需要得到解決,因為這個世界上有足夠多的人想要展示力量。”
來源: www.habr.com