Взломать самолет – 3

    Задача моей предыдущей статьи “Можно ли взломать самолёт — 2” была показать, как быстро развиваются технологии SDR и какую опасность это влечет для кибербезопасности, на примере самолетов.

    Комментарии побудили меня посмотреть иностранную аналитику, нагуглить реальные инциденты.

    И так, в основном все замечания были на тему GPS спуфинга, так как я полагаю она самая хайповая. Коллеги написали много доводов, что это невозможно, сложно, никому не нужно, ни к чему не приведет.

    Топ мнений:

    • GPS играет глубоко второстепенную роль, и никто туда не смотрит;
    • самолет летит высоко, антенна GPS расположена сверху и “смотрит” вверх;
    • самолет — это клетка Фарадея, то есть атака из самолета невозможна.

    Заграница нам поможет


    Давайте погуглим, что пишут иностранные коллеги по этой теме. Беглый анализ, показал интересный факт – в области генерации фейковых сигналов GNSS Россия на первом месте, но в русскоязычном интернете, очень мало статей на эту тему.

    Aviation cyber security 2019


    В начале ноября в Лондоне на конференции Aviation cyber security Ron Brash рассказал, как он пронес на борт самолета HackRF One (а девайс имеет ограничения к ввозу) и показал на сколько просто запустить спуфер.

    Угроз для самолетов и инфраструктуры аэропортов безусловно очень много:

    image
    Скриншот из презентации Ron Brash

    И GPS спуфинг далеко не главная угроза, но она самая легкая в исполнении.

    Один из выводов его выступления:
    The threat arena is going wireless/RF, and I dare say faster in aviation than other critical infrastructure. Ссылка

    Свиньи и GPS


    Китайские фермеры используют джамминг GPS, сообщает Южно-китайская морнинг пост, ссылка.

    Таким образом они предполагали бороться с дронами, с помощью которых преступники заражали свиней африканской чумой на территории фермы Heilongjiang Dabeinong Agriculture & Pastoral Foods. Дроны сбрасывали с воздуха инфицированные объекты.

    Злоумышленники планировали выкупить зараженное мясо свиней за бесценок, чтобы в дальнейшем перепродать под видом здорового, по рыночной цене.

    image
    Фото с сайта www.scmp.com

    Действие прибора обнаружили после того, как экипажи нескольких пролетавших над фермой самолетов сообщили о потере GPS-сигнала. В некоторых случаях, установленная на современных воздушных суднах система ADS-B, переставала определять координаты.

    Вывод

    Мощности “не военного” джамера хватает, чтобы заглушить сигнал GPS, даже когда самолет находится на эшелоне.

    Будьте готовы


    Ресурс Aviation Week пишет, о том, что Airbus инструктирует пилотов, что делать в случае потери GNSS сигналов.
    Значительно возросло количество инцидентов с “потерей” навигационного сигнала вследствие радиопомех. Аэробус напоминает пилотам о последствиях и необходимых действиях в кабине.

    «В случае помехи GPS, система управления полетом (FMS) вернется к бортовой инерциальной системе (IRS) и наземным навигационным средствам, таким как DME и VOR.

    Потеря входных данных GPS не приводит к ошибочному вычислению местоположения FMS. В случае потери сигнала GPS, FMS переключается из смешанного положения GPS/IRS в положение IRS-DME/DME или IRS-VOR/DME или чистый IRS в порядке приоритета», — объясняют эксперты.

    В большинстве сообщений, полученных Airbus от пилотов, потеря сигнала GPS была временной. Тем не менее GPS джаминг может привести к деградации параметров многих систем: RNP, TAWS, ROPS, ADS-B.

    Вывод

    Обратите внимание, эксперт говорит как будет работать система управления полетом (FMS) в случае потери сигнала GPS. Но я не нашел в интернете ни каких данных, какая реакция будет у FMS, в случае спуфинга. Ведь злоумышленник может имитировать текущие координаты, скорость и время. И на первом этапе атаки данные всех систем будут сходиться.

    Почему и как Россия нас джамит?


    Ресурс The National Interest опубликовал большую статью c описанием множественных индентов с GPS навигацией около Сирии.
    “Since last spring, pilots flying through the Middle East, specifically around Syria, have noted that their GPS systems have displayed the wrong location or stopped working entirely”

    Краткие выводы из статьи: спуфинг и джаминг используется в Сирии для защиты российской базы от дронов; в течении трех недель аэропорт Бен Гурион был “накрыт” спуфингом.

    Иран


    Ресурс С4ISRNET в статье “Что мы знаем о противоракетном оружии Ирана” рассказывает о текущих успехах РЭБ ВС Ирана и дает ссылку на старую статью, как иранцы приземлили беспилотник RQ-170 на своей территории.
    image
    Фото с сайта www.c4isrnet.com

    Технология атаки была очень проста: заглушили канал спутниковой связи и имитировали координаты “родного” аэропорта. Беспилотник, согласно штатному алгоритму, “вернулся” на родную базу.

    100% на борту были инерциальные системы навигации, но они не помогли. Конечно пилот в такой бы ситуации повел себя по-другому, но учитывая, как сейчас все на гаджеты полагаются, то не факт.

    Выводы


    1. На текущий момент, GPS спуфинг очень широко распространен в мире. Самолеты подвержены спуфингу и джамингу, как на эшелоне, так разумеется и при посадке. Направленность и расположение GPS антенн не помогают.
    2. Сам по себе GPS спуфинг не несет прямой угрозы самолетам. Множество задокументированных инцидентов с GPS не привели ни к каким последствиям. Но это был непреднамеренный спуфинг, пилоты замечали либо резкое изменение координат, либо пропадание сигнала. Что будет в случае намеренной атаки с плавным уводом координат, не известно.
    3. Технологии soft-defined radio развиваются очень быстро. Нет вообще ни каких проблем провести комплексную атаку и заглушить сигналы курсового и глисадного маяка и бортового радиовысотомера (мощности передатчиков там в районе нескольких Ватт). Для такой атаки не требуются киловатные передатчики, не требуется проникать на территорию аэропорта. Спаять усилители на несколько Ватт для SDR сможет почти любой троечник. Частоты работы всех гражданских систем хорошо описаны.

    В условиях плохой видимости, когда борт на посадку идет, не понятна реакция пилота. Возрастает вероятность ошибки. К тому же и пилота лазером могут ослепить, ссылка.

    image
    Фото с сайта www.unian.net

    Я не утверждаю, что с помощью SDR можно “уронить” самолет. Но гарантировано можно создать условия для неверного принятия решения пилотом.

    SDR открывает просто огромную дыру в безопасности многих систем. Тот же спуфинг GPS злоумышленники могут использовать для сдвига timestamp или PPS сервера времени, а они используются банками для синхронизации транзакций, сотовыми операторами, дата центрами и тд.

    Господа, стоимость атаки – 5 баксов!

    UPDATE


    В коментариях привели интересную ссылку на новость от 27 января 2020.
    Аэропорт и самолеты, в том числе вице-президента США и президента РФ, подверглись не менее 800 атакам хакеров, пытавшихся нарушить траекторию посадки не менее 60 самолетов в «Бен-Гурион.

    Израиль готов к подобным атакам и успешно им противодействует. У нас пока слышны только мнения:
    #вывсеврете
    #этопаранойя
    #никакойугрозы
    #пилотысмотрят
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 18

      0
      Такими темпами самолёты скоро закончатся, раз в ход снова пошли лазерные указки.
        0

        Что-то как-то много паранои.
        Или это реклама sdr за $5?


        Чтобы внести достаточное количество помех для гарантированного поражения самолёта надо не 5 баксов, а сильно больше. При этом часть элементов должна быть расположена на территории аэродрома и быть четко ориентирована на садящиеся самолёт (территория так-то огорожена и неплохо просматривается).
        Дополнительно к этому, вся система должна отработать в тот момент, когда уход на дополнительный круг уже невозможен, но при этом самолёт должен успеть отреагировать на помехи (совершить неправильное действие — уход с полосы в сторону или ранее/позднее касание), а пилоты не должны успеть на это среагировать.
        По совокупности условий — ручные комплексы земля-воздух — надежнее

          0

          Во время касания пилот в 99% случаев смотрит не на приборы (которые уже безполезны) а на полосу. Так что не очень понятно как можно заставить самолёт сесть мимо полосы.

            0
            16 января SSJ-100 сел на на ту полосу в Домодедово. Где было внимание пилота? Так же мог сесть навстречу взлетающему самолету. Или полоса могла быть занята.
              0

              Где было сказано что он разбился и все погибли? Сел да не туда, что впрочем не помешало всем выжить. Мы же все таки о терроризме (взлом самолёта по сути акт терроризма) говорим, а не о генерации инфа поводов для СМИ.

          0
          вечная гонка, одни пытаются сломать, другие защитить, надеюсь вторые будут более успешны
            0

            Safety vs. Security: Attacking Avionic Systems with Humans in the Loop: Исследователи проверили реакцию 30 пилотов Airbus A320 на смоделированные сценарии беспроводных атак на три safety-related системы самолета на базе симулятора:


            • Система предупреждения столкновения самолётов в воздухе / Traffic Collision Avoidance System (TCAS)
            • Система предупреждения о близости земли / Ground Proximity Warning System (GPWS)
            • Курсо-глиссадная система (система инструментального захода самолётов на посадку радиомаячная) / Instrument Landing System (ILS)

            https://arxiv.org/pdf/1905.08039

              0
              Я же писал несколько раз, что с помощью SDR нельзя «уронить» самолет, а можно создать условия для неверной реакции пилота.

              В статье описана проблема — очень низкая стоимость атаки и быстрое развитие SDR. Сейчас нет примеров успешных атак, но не понятно что будет через 5 лет
                0
                Я бы сказал, что самая уязвимая система здесь TCAS, сигнал у нее не очень сложный, но современные самолеты самостоятельно реагируют на их указания. Пилоты в отсутствии видимости ничего не смогут сделать.
                GPWS не использует координаты для выдачи своих сигналов. А вот EGPWS да, она использует.
                –1

                Вам уже во второй статье в комментах написали, что не стоит продолжать такое писать, если вы откровенно не в теме. Хотите узнать, заканчивайте школу, поступайте в училище либо в вуз. Вот там Вам все расскажут. Только при приеме не загоняйте тему про хаки GPS, а то в другое место отправят.

                  0
                  Ваша теория несколько расходится с практикой.
                  Вот свежие вести с фронта авиационной кибербезопасности: news.israelinfo.co.il/kaleidoscope/84296
                  Подробностей негусто, конечно, ну так ведь тема такая. Исходя из общих соображений, можно уверенно предположить, что атаковали не один только GPS-канал, но успеха всё равно не добились. Предварительная подготовка лётчиков наверняка тоже сыграла роль.
                    0
                    Так обратите внимание — там уже были к этому готовы. Я же про это и пишу. Нужно готовиться к таким атакам. В Бен Гурионе целое управление работает по этой тематике.
                    У нас дамаете так же?
                    Самолет Кучинского не смогли посадить без электроники, не говоря уже о преднамеренных атаках.
                    0

                    Взлома никогда не производится ради взлома. Всегда есть какая то цель и только от нее все зависит. Взлом в вакууме не возможен, достижения каких то целей путем взлома вполне. Так что все опять упирается в цели, так как они могут быть не такими примитивными как взорвать всех.

                      0
                      Господа, стоимость атаки – 5 баксов!
                      Звучит как призыв. В благих целях конечно- просто отношение к некоторым дырам в безопасности такое что — пока не докучает (ничего серьёзного не случилось), то можно и не исправлять… И это главная ошибка. Так что отношение «пусть уж лучше сломаю я, не причинив урона, чем кто-то другой когда-нибудь убьёт всех» — лично я считаю оправданным.
                        0
                        в течении трех недель аэропорт Бен Гурион был “накрыт” спуфингом

                        Простите, Бен Гурион — международный аэропорт в Тель-Авиве, главный израильский аэропорт был накрыт спуфингом в течении трех недель? Просто в предыдущем предложении Вы говорите про Сирию, отсюда не понятно при чем тут Бен Гурион.
                        0
                        Авиация очень консервативная отрасль. Только когда ущерб станет значителен и проявится на практике, будут предпринимать меры по устранению факторов атаки.
                        Пока же с большим скрипом пытаются продвинуть внедрение технологий и единых стандартов везде. Примеры: ADS-B необязателен во многих странах, FAA/США только недавно ввели требование иметь его на всех коммерческих судах, давление QFN/QFE, давление в гектопаскалях и дюймах ртутного столба, заправка в галлонах и кг… Я не уверен, что даже TCAS обязателен.

                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                        Самое читаемое