Når et flylandingssystem bringes ind i spoofing-zonen

Lige hvad flypassageren, der altid er skæv, ikke ønsker at høre:Radionavigation på fly til landingsformål er ikke sikker; signaler kan hackes.

I en videodemonstration af angrebet af forskere, "Trådløse angreb på flylandingssystemer, " spoofing starter automatisk, så snart flyet går ind i "spoofing-zonen. Angribersignalet genereres i realtid og tegner sig for flyets manøvrer."

Hvad gør spoofen egentlig, at narre piloten? Dan Goodin ind Ars Technica sagde, at forskerne kan forfalske lufthavnssignaler på en måde, der får en pilots navigationsinstrumenter til falsk at indikere, at et fly er ude af kurs. "Normal træning vil kræve, at piloten justerer flyets nedstigningshastighed eller justering i overensstemmelse hermed og skaber en potentiel ulykke som følge heraf."

Landingen vil forårsage beslutninger om afbrydelse af landing i sidste øjeblik eller endda styrt under dårlige vejrforhold, de tilføjede noter.

Deres papir har titlen "Wireless Attacks on Aircraft Instrument Landing Systems, " af Harshad Sathaye, Domien Schepers, Aanjhan Ranganathan og Guevara Noubir, Khoury College of Computer Sciences, Northeastern University.

Forfatterne skrev, at "flylandingssystemernes modstandsdygtighed over for modstridende trådløse angreb endnu ikke er blevet undersøgt i den åbne litteratur, på trods af deres kritik og den stigende tilgængelighed af billige software-definerede radioplatforme (SDR)." Så, det er, hvad forskerne gjorde - udforske og vise sårbarheden af ​​flyinstrumentlandingssystemer over for trådløse angreb.

En af figurerne i avisen, for eksempel, viste, hvordan angriberens falske signal overskyggede det legitime signal, hvilket resulterede i afbøjningen af ​​CDI-nålen (kursafvigelsesindikator).

Hvorfor fokusere på landing? De skrev, "En af de mest kritiske faser af et flys flyveplan er den endelige indflyvnings- eller landingsfase, når flyet falder ned mod jorden, aktivt manøvreret af piloten."

De udviklede en ILS-spoofer (closed-loop instrument landing system).

(ILS er i dag det de-facto indflyvningssystem, der bruges af fly i de fleste lufthavne, sagde forfatterne, "da det er det mest præcise system, der er i stand til at give nøjagtig vandret og lodret føring.")

Dan Goodin, Ars Technica, delte nogle observationer om ILS som et præcisionstilgangssystem. Goodin skrev, at i modsætning til GPS og andre navigationssystemer, "de giver afgørende vejledning i realtid om både flyets vandrette justering med en landingsbane og dets lodrette nedstigningsvinkel. I mange omgivelser - især under tågede eller regnfulde natlandinger - er denne radiobaserede navigation det primære middel til at sikre fly røre ved starten af ​​en landingsbane og på dens midterlinje."

De blev aldrig designet til at være immune over for hackere. "I stedet, piloter antager simpelthen, at tonerne, som deres radiobaserede navigationssystemer modtager på en banes offentligt tildelte frekvens, er legitime signaler, der udsendes af lufthavnsoperatøren, " sagde Goodin.

De arbejdede med en FAA-certificeret flysimulator (XPlane), der inkorporerede en spoofing-regiondetektionsmekanisme, udløser den kontrollerede spoofing ved indrejse i landingszonen, de sagde, for at reducere sporbarheden.

Anerkendelser af begrænsninger:De rådførte sig med luftfartseksperter ved opsætningen af ​​eksperimentet; ved at bruge en FAA akkrediteret flysimulator, de sendte konfigurationsfiler og scripts til en licenseret pilot, så de kunne udføre endelige tilgange ved hjælp af instrumenterne og give feedback. Stadig, forfatterne diskuterede deres setups begrænsninger. "Vi udførte ikke eksperimenterne på et rigtigt fly."

De sagde også, at de var i gang med at opnå IRB-godkendelse til at rekruttere kommercielle piloter og studere deres reaktion på angrebet, der blev diskuteret i avisen.

Forhåbentlig, dem, der læser den lærerige artikel af Dan Goodin om forskernes arbejde, vil også tjekke læsernes kommentarer. Vi fandt en række interessante uddrag/synspunkter:

"Den omtalte teknologi har eksisteret siden før den digitale, og der er intet nyt i tanken om, at signalet på en eller anden måde kunne blive rodet med. Husk, at det meste af denne teknologi fandtes under den kolde krig, og alle var udmærket klar over, at modstandere fandt på måder. at skrue med luftfarten. Dette er en af ​​de mange grunde til, at de navigationssystemer, der bruges til at lande fly, er gratis, overflødig, geografisk fordelt og veldokumenteret i diagrammer, så uoverensstemmelser kan opdages længe før de er en fare."

Og en anden:

"ILS er kendt for at have svagheder, så hele systemet er bygget til at afbøde disse svagheder og give alternativer."

Og en anden:

"Vi bruger ILS rutinemæssigt, men vi stoler ikke blindt på det. Selv en grov fejlkontrol som "3-i-1", hvilket betyder 300 fods højde pr sømil at gå, vil fortælle os, hvis vi er vildt afsted. Vi laver også et "finale højdetjek" 4-8 miles før tærsklen. I tilfælde af en autolanding i lav sigtbarhed, ILS-antennerne er "beskyttede", hvilket betyder, at lufthavnen sikrer, at der ikke er køretøjer eller fly i det følsomme område. Som flyvepilot, du går aldrig ind i en tilgang, der blindt stoler på, at instrumentet [sic] er fejlfrit."

© 2019 Science X Network