无线电导航飞机用于安全着陆是不安全的 可以被黑客入侵
几乎所有在过去50年中飞过的飞机 - 无论是单引擎赛斯纳还是600座大型喷气式飞机 - 都是通过无线电来帮助安全降落在机场。这些仪表着陆系统(ILS)被认为是精确进近系统,因为与GPS和其他导航系统不同,它们提供关于飞机与跑道的水平对准及其垂直下降角度的关键实时指导。在许多环境中 - 特别是在有雾或多雨的夜间着陆期间 - 这种基于无线电的导航是确保飞机在跑道起点和中心线上降落的主要手段。
与前几十年建立的许多技术一样,ILS从未被设计为不受黑客攻击。例如,无线电信号未加密或验证。相反,飞行员只是假设他们的无线电导航系统在跑道的公共指定频率上接收的音调是机场运营商广播的合法信号。多年来,这种缺乏安全性并不是一个令人担忧的问题,主要是因为欺骗恶意无线电信号的成本和难度使攻击变得不可行。
现在,研究人员设计了一个低成本的黑客攻击,提出了有关ILS安全性的问题,ILS几乎用于整个工业化世界的每个民用机场。使用价值600美元的软件无线电,研究人员可以欺骗机场信号,导致飞行员的导航仪器错误地指示飞机偏离航线。正常训练将要求飞行员相应地调整飞机的下降率或对准,从而产生潜在的事故。
一种攻击技术是用于欺骗信号,以指示飞机的下降角度比实际上更平缓。欺骗性消息将产生有时被称为“飞行下降”的信号,该信号指示飞行员陡峭的下降角度,可能导致飞机在到达跑道起点之前接触地面。
下面的视频显示了欺骗信号可能对最终进近的飞机构成威胁的不同方式。攻击者可以发送一个信号,导致飞行员的航向偏差指示器显示飞机在跑道左侧稍微过远,即使飞机完全对齐。飞行员将通过将飞机引导到右侧并在无意中操纵中心线来做出反应。
来自波士顿东北大学的研究人员在工作期间咨询了一名飞行员和安全专家,他们都小心地注意到,在大多数情况下,这种欺骗不太可能导致飞机坠毁。ILS故障是对航空安全的已知威胁,经验丰富的飞行员接受了如何应对它们的广泛培训。与飞机跑道不对齐的飞机将很容易让飞行员在晴朗的条件下进行视觉注意,并且飞行员将能够启动错过飞行的飞行方式。
测量怀疑的另一个原因是难以进行攻击。除了SDR之外,所需的设备可能需要定向天线和放大器来增强信号。在黑客选择机载攻击的情况下,很难将所有装备隐藏在飞机上。如果黑客选择从地面进行攻击,则可能需要大量工作才能使齿轮与跑道对齐而不引起注意。更重要的是,机场通常会监控敏感频率上的干扰,从而可能在攻击开始后立即关闭。
2012年,布拉德研究员海恩斯,谁经常用手柄去的Renderman,暴露的漏洞在飞机使用,以确定它们的位置和它们传播到其他人的自动相关监视广播的广播系统。他用这种方式总结了现实世界ILS欺骗的难点:
如果所有事情都排成一列,地点,隐藏装备,恶劣的天气条件,合适的目标,积极主动,资金充足且智能的攻击者,他们的结果会是什么?在绝对最糟糕的情况下,一架飞机撞到了草地,一些伤亡事故得以维持,但紧急救援人员和飞机安全设计意味着你不可能在失去双手的情况下发生壮观的火灾。此时,机场着陆暂停,因此攻击者无法重复攻击。最好的情况是,飞行员注意到不对中,棕色短裤,拉起来并四处走动并在维护说明中打电话给ILS并且机场开始调查时出现问题,这意味着攻击者不太可能想要留在附近。
因此,如果所有这些结合在一起,净结果似乎很小。相比之下,在希思罗机场外飞行1美元的无人驾驶飞机,需要投资回报和经济效益2天。打赌无人机比这次攻击更有效,更有效。
研究人员表示存在风险。没有根据滑行路径着陆的平面 - 当完成着陆时平面所遵循的假想垂直路径- 即使在能见度良好时也难以检测到。更重要的是,一些高容量机场,为了保持飞机移动,指示飞行员即使在能见度非常有限的情况下也要推迟做出飞行决定。例如,美国联邦航空管理局的第三类进场操作对许多美国机场有效,要求的决定高度仅为50英尺。类似的指导方针在整个欧洲都有效。如果视觉参考不与ILS读数对齐,那些准则会让飞行员没有多少时间安全地中止着陆。
“在关键着陆程序中检测和恢复任何仪器故障是现代航空中最棘手的挑战之一,”研究人员在题为“飞机仪表着陆系统无线攻击”的论文中写道,该论文已在第28届USENIX安全研讨会上被接受。“由于严重依赖ILS和仪器,故障和对抗性干扰可能是灾难性的,特别是在自主进场和飞行中。”