En un
artículo reciente traducido
"¿Es posible hackear un avión", las conclusiones al final me indignaron:
En conclusión, piratear un avión a través de GPS, canales de radio, etc. teóricamente posible, pero requerirá una increíble cantidad de trabajo, mucha planificación, coordinación y mucho equipo. Y no olvide que, dependiendo de la altura, el avión se mueve a una velocidad de 300 a 850 km / h.
El artículo original es probablemente bastante antiguo. Incluso hace 10 años, se necesitaban equipos muy caros de Rohde & Schwarz, Keysight, Anritsu o Spirent para generar señales de radio con modulación compleja o difusión del espectro. Solo cuatro grandes fabricantes en el mundo. Había un dispositivo costoso separado para cada tecnología de radio. Los precios de $ 100 k no sorprendieron a nadie. Y en ese momento, de hecho, para realizar un ataque en un canal de comunicación por radio, era necesario atraer un recurso muy grande.
Pero todo ha cambiado drásticamente con la llegada de conjuntos de chips baratos: transceptores de Analog Devices. La marcha de la tecnología SDR - Radio definida por software. Han aparecido proyectos de código abierto de Ettus Research con USRP, HackRF One, ADALM-PLUTO, LimeSDR y muchos otros.
Foto de greatscottgadgets.comEs difícil dar una definición simple de SDR. En el sentido del consumidor, esta es una placa de interfaz USB que digitaliza una parte del espectro de radio y la transmite como IQ en cuadratura a una computadora para su posterior procesamiento. En su mayor parte, las tarjetas SDR también pueden generar señales de radio en un amplio rango de frecuencias, hasta 6 GHz. Es decir, todo es muy similar a una tarjeta de sonido, solo en el rango de frecuencia de radio. La solicitud a los ingenieros de radio de no resentir esta definición.
Se asumió que estos proyectos se utilizarán solo para la capacitación de ingenieros de radio o para fanáticos. Pero inesperadamente, una cantidad gigantesca de software comenzó a aparecer en el github y bitbucket, lo que permite analizar el espectro, demodulando señales de radio analógicas y digitales. Había estaciones base de software GSM \ UMTS e incluso LTE. Ha aparecido el proyecto de radio GNU, que permite el procesamiento de señales de radio en un editor gráfico.
Actualmente, incluso los grandes fabricantes de equipos de medición no tienen reparos en utilizar SDR en sus soluciones. En general, todo se ha trasladado al campo del software. Solo hay un hardware y el software ya determina la funcionalidad.
DEG y ciberseguridad
En seguridad cibernética, SDR ha abierto una nueva dirección, ha aparecido un nuevo vector de ataque, con el que no está completamente claro qué hacer. Ahora usando SDR hackear autos (
enlace ), decodificar GSM, escuchar ofertas especiales. comunicación
Una gran cantidad de elementos de infraestructura críticos utilizan la tecnología de comunicaciones de radio, sincronización, durante el diseño de la cual nadie pensó en posibles ataques.
Y ahora, cuando el problema se vuelve amenazante, nadie sabe qué hacer. Si se encuentran problemas en el software, entonces actualizar y parchar el servidor es lo suficientemente rápido. ¿Y qué hacer con el hierro físico que está a bordo del avión, vuela en el espacio?
Parece que intentan no darse cuenta del problema, porque no hay soluciones simples. Escuché muchas opiniones sobre dicho plan: "Bueno, ¿dónde viste que esto sucedía?", "Y quién lo necesita", etc. Probablemente piensen que los terroristas son idiotas, no pueden descargar nada del github, no comprarán SDR, solo pueden llevar una bomba al compartimiento de equipaje del avión.
Todo es aún más divertido con los autos sin conductor y los sistemas de conducción automática de trenes, etc. Las inversiones continúan en hierro, que no se puede reparar rápidamente, y el problema simplemente se pospone hasta más tarde. En general, es difícil imaginar cómo un automóvil con piloto automático conducirá alrededor de Moscú cuando el GPS se estropea regularmente en el centro.
Aviones y Ciberseguridad
De vuelta a nuestros aviones. En el artículo "
¿Es posible hackear un avión ", el autor se centra en hackear el sistema de entretenimiento a bordo y Wi-Fi. Bueno, por supuesto, para las personas de seguridad el tema más comprensible, por lo tanto, el énfasis en él. Pero el autor inmediatamente escribe que el sistema de control de la aeronave y el sistema de entretenimiento no funcionan en el mismo servidor físico. Los servidores están incluso separados espacialmente y este es un requisito del regulador. Por supuesto, piratear un servidor con películas tampoco es muy agradable, pero no puede ser una amenaza para una placa.
¿Qué pasa con otros sistemas de aeronaves? Vamos a google un poco.
Los siguientes sistemas se utilizan para navegación y comunicación:
- ILS - Sistema de trayectoria de planeo. Se usa al aterrizar aviones.
- ADS-B es un sistema automático de vigilancia y transmisión basado en GPS. ADS-B transmite una señal comprimida de 120 bits dos veces por segundo que contiene el código del barco, sus coordenadas, la velocidad y los parámetros del sistema a bordo. Este es el famoso Flightradar24 en general.
- Altímetro barométrico. Este es un componente clave para mantener un escalón dedicado. El hecho es que en todos los lados están guiados por la presión del aire, y no por la altura real sobre la superficie de la tierra.
- Sistemas de navegación inercial. Aquí no encontré información detallada. Pero los giroscopios 100% láser valen la pena.
ADS-B está muy bien descrito en un artículo en el sitio de mecánica popular, "
Por qué los aviones no chocan: localizadores robóticos ". Y había muchos artículos en el centro: sobre
Flightradar24 y sobre la recepción de señales
usando SDR .
Entonces, ¿cuáles de estos sistemas son susceptibles de piratear por aire?
A mediados de 2019, hubo un artículo sobre Habré "Los
sistemas de radio navegación que utilizan las aeronaves para un aterrizaje seguro son inseguros y propensos a piratear ". El autor habla sobre un experimento para hackear el sistema ILS. Costo de ataque: $ 600. El artículo indica que el tema es muy controvertido, ya que los pilotos conocen esta vulnerabilidad y, con buena visibilidad, podrán comprender que el sistema no funciona correctamente y aterrizar la aeronave manualmente. Pero todos recordamos lo que sucedió recientemente con el Sukhoi Superjet 100, cuando ILS y otros sistemas no funcionaron debido a los rayos, e incluso con una excelente visibilidad.
Es decir, de hecho, ni siquiera necesita simular las señales de las balizas direccionales y de trayectoria de planeo, es suficiente simplemente poner un obstáculo, y en condiciones de poca visibilidad, esto definitivamente creará incomodidad para el piloto. Por supuesto, la fuente de la interferencia se calcula rápidamente utilizando los sistemas de monitoreo del espectro de radio, como en cualquier aeropuerto decente, pero no estoy seguro.
Piénselo de nuevo: ¡el precio del ataque es de $ 600!
Veamos qué se puede hacer con ADS-B usando SDR. En 2014, aparecieron los primeros
artículos que mostraban lo fácil que es generar una señal ADS-B. Con una placa SDR y un amplificador de unos pocos vatios, puede transmitir datos sobre un avión que no existe en el cielo, o peor aún, con un breve ruido de impulso, "estropear" la señal original y transmitir un mensaje falso. Dada la muy alta densidad de tráfico en las grandes ciudades, esto es potencialmente una amenaza.
ADS-B usa GPS para obtener las coordenadas de la placa. Y con el GPS en general, todo es muy, muy divertido.
GPS
Al diseñar un GPS, todos entendieron que la estructura de la señal estaba abierta y documentada, y que era posible falsificar las señales. Pero nadie sugirió que el costo de tal ataque podría ser de $ 200. Y no, me equivoqué, cinco dólares,
enlace .
Foto de rntfnd.org¿Qué hay de malo con la navegación por satélite?
Los satélites GPS, en promedio, están en órbita a 20,000 km. Los transmisores son solo 20W. Por lo tanto, la señal llega a la Tierra con una potencia muy baja de -150 dBW y debe extraerse del ruido mediante el procesamiento de correlación. Por lo tanto, para ahogar esa señal, se requiere muy poca energía. Un SDR con una potencia máxima de salida de 10 mW puede "cerrar" kilómetros en áreas abiertas. Agregar autenticación a la señal tampoco es fácil, ya que la velocidad de bits es de solo 50 bits / seg, y agregar redundancia requerirá aumentar la velocidad de transferencia de datos y, en consecuencia, la potencia de los transmisores, para ahorrar el presupuesto de la línea, pero no hay salidas en el espacio.
Hay dos tipos de ataques en el GPS:
- Jaming - interferencia, los satélites simplemente "desaparecen"
- falsificación: generación de señales falsas, el receptor muestra coordenadas \ tiempo incorrectas.
Jaming no es tan peligroso, ya que es inmediatamente obvio. Con la suplantación de identidad, es cada vez más difícil, porque puede simular las coordenadas actuales y eliminarlas lentamente agregando un desplazamiento de altura, por ejemplo.
Cada ataque en sí mismo no es una amenaza seria. Pero en combinación con poca visibilidad y el ataque simultáneo en ILS y GPS puede representar una amenaza ya seria. Llevar una placa SDR con una computadora portátil es fácil. Imagine la reacción del piloto cuando aterriza en la niebla y cuando quedan un par de kilómetros antes de la pista, los carriles aún no son visibles, y el ILS comienza a fallar, y el GPS se ha ido. Pero, ¿qué pasa si hay un ataque más sutil cuando la señal no desaparece, pero se muestra con un desplazamiento de 10 metros debajo de la superficie?
Y tengo una pregunta para los expertos, ¿qué transmite ADS-B, cuando el tablero sobre Moscú se cae, el GPS se estropea constantemente allí? Quién sabe, escribe en los comentarios.