Hack Aircraft - 3

El objetivo de mi artículo anterior "Can I Hack Aircraft - 2" era mostrar qué tan rápido se están desarrollando las tecnologías SDR y qué peligro conlleva esto para la ciberseguridad, utilizando los aviones como ejemplo.

Los comentarios me llevaron a mirar análisis extranjeros, incidentes reales de google.

Entonces, básicamente, todos los comentarios fueron sobre el tema de la suplantación de identidad del GPS, ya que creo que es el más publicitado. Los colegas han escrito muchos argumentos de que esto es imposible, difícil, nadie lo necesita, no conducirá a nada.

Opiniones principales:

• El GPS desempeña un papel profundamente secundario y nadie está mirando allí;
• el avión vuela alto, la antena GPS se encuentra arriba y "mira" hacia arriba;
• un avión es una jaula de Faraday, es decir, un ataque desde un avión es imposible.

En el extranjero nos ayudará

Busquemos en Google lo que escriben los colegas extranjeros sobre este tema. Un análisis rápido mostró un hecho interesante: en el campo de la generación de señales GNSS falsas, Rusia es lo primero, pero hay muy pocos artículos sobre este tema en Internet de habla rusa.

Seguridad cibernética de aviación 2019

A principios de noviembre en Londres, en la conferencia de seguridad cibernética de la aviación , Ron Brash contó cómo se había llevado a bordo del HackRF One (y el dispositivo tiene restricciones de importación) y mostró lo fácil que es encender el altavoz .

Ciertamente hay muchas amenazas para los aviones y la infraestructura del aeropuerto:


Captura de pantalla de la presentación de Ron Brash

Y la suplantación de identidad del GPS está lejos de ser la principal amenaza, pero es la más fácil de ejecutar.

Una de las conclusiones de su discurso:

La arena de la amenaza se está volviendo inalámbrica / RF, y me atrevo a decir más rápido en aviación que otras infraestructuras críticas. Enlace

Cerdos y GPS

Los agricultores chinos usan la interferencia de GPS, informa South China Morning Post, enlace .

Por lo tanto, tenían la intención de luchar contra los drones con los que los delincuentes infectaban a los cerdos con peste africana en el territorio de Heilongjiang Dabeinong Agriculture & Pastoral Foods. Drones arrojaron objetos infectados desde el aire.

Los atacantes planearon comprar carne de cerdo contaminada para no revenderla en el futuro bajo la apariencia de una saludable, a un precio de mercado.


Foto de www.scmp.com

La acción del dispositivo se descubrió después de que las tripulaciones de varios aviones que volaban sobre la granja informaron una pérdida de señal de GPS. En algunos casos, el sistema ADS-B instalado en aviones modernos dejó de determinar las coordenadas.

Conclusión

El poder del jamer "no militar" es suficiente para ahogar la señal del GPS, incluso cuando el avión está en el escalón.

Prepárate

Resource Aviation Week escribe que Airbus instruye a los pilotos qué hacer en caso de pérdida de señales GNSS.

Aumentó significativamente el número de incidentes con la "pérdida" de la señal de navegación debido a la interferencia de radio. El Airbus recuerda a los pilotos las consecuencias y las acciones necesarias en la cabina.

“En caso de interferencia del GPS, el sistema de control de vuelo (FMS) volverá al sistema de inercia a bordo (IRS) y ayudas de navegación en tierra como DME y VOR.

La pérdida de entrada de GPS no calcula erróneamente la ubicación de FMS. En caso de pérdida de señal GPS, el FMS cambia de la posición mixta GPS / IRS a la posición IRS-DME / DME o IRS-VOR / DME o IRS puro en orden de prioridad ”, explican los expertos.

En la mayoría de los mensajes que Airbus recibió de los pilotos, la pérdida de la señal del GPS fue temporal. Sin embargo, los juegos de GPS pueden provocar la degradación de los parámetros de muchos sistemas: RNP, TAWS, ROPS, ADS-B.

Conclusión

Tenga en cuenta que el experto dice cómo funcionará el sistema de gestión de vuelo (FMS) en caso de pérdida de señal GPS. Pero no encontré en Internet ningún dato sobre cuál será la reacción del FMS en caso de falsificación. Después de todo, un atacante puede simular las coordenadas actuales, la velocidad y el tiempo. Y en la primera etapa del ataque, los datos de todos los sistemas convergerán.

¿Por qué y cómo nos interrumpe Rusia?

Recurso El Interés Nacional ha publicado un gran artículo que describe múltiples índices de navegación GPS cerca de Siria.

"Desde la primavera pasada, los pilotos que volaban por el Medio Oriente, específicamente alrededor de Siria, han notado que sus sistemas GPS han mostrado la ubicación incorrecta o han dejado de funcionar por completo"

Breves conclusiones del artículo: la suplantación de identidad y el jaming se utilizan en Siria para proteger la base rusa de los drones; En tres semanas, el aeropuerto Ben Gurion fue "cubierto" con suplantación de identidad.

Iran

El recurso C4ISRNET en el artículo "Lo que sabemos sobre las armas de misiles anti-balísticos de Irán " habla sobre los éxitos actuales de EW de Irán y ofrece un enlace a un artículo antiguo sobre cómo los iraníes aterrizaron un UAV RQ-170 en su territorio.

Foto de www.c4isrnet.com

La tecnología de ataque era muy simple: ahogaron el canal de comunicaciones por satélite e imitaron las coordenadas del aeropuerto "nativo". El dron, de acuerdo con el algoritmo regular, "regresó" a su base de operaciones.

El 100% a bordo eran sistemas de navegación inerciales, pero no ayudaron. Por supuesto, el piloto se comportaría de manera diferente en tal situación, pero teniendo en cuenta cómo todos ahora dependen de los dispositivos, esto no es un hecho.

Conclusiones

1. Por el momento, la suplantación de identidad por GPS está muy extendida en el mundo. Las aeronaves están sujetas a falsificación y jaming, tanto en el escalón como, por supuesto, durante el aterrizaje. La dirección y ubicación de las antenas GPS no ayudan.
2. La suplantación de identidad por sí sola no representa una amenaza directa para los aviones. Muchos incidentes documentados con GPS no han tenido consecuencias. Pero esto fue una suplantación involuntaria, los pilotos notaron un cambio brusco en las coordenadas o una pérdida de señal. Se desconoce qué sucederá en caso de un ataque deliberado con un suave desplazamiento de coordenadas.
3. Las tecnologías de radio definidas por software se están desarrollando muy rápido. No hay ningún problema en absoluto para llevar a cabo un ataque integral y ahogar las señales de la baliza direccional y de trayectoria de planeo y el radioaltímetro en el aire (la potencia del transmisor está en la región de varios vatios). Para tal ataque, no se requieren transmisores de kilovatios, no es necesario ingresar al aeropuerto. Casi cualquier adaptador de tres vías puede soldar amplificadores de varios vatios para SDR. Las frecuencias de todos los sistemas civiles están bien descritas.

En condiciones de poca visibilidad, cuando el tablero está aterrizando, la reacción del piloto no es clara. La probabilidad de error aumenta. Además, el piloto puede ser cegado con un láser, enlace .


Foto de www.unian.net

No estoy diciendo que usando SDR puede "dejar caer" un avión. Pero garantizado, puede crear las condiciones para una decisión incorrecta del piloto.

SDR simplemente abre un enorme agujero de seguridad en muchos sistemas. Los mismos atacantes de falsificación de GPS pueden usar para cambiar la marca de tiempo o el servidor de tiempo PPS, y los bancos los usan para sincronizar transacciones, operadores móviles, centros de datos, etc.

Señores, ¡el costo de un ataque es de 5 dólares !

ACTUALIZAR

En los comentarios, trajeron un enlace interesante a las noticias del 27 de enero de 2020.

El aeropuerto y la aeronave, incluidos el vicepresidente de los EE. UU. Y el presidente de la Federación de Rusia, fueron objeto de al menos 800 ataques por piratas informáticos que intentaron interrumpir la ruta de aterrizaje de al menos 60 aviones en Ben Gurion.

Israel está listo para tales ataques y los contrarresta con éxito. Hasta ahora, solo escuchamos opiniones:
#vyshevrate
# etoparanoia
# sin amenaza
# pilotos mirando