هاك الطائرات - 3

كان الهدف من مقالتي السابقة "هل يمكنني اختراق الطائرات - 2" هو توضيح مدى سرعة تطوير تقنيات حقوق السحب الخاصة والخطر الذي يستتبعه ذلك على الأمن السيبراني ، وذلك باستخدام الطائرات كمثال.

دفعتني التعليقات إلى النظر في التحليلات الأجنبية ، وحوادث جوجل الحقيقية.

وهكذا ، كانت جميع التعليقات في الأساس حول موضوع خداع نظام تحديد المواقع العالمي (GPS) ، حيث أنني أعتقد أنه أكثر الضجيج. لقد كتب الزملاء العديد من الحجج التي مفادها أن هذا مستحيل وصعب ولا يحتاج أحد ، ولن يؤدي إلى أي شيء.

أهم الآراء:

• يلعب GPS دورًا ثانويًا جدًا ولا يبحث أحد هناك ؛
• كانت الطائرة تطير عالياً ، ويقع هوائي GPS أعلاه و "يبدو" صعوداً ؛
• الطائرة هي قفص فاراداي ، أي أن الهجوم من طائرة أمر مستحيل.

في الخارج سوف تساعدنا

دعنا جوجل ما يكتبه الزملاء الأجانب حول هذا الموضوع. أظهر تحليل سريع حقيقة مثيرة للاهتمام - في مجال توليد إشارات GNSS المزيفة ، تأتي روسيا أولاً ، ولكن هناك عدد قليل جدًا من المقالات حول هذا الموضوع في الإنترنت الناطقة باللغة الروسية.

الأمن السيبراني للطيران 2019

في بداية نوفمبر في لندن في مؤتمر أمن الإنترنت عبر الطيران ، أخبر رون براش كيف حمله على متن HackRF One (والجهاز به قيود على الاستيراد) وأظهر مدى سهولة بدء تشغيل المفسد .

هناك بالتأكيد الكثير من التهديدات التي تواجه الطائرات والبنية التحتية للمطارات:


لقطة شاشة من عرض رون براش

كما أن انتحال نظام تحديد المواقع العالمي (GPS) ليس بعيدًا عن التهديد الرئيسي ، ولكنه الأسهل في التنفيذ.

أحد استنتاجات كلمته:

تسير ساحة التهديد لاسلكية / RF ، وأتجرأ على القول أسرع في مجال الطيران عن البنية التحتية الحيوية الأخرى. صلة

الخنازير و GPS

يستخدم المزارعون الصينيون تشويش نظام تحديد المواقع العالمي (GPS).

وهكذا ، فإنهم يعتزمون محاربة الطائرات بدون طيار التي يصاب بها المجرمون الخنازير بالطاعون الأفريقي في إقليم هيلونغجيانغ دابينونج للزراعة والأغذية الرعوية. أسقطت الطائرات بدون طيار الأجسام المصابة من الهواء.

كان المهاجمون يخططون لشراء لحم الخنزير الملوث مقابل إعادة بيعه في المستقبل تحت ستار طعام صحي بسعر السوق.


صور من www.scmp.com

تم اكتشاف عمل الجهاز بعد أن أبلغت أطقم عدة طائرات تحلق فوق المزرعة عن فقدان إشارة GPS. في بعض الحالات ، توقف نظام ADS-B المثبت على طائرة حديثة لتحديد الإحداثيات.

استنتاج

قوة التشويش "غير العسكري" كافية لإغراق إشارة GPS ، حتى عندما تكون الطائرة في القيادة.

احصل على استعداد

يكتب Resource Aviation Week أن Airbus تصدر تعليمات للطيارين بما يجب فعله في حالة فقد إشارات GNSS.

زيادة كبيرة في عدد الحوادث مع "فقدان" إشارة الملاحة بسبب تدخل الراديو. تذكر شركة إيرباص الطيارين بالعواقب والإجراءات اللازمة في قمرة القيادة.

"في حالة حدوث تداخل GPS ، سيعود نظام التحكم في الطيران (FMS) إلى نظام القصور الذاتي (IRS) والمساعدات الملاحية الأرضية مثل DME و VOR.

لا يؤدي فقدان إدخال GPS إلى حساب موقع FMS عن طريق الخطأ. في حالة فقدان إشارة GPS ، ينتقل FMS من موضع GPS / IRS المختلط إلى موقع IRS-DME / DME أو IRS-VOR / DME أو IRS الخالص وفقًا للأولوية ".

في معظم الرسائل التي تلقتها شركة إيرباص من الطيارين ، كان فقدان إشارة GPS مؤقتًا. ومع ذلك ، يمكن أن تؤدي أنظمة GPS إلى تدهور معلمات العديد من الأنظمة: RNP و TAWS و ROPS و ADS-B.

استنتاج

يرجى ملاحظة أن الخبير يقول كيف سيعمل نظام إدارة الطيران (FMS) في حالة فقد إشارة GPS. لكنني لم أجد على الإنترنت أي بيانات عن رد فعل FMS سيكون في حالة خداع. بعد كل شيء ، يمكن للمهاجم محاكاة الإحداثيات الحالية والسرعة والوقت. وفي المرحلة الأولى من الهجوم ، ستلتقي بيانات جميع الأنظمة.

لماذا وكيف تشوشنا روسيا؟

المصدر نشرت المصلحة الوطنية مقالة كبيرة تصف مؤشرات الملاحة GPS المتعددة بالقرب من سوريا.

"منذ الربيع الماضي ، لاحظ الطيارون الذين يسافرون عبر الشرق الأوسط ، وتحديداً حول سوريا ، أن أنظمة GPS الخاصة بهم قد عرضت الموقع الخطأ أو توقفت عن العمل بالكامل"

استنتاجات موجزة من المقال: يستخدم الخداع والتسلية في سوريا لحماية القاعدة الروسية من الطائرات بدون طيار ؛ في غضون ثلاثة أسابيع ، كان مطار بن غوريون "مغطى" بالخداع.

إيران

يتحدث مورد C4ISRNET في مقالته "ما نعرفه عن أسلحة الصواريخ المضادة للصواريخ الباليستية" عن النجاحات الحالية لـ EW لإيران ويعطي رابطًا لمقال قديم حول كيفية هبوط الإيرانيين لطائرة RQ-170 بدون طيار على أراضيها.

صور من www.c4isrnet.com

كانت تقنية الهجوم بسيطة للغاية: لقد غرقوا قناة الاتصالات عبر الأقمار الصناعية وقلدوا إحداثيات المطار "الأصلي". الطائرة بدون طيار ، وفقا للخوارزمية العادية ، "عادت" إلى قاعدتها الرئيسية.

100 ٪ على متن الطائرة كانت أنظمة الملاحة بالقصور الذاتي ، لكنها لم تساعد. بالطبع ، سيتصرف الطيار بشكل مختلف في مثل هذا الموقف ، ولكن بالنظر إلى كيفية اعتماد الجميع الآن على الأدوات ، هذه ليست حقيقة.

النتائج

1. في الوقت الحالي ، انتحال GPS واسع الانتشار في العالم. تخضع الطائرات للتزوير والألعاب ، سواء على مستوى القيادة أو أثناء الهبوط. لا يساعد اتجاه وموقع هوائيات GPS.
2. لا يمثل تحايل GPS وحده تهديدًا مباشرًا للطائرات. العديد من الحوادث الموثقة مع GPS لم تؤد إلى أي عواقب. ولكن هذا كان خداعًا غير مقصود ، لاحظ الطيارون إما تغييرًا حادًا في الإحداثيات ، أو فقد إشارة. ما سيحدث في حالة حدوث هجوم متعمد مع الإحداثيات السلس غير معروف.
3. تتطور تقنيات الراديو المعرفة بشكل جيد جدًا. لا توجد مشكلة على الإطلاق في شن هجوم شامل وإغراق إشارات منارة مسار الاتجاه والانزلاق ومقياس الارتفاع الراديوي المحمول جوا (قدرة المرسل موجودة في منطقة عدة واط). لمثل هذا الهجوم ، ليست مطلوبة مرسلات كيلووات ، وليس مطلوبا لدخول المطار. يمكن لأي محول ثلاثي الاتجاهات تقريبًا لحام مكبرات صوت متعددة واط من أجل SDR. يتم وصف ترددات جميع النظم المدنية بشكل جيد.

في ظروف ضعف الرؤية ، عند هبوط اللوحة ، يكون رد فعل الطيار غير واضح. يزيد احتمال الخطأ. بالإضافة إلى ذلك ، يمكن أن يكون أعمى الطيار مع وصلة ليزر.


صور من www.unian.net

أنا لا أقول أنه باستخدام حقوق السحب الخاصة يمكنك "إسقاط" طائرة. لكن مضمون ، يمكنك إنشاء الظروف لقرار غير صحيح من قبل الطيار.

SDR ببساطة يفتح فجوة أمنية ضخمة في العديد من الأنظمة. يمكن للمهاجمين استخدام نفس خداع نظام تحديد المواقع العالمي (GPS) لخداع الطابع الزمني أو خادم PPS الزمني ، ويتم استخدامه من قبل البنوك لمزامنة المعاملات ومشغلي الهاتف المحمول ومراكز البيانات ، إلخ.

السادة ، تكلفة الهجوم 5 دولارات !

UPDATE

في التعليقات ، جلبوا رابطًا مثيرًا للاهتمام لأخبار 27 يناير 2020.

تعرض المطار والطائرة ، بما في ذلك نائب رئيس الولايات المتحدة ورئيس الاتحاد الروسي ، إلى 800 هجوم على الأقل من قبل المتسللين الذين حاولوا تعطيل مسار الهبوط لما لا يقل عن 60 طائرة في بن غوريون.

إسرائيل مستعدة لمثل هذه الهجمات وتصدي لها بنجاح. حتى الآن ، نسمع فقط الآراء:
# vyvsevrete
# etoparanoia
# لا تهديد
#pilots يراقب