In einem kürzlich übersetzten
Artikel "Ist es möglich, ein Flugzeug zu hacken" war ich empört über die Schlussfolgerungen am Ende:
Abschließend Hacking ein Flugzeug über GPS, Funkkanäle usw. Theoretisch möglich, aber es wird unglaublich viel Arbeit, viel Planung, Koordination und viel Ausrüstung erfordern. Und vergessen Sie nicht, dass sich das Flugzeug je nach Höhe mit einer Geschwindigkeit von 300 bis 850 km / h bewegt.
Der Originalartikel ist wahrscheinlich ziemlich alt. Schon vor rund 10 Jahren wurden sehr teure Geräte von Rohde & Schwarz, Keysight, Anritsu oder Spirent benötigt, um Funksignale mit komplexer Modulation oder Spreizung des Spektrums zu erzeugen. Nur vier große Hersteller weltweit. Für jede Funktechnologie gab es ein eigenes teures Gerät. Preise von 100.000 Dollar überraschten niemanden. Und in diesem Moment war es in der Tat notwendig, eine sehr große Ressource anzuziehen, um einen Angriff auf einen Funkkommunikationskanal durchzuführen.
Mit dem Aufkommen billiger Chipsätze - Transceiver von Analog Devices - hat sich jedoch alles dramatisch verändert. Der Marsch der SDR-Technologie - Software-Defined Radio. Open Source-Projekte von Ettus Research mit USRP, HackRF One, ADALM-PLUTO, LimeSDR und vielen anderen sind erschienen.
Foto von greatscottgadgets.comEs ist schwierig, eine einfache Definition von SZR zu geben. Im Sinne des Verbrauchers ist dies eine USB-Schnittstellenkarte, die einen Teil des Funkspektrums digitalisiert und zur weiteren Verarbeitung als IQ-Quadratur an einen Computer überträgt. SDR-Karten können größtenteils auch Funksignale in einem weiten Frequenzbereich von bis zu 6 GHz erzeugen. Das heißt, alles ist einer Soundkarte sehr ähnlich, nur im Radiofrequenzbereich. Die Aufforderung an die Funkingenieure, diese Definition nicht erneut zu senden.
Es wurde davon ausgegangen, dass diese Projekte nur für die Ausbildung von Funkingenieuren oder für Fans verwendet werden. Aber unerwartet tauchte auf dem Github und dem Bitbucket eine gigantische Menge an Software auf, mit der sich das Spektrum analysieren und analoge und digitale Funksignale demodulieren ließen. Es gab Software-Basisstationen GSM \ UMTS und sogar LTE. Es ist das GNU-Radio-Projekt erschienen, das die Verarbeitung von Radiosignalen in einem grafischen Editor ermöglicht.
Derzeit scheuen sich auch große Hersteller von Messgeräten nicht, SDR in ihren Lösungen einzusetzen. Im Allgemeinen hat sich jetzt alles auf das Gebiet der Software verlagert. Es gibt nur eine Hardware und Software bestimmt bereits die Funktionalität.
SDR und Cybersicherheit
In der Cybersicherheit hat SDR eine neue Richtung eingeschlagen, ein neuer Angriffsvektor ist aufgetaucht, mit dem völlig unklar ist, was zu tun ist. Jetzt mit SDR Hack Cars (
Link ), entschlüsseln GSM, Specials anhören. Kommunikation.
Eine Vielzahl kritischer Infrastrukturelemente verwendet die Funkkommunikationstechnologie Synchronisation, bei deren Entwicklung niemand über mögliche Angriffe nachdachte.
Und jetzt, wenn das Problem bedrohlich wird, weiß niemand, was zu tun ist. Wenn in der Software Probleme auftreten, ist das Aktualisieren und Patchen des Servers schnell genug. Und was tun mit dem physischen Eisen an Bord des Flugzeugs, das im Weltraum fliegt?
Es scheint, dass sie versuchen, das Problem nicht zu bemerken, weil es keine einfachen Lösungen gibt. Ich habe viele Meinungen über einen solchen Plan gehört: „Wo hast du das gesehen?“, „Und wer braucht das?“ Und so weiter. Sie denken wahrscheinlich, dass die Terroristen völlige Idioten sind, sie können nichts vom Github herunterladen, sie kaufen keine SDRs, sie können nur eine Bombe in den Gepäckraum des Flugzeugs tragen.
Alles macht noch mehr Spaß mit selbstfahrenden Autos und Zugautofahrsystemen usw. Die Investitionen in Eisen, die nicht schnell repariert werden können, werden fortgesetzt, und das Problem wird einfach auf einen späteren Zeitpunkt verschoben. Im Allgemeinen ist es schwer vorstellbar, wie ein Auto mit Autopilot durch Moskau fährt, wenn das GPS regelmäßig im Zentrum verwöhnt wird.
Flugzeuge und Cybersicherheit
Zurück zu unseren Flugzeugen. In dem Artikel „
Ist es möglich, ein Flugzeug zu hacken? “
Konzentriert sich der Autor auf das Hacken des Bordunterhaltungssystems und von Wi-Fi. Nun, natürlich für Sicherheitsleute das verständlichste Thema, daher die Betonung darauf. Der Autor schreibt jedoch sofort, dass das Flugzeugsteuerungssystem und das Unterhaltungssystem nicht auf demselben physischen Server funktionieren. Die Server sind sogar räumlich getrennt und dies ist eine regulatorische Anforderung. Natürlich ist das Hacken eines Servers mit Filmen auch nicht sehr angenehm, aber es kann keine Bedrohung für ein Board darstellen.
Was ist mit anderen Flugzeugsystemen? Lassen Sie uns ein wenig googeln.
Folgende Systeme werden für Navigation und Kommunikation eingesetzt:
- ILS - Course-Glide-Path-System. Wird bei der Landung von Flugzeugen verwendet.
- ADS-B ist ein automatisches GPS-basiertes Überwachungs- und Rundfunksystem. ADS-B sendet zweimal pro Sekunde ein komprimiertes 120-Bit-Signal mit dem Schiffscode, seinen Koordinaten, der Geschwindigkeit und den Systemparametern an Bord. Dies ist der berüchtigte Flightradar24 im Allgemeinen.
- Barometrischer Höhenmesser. Dies ist eine Schlüsselkomponente für die Aufrechterhaltung einer dedizierten Staffel. Tatsache ist, dass sie allseitig vom Luftdruck und nicht von der tatsächlichen Höhe über der Erdoberfläche geleitet werden.
- Trägheitsnavigationssysteme. Hier habe ich keine detaillierten Informationen gefunden. Aber 100% Laser-Gyroskope sind es wert.
ADS-B ist sehr gut in einem Artikel auf der Seite der bekannten Mechaniker beschrieben: "
Warum Flugzeuge nicht kollidieren: Robotersuchgeräte ". Und es gab viele Artikel im Hub: über
Flightradar24 und über den Empfang von Signalen
mit SDR .
Welches dieser Systeme kann also über Funk gehackt werden?
Mitte 2019 gab es einen Artikel über Habré: „
Funknavigationssysteme, die von Flugzeugen für eine sichere Landung verwendet werden, sind unsicher und anfällig für Hacking .“ Der Autor spricht über ein Experiment zum Hacken des ILS-Systems. Angriffskosten - 600 US-Dollar. Der Artikel weist darauf hin, dass das Thema sehr umstritten ist, da die Piloten diese Sicherheitsanfälligkeit kennen und bei guter Sicht die Piloten verstehen können, dass das System fehlerhaft funktioniert, und das Flugzeug manuell landen können. Aber wir alle erinnern uns, was kürzlich mit dem Sukhoi Superjet 100 passiert ist, als ILS und andere Systeme aufgrund von Blitzen und sogar bei hervorragender Sicht nicht funktionierten.
Das heißt, Sie müssen nicht einmal die Signale der Richtungs- und Gleitwegfunkbaken simulieren, es reicht aus, ein Hindernis hinein zu setzen, und bei schlechten Sichtverhältnissen wird dies definitiv zu Unannehmlichkeiten für den Piloten führen. Natürlich wird die Quelle der Störung mit Hilfe der Überwachungssysteme des Funkspektrums schnell berechnet, was an jedem anständigen Flughafen sein sollte, aber nicht sicher ist.
Denken Sie noch einmal nach - der Angriffspreis beträgt 600 $!
Lassen Sie uns sehen, was mit ADS-B unter Verwendung von SDR möglich ist. Bereits 2014 erschienen die ersten
Artikel, die zeigten, wie einfach es ist, ein ADS-B-Signal zu erzeugen. Mit einer SDR-Karte und einem Verstärker für ein paar Watt können Sie Daten über ein Flugzeug übertragen, das nicht am Himmel existiert, oder, noch schlimmer, mit einem kurzen Impulsrauschen, das ursprüngliche Signal „verderben“ und eine gefälschte Nachricht senden. In Anbetracht der sehr hohen Verkehrsdichte über große Städte ist dies möglicherweise eine Bedrohung.
ADS-B verwendet GPS, um die Kartenkoordinaten abzurufen. Und mit GPS im Allgemeinen macht alles sehr, sehr viel Spaß.
GPS
Bei der Entwicklung eines GPS war allen klar, dass die Signalstruktur offen und dokumentiert war und dass es möglich war, die Signale zu fälschen. Aber niemand schlug vor, dass die Kosten eines solchen Angriffs 200 US-Dollar betragen könnten. Und nicht, ich habe mich geirrt, fünf Dollar,
Link .
Foto von rntfnd.orgWas ist falsch an der Satellitennavigation?
GPS-Satelliten befinden sich im Durchschnitt in einer Umlaufbahn von 20.000 km. Sender sind nur 20W. Daher kommt das Signal bereits mit einer sehr geringen Leistung von -150 dBW auf die Erde und muss mittels Korrelationsverarbeitung aus dem Rauschen herausgezogen werden. Um ein solches Signal zu übertönen, ist daher sehr wenig Leistung erforderlich. Ein SDR mit einer Ausgangsspitzenleistung von 10 mW kann Kilometer in offenen Gebieten „schließen“. Das Hinzufügen einer Authentifizierung zu dem Signal ist auch nicht einfach, da die Bitrate nur 50 Bits / s beträgt und das Hinzufügen einer Redundanz ein Erhöhen der Datenübertragungsrate und dementsprechend der Leistung der Sender erfordert, um das Leitungsbudget zu sparen, aber es gibt keine Steckdosen im Raum.
Es gibt zwei Arten von Angriffen auf GPS:
- Jaming - Jammen, Satelliten verschwinden einfach
- Spoofing - Generierung von gefälschten Signalen, der Empfänger zeigt falsche Koordinaten \ Zeit.
Jaming ist nicht so gefährlich, wie es sofort offensichtlich ist. Beim Spoofing wird es immer schwieriger, da Sie die aktuellen Koordinaten simulieren und langsam entfernen können, indem Sie beispielsweise einen Höhenversatz hinzufügen.
Jeder Angriff an sich ist kaum eine ernsthafte Bedrohung. In Kombination mit schlechten Sichtverhältnissen und dem gleichzeitigen Angriff auf ILS und GPS kann dies jedoch bereits eine ernsthafte Bedrohung darstellen. Das Tragen einer SDR-Karte mit einem Laptop ist einfach. Stellen Sie sich die Reaktion des Piloten vor, wenn er im Nebel landet und noch einige Kilometer vor der Landebahn liegen, der Streifen noch nicht sichtbar ist und das ILS zu versagen beginnt und das GPS weg ist. Was aber, wenn ein subtilerer Angriff erfolgt, wenn das Signal nicht verschwindet, sondern mit einem Versatz von 10 Metern unter der Oberfläche angezeigt wird?
Und ich habe eine Frage an Experten: Was sendet ADS-B, wenn das Board über Moskau ausfällt, wird GPS dort ständig verwöhnt? Wer weiß - schreibe in die Kommentare.