Hack Aircraft - 3

Das Ziel meines vorherigen Artikels „Kann ich Flugzeuge hacken - 2“ war es, anhand von Flugzeugen zu zeigen, wie schnell sich SDR-Technologien entwickeln und welche Gefahren dies für die Cybersicherheit mit sich bringt.

Die Kommentare veranlassten mich, mich mit fremden Analysen und echten Vorfällen bei Google zu befassen.

Und so waren im Grunde alle Kommentare zum Thema GPS-Spoofing, da ich denke, dass es der meiste Hype ist. Kollegen haben viele Argumente geschrieben, dass dies unmöglich ist, schwierig ist, niemand braucht, zu nichts führen wird.

Top Meinungen:

• GPS spielt eine zweitrangige Rolle und niemand schaut dorthin.
• das Flugzeug fliegt hoch, die GPS-Antenne befindet sich oben und „schaut“ nach oben;
• Ein Flugzeug ist ein Faradayscher Käfig, das heißt, ein Angriff von einem Flugzeug aus ist unmöglich.

Ausland wird uns helfen

Lassen Sie uns googeln, was ausländische Kollegen zu diesem Thema schreiben. Eine schnelle Analyse ergab eine interessante Tatsache: Auf dem Gebiet der Erzeugung von gefälschten GNSS-Signalen steht Russland an erster Stelle, aber es gibt nur sehr wenige Artikel zu diesem Thema im russischsprachigen Internet.

Aviation Cyber ​​Security 2019

Anfang November berichtete Ron Brash auf der Aviation Cyber ​​Security Conference in London, wie er die HackRF One an Bord hatte (und das Gerät hat Importbeschränkungen) und wie einfach es ist, den Spoofer zu starten.

Flugzeuge und Flughafeninfrastruktur sind mit Sicherheit stark bedroht:


Screenshot von der Ron Brash Präsentation

Und GPS-Spoofing ist weit entfernt von der Hauptbedrohung, aber am einfachsten auszuführen.

Eine der Schlussfolgerungen seiner Rede:

Die Bedrohungszone wird drahtlos / hochfrequentiert, und ich wage zu behaupten, in der Luftfahrt schneller als in anderen kritischen Infrastrukturen. Link

Schweine und GPS

Chinesische Bauern nutzen GPS-Jamming, berichtet South China Morning Post, Link .

So wollten sie Drohnen bekämpfen, mit denen Kriminelle Schweine mit afrikanischer Pest auf dem Territorium von Heilongjiang Dabeinong Agriculture & Pastoral Foods infizierten. Drohnen ließen infizierte Objekte aus der Luft fallen.

Die Angreifer planten, kontaminiertes Schweinefleisch zu einem Marktpreis für nichts zu kaufen, das sie in Zukunft unter dem Deckmantel eines gesunden weiterverkaufen könnten.


Foto von www.scmp.com

Die Aktion des Geräts wurde entdeckt, nachdem die Besatzungen mehrerer Flugzeuge, die über die Farm flogen, einen Verlust des GPS-Signals gemeldet hatten. In einigen Fällen konnte das in modernen Flugzeugen installierte ADS-B-System die Koordinaten nicht mehr ermitteln.

Fazit

Die Kraft des „nicht-militärischen“ Störsenders reicht aus, um das GPS-Signal zu übertönen, selbst wenn sich das Flugzeug in der Staffel befindet.

Mach dich bereit

Die Resource Aviation Week schreibt, dass Airbus die Piloten anweist, was zu tun ist, wenn GNSS-Signale verloren gehen.

Deutlich erhöhte sich die Anzahl der Vorfälle mit dem "Verlust" des Navigationssignals aufgrund von Funkstörungen. Der Airbus erinnert die Piloten an die Konsequenzen und notwendigen Aktionen im Cockpit.

„Im Falle einer GPS-Störung kehrt das Flugsteuerungssystem (FMS) zum fahrzeugseitigen Trägheitssystem (IRS) und zu bodengestützten Navigationshilfen wie DME und VOR zurück.

Der Verlust der GPS-Eingabe berechnet den FMS-Standort nicht fälschlicherweise. Bei einem Ausfall des GPS-Signals wechselt das FMS in der Reihenfolge seiner Priorität von der gemischten GPS- / IRS-Position zur IRS-DME- / DME- oder IRS-VOR- / DME-Position oder zur reinen IRS “, erläutern Experten.

In den meisten Nachrichten, die Airbus von den Piloten erhielt, war der Verlust des GPS-Signals vorübergehend. Trotzdem kann GPS-Jaming bei vielen Systemen zu einer Verschlechterung der Parameter führen: RNP, TAWS, ROPS, ADS-B.

Fazit

Bitte beachten Sie, dass der Experte angibt, wie das Flugmanagementsystem (FMS) bei einem GPS-Signalverlust funktioniert. Ich habe aber im Internet keine Daten gefunden, wie sich das FMS im Falle von Spoofing verhält. Schließlich kann ein Angreifer die aktuellen Koordinaten, die Geschwindigkeit und die Zeit simulieren. In der ersten Phase des Angriffs konvergieren die Daten aller Systeme.

Warum und wie staut uns Russland?

Ressource The National Interest hat einen großen Artikel veröffentlicht , der mehrere GPS-Navigationsindizes in der Nähe von Syrien beschreibt.

„Seit dem vergangenen Frühjahr haben Piloten, die durch den Nahen Osten und speziell durch Syrien fliegen, festgestellt, dass ihre GPS-Systeme den falschen Standort angezeigt haben oder nicht mehr funktionieren.“

Kurze Schlussfolgerungen aus dem Artikel: Spoofing und Jaming werden in Syrien eingesetzt, um die russische Basis vor Drohnen zu schützen; Innerhalb von drei Wochen wurde der Flughafen Ben Gurion mit Spoofing „überhäuft“.

Iran

Die C4ISRNET-Ressource im Artikel „Was wir über die ballistischen Raketenwaffen des Iran wissen“ berichtet über die aktuellen Erfolge der iranischen EW und enthält einen Link zu einem alten Artikel darüber, wie die Iraner einen UAV RQ-170 auf seinem Territorium landeten.

Foto von www.c4isrnet.com

Die Angriffstechnologie war sehr einfach: Sie übertönten den Satellitenkommunikationskanal und ahmten die Koordinaten des „einheimischen“ Flughafens nach. Die Drohne kehrte gemäß dem regulären Algorithmus zu ihrer Heimatbasis zurück.

100% an Bord waren Trägheitsnavigationssysteme, aber sie halfen nicht. Natürlich würde sich der Pilot in einer solchen Situation anders verhalten, aber wenn man bedenkt, wie jeder sich jetzt auf Geräte verlässt, ist dies keine Tatsache.

Schlussfolgerungen

1. Derzeit ist GPS-Spoofing weltweit sehr verbreitet. Flugzeuge unterliegen Spoofing und Jaming, sowohl auf der Staffel als auch natürlich während der Landung. Die Richtung und Position der GPS-Antennen helfen nicht.
2. GPS-Spoofing allein ist keine direkte Bedrohung für Flugzeuge. Viele dokumentierte Vorfälle mit GPS haben zu keinen Konsequenzen geführt. Dies war jedoch eine unbeabsichtigte Fälschung. Die Piloten bemerkten entweder eine starke Änderung der Koordinaten oder einen Signalverlust. Was im Falle eines absichtlichen Angriffs mit einem reibungslosen Abrollen der Koordinaten passieren wird, ist nicht bekannt.
3. Softdefinierte Funktechnologien entwickeln sich sehr schnell. Es ist überhaupt kein Problem, einen umfassenden Angriff durchzuführen und die Signale des Richtungs- und Gleitwegfeuers und des Funkhöhenmessers in der Luft zu übertönen (die Sendeleistung liegt dort im Bereich von mehreren Watt). Für einen solchen Angriff sind keine Kilowatt-Sender erforderlich, es ist nicht erforderlich, den Flughafen zu betreten. Nahezu jeder Dreiwegeadapter kann mehrere Watt Verstärker für SDR verlöten. Die Frequenzen aller zivilen Systeme sind gut beschrieben.

Bei schlechten Sichtverhältnissen, wenn das Board landet, ist die Reaktion des Piloten nicht klar. Die Fehlerwahrscheinlichkeit steigt. Zusätzlich kann der Pilot mit einem Laserlink geblendet werden.


Foto von www.unian.net

Ich sage nicht, dass Sie mit SDR ein Flugzeug „fallen lassen“ können. Sie können aber garantiert die Voraussetzungen für eine Fehlentscheidung des Piloten schaffen.

SDR öffnet einfach eine riesige Sicherheitslücke in vielen Systemen. Die gleichen Spoofing-GPS-Angreifer können den Zeitstempel oder den PPS-Zeitserver verschieben und werden von Banken zum Synchronisieren von Transaktionen, Mobilfunkbetreibern, Rechenzentren usw. verwendet.

Meine Herren, die Kosten für einen Angriff sind 5 Dollar !

UPDATE

In den Kommentaren brachten sie einen interessanten Link zu den Nachrichten vom 27. Januar 2020.

Der Flughafen und das Flugzeug, einschließlich des US-Vizepräsidenten und des Präsidenten der Russischen Föderation, wurden von mindestens 800 Hackern angegriffen, die versuchten, den Landeweg von mindestens 60 Flugzeugen in Ben Gurion zu stören.

Israel ist bereit für solche Angriffe und wirkt ihnen erfolgreich entgegen. Bisher hören wir nur Meinungen:
#vyshevrate
# etoparanoia
# keine Bedrohung
#Piloten beobachten