Dans un récent
article traduit
«Est-il possible de pirater un avion», j'ai été indigné par les conclusions à la fin:
En conclusion, piratage d'un avion via GPS, canaux radio, etc. théoriquement possible, mais cela nécessitera une quantité incroyable de travail, beaucoup de planification, de coordination, beaucoup d'équipement. Et n'oubliez pas que, selon la hauteur, l'avion se déplace à une vitesse de 300 à 850 km / h.
L'article d'origine est probablement assez ancien. Il y a encore une dizaine d'années, des équipements très coûteux de Rohde & Schwarz, Keysight, Anritsu ou Spirent étaient nécessaires pour générer des signaux radioélectriques avec une modulation complexe ou un étalement du spectre. Seulement quatre grands fabricants dans le monde. Il y avait un appareil cher et distinct pour chaque technologie radio. Des prix de 100 k $ n'ont surpris personne. Et à ce moment-là, en effet, pour mener une attaque sur un canal de radiocommunication, il fallait attirer une très grande ressource.
Mais tout a radicalement changé avec l'avènement des chipsets bon marché - les émetteurs-récepteurs d'Analog Devices. La marche de la technologie SDR - Radio définie par logiciel. Des projets open source d'Ettus Research avec USRP, HackRF One, ADALM-PLUTO, LimeSDR et bien d'autres sont apparus.
Photo de greatscottgadgets.comIl est difficile de donner une définition simple du SDR. Dans le sens du consommateur, il s'agit d'une carte d'interface USB qui numérise une partie du spectre radio et le transmet en quadrature IQ à un ordinateur pour un traitement ultérieur. Pour la plupart, les cartes SDR peuvent également générer des signaux radio dans une large gamme de fréquences, jusqu'à 6 GHz. Autrement dit, tout est très similaire à une carte son, uniquement dans la gamme de fréquences radio. La demande aux ingénieurs radio de ne pas en vouloir à cette définition.
Il a été supposé que ces projets ne seront utilisés que pour la formation d'ingénieurs radio ou pour les fans. Mais de manière inattendue, une quantité gigantesque de logiciels a commencé à apparaître sur le github et le bitbucket, ce qui permet d'analyser le spectre, de démoduler les signaux radio analogiques et numériques. Il y avait des stations de base logicielles GSM \ UMTS et même LTE. Le projet radio GNU est apparu, qui permet le traitement des signaux radio dans un éditeur graphique.
Actuellement, même les grands fabricants d'équipements de mesure n'hésitent pas à utiliser le SDR dans leurs solutions. En général, tout est désormais passé au domaine des logiciels. Il n'y a qu'un seul matériel et le logiciel détermine déjà la fonctionnalité.
DTS et cybersécurité
En matière de cybersécurité, SDR a ouvert une nouvelle direction, un nouveau vecteur d'attaque est apparu, avec lequel on ne sait pas trop quoi faire. Maintenant, utilisez les voitures de piratage SDR (
lien ), décodez GSM, écoutez les spéciaux. la communication.
Un grand nombre d'éléments d'infrastructure critiques utilisent la technologie de radiocommunication, la synchronisation, lors de la conception de laquelle personne n'a pensé à d'éventuelles attaques.
Et maintenant, lorsque le problème devient menaçant, personne ne sait quoi faire. Si des problèmes sont détectés dans le logiciel, la mise à jour et les correctifs du serveur sont assez rapides. Et que faire du fer physique qui se trouve à bord de l'avion, vole dans l'espace?
Il semble qu'ils essaient de ne pas remarquer le problème, car il n'y a pas de solutions simples. J'ai entendu beaucoup d'opinions sur un tel plan: «Eh bien, où avez-vous vu cela se produire», «Et qui en a besoin», etc. Ils pensent probablement que les terroristes sont de parfaits idiots, ils ne peuvent rien télécharger du github, ils n'achèteront pas de DTS, ils ne peuvent transporter qu'une bombe dans le coffre à bagages de l'avion.
Tout est encore plus amusant avec les voitures autonomes et les systèmes de conduite automatique des trains, etc. Les investissements se poursuivent dans le fer, qui ne peut pas être corrigé rapidement, et le problème est simplement reporté à plus tard. En général, il est difficile d’imaginer comment une voiture avec pilote automatique contournera Moscou lorsque le GPS est régulièrement gâché au centre.
Avions et cybersécurité
Revenons à nos avions. Dans l'article «
Est-il possible de pirater un avion », l'auteur se concentre sur le piratage du système de divertissement embarqué et du Wi-Fi. Eh bien, bien sûr, pour les agents de sécurité, le sujet le plus compréhensible, par conséquent, l'accent sur celui-ci. Mais l'auteur écrit immédiatement que le système de contrôle de l'avion et le système de divertissement ne fonctionnent pas sur le même serveur physique. Les serveurs sont même séparés spatialement, ce qui est une exigence du régulateur. Bien sûr, le piratage d'un serveur avec des films n'est pas très agréable, mais il ne peut pas représenter une menace pour une carte.
Qu'en est-il des autres systèmes d'avion? Cherchons un peu sur Google.
Les systèmes suivants sont utilisés pour la navigation et la communication:
- ILS - Système de trajectoire de descente. Utilisé lors de l'atterrissage d'un avion.
- ADS-B est un système de surveillance et de diffusion automatique basé sur GPS. L'ADS-B diffuse un signal compressé de 120 bits deux fois par seconde contenant le code du navire, ses coordonnées, sa vitesse et les paramètres du système embarqué. C'est le fameux Flightradar24 en général.
- Altimètre barométrique. Il s'agit d'un élément clé pour maintenir un échelon dédié. Le fait est que de tous côtés, ils sont guidés par la pression de l'air et non par la hauteur réelle au-dessus de la surface de la terre.
- Systèmes de navigation inertielle. Ici, je n'ai pas trouvé d'informations détaillées. Mais les gyroscopes 100% laser en valent la peine.
L'ADS-B est très bien décrit dans un article sur le site de la mécanique populaire, «
Pourquoi les avions ne se heurtent pas: les localisateurs robotiques ». Et il y avait beaucoup d'articles sur le hub: sur
Flightradar24 , et sur la réception de signaux
en SDR .
Alors, lequel de ces systèmes est susceptible de piratage aérien?
Mi-2019, il y avait un article sur Habré «Les
systèmes de radionavigation utilisés par les avions pour un atterrissage en toute sécurité sont dangereux et sujets au piratage .» L'auteur parle d'une expérience de piratage du système ILS. Coût d'attaque - 600 $. L'article indique que le sujet est très controversé, car les pilotes connaissent cette vulnérabilité et, avec une bonne visibilité, les pilotes pourront comprendre que le système fonctionne mal et atterrir l'avion manuellement. Mais nous nous souvenons tous de ce qui s'est passé récemment avec le Sukhoi Superjet 100, lorsque l'ILS et d'autres systèmes ne fonctionnaient pas à cause de la foudre, et même avec une excellente visibilité.
Autrement dit, vous n'avez même pas besoin de simuler les signaux des balises radio directionnelles et de descente, il suffit de simplement y mettre un obstacle, et dans des conditions de mauvaise visibilité, cela créera certainement une gêne pour le pilote. Bien sûr, la source de l'interférence est rapidement calculée à l'aide des systèmes de surveillance du spectre radioélectrique, comme dans chaque aéroport décent, ce devrait être, mais pas sûr.
Détrompez-vous - le prix d'attaque est de 600 $!
Voyons ce qui peut être fait avec l'ADS-B en utilisant SDR. En 2014, les premiers
articles sont apparus montrant à quel point il est facile de générer un signal ADS-B. Ayant une carte SDR et un amplificateur pour quelques watts, vous pouvez transmettre des données sur un avion qui n'existe pas dans le ciel, ou pire encore, avec un bruit d'impulsion court, «gâcher» le signal d'origine et transmettre un faux message. Compte tenu de la très forte densité de trafic sur les grandes villes, il s'agit potentiellement d'une menace.
L'ADS-B utilise le GPS pour obtenir les coordonnées de la carte. Et avec le GPS en général, tout est très, très amusant.
GPS
Lors de la conception d'un GPS, tout le monde a certainement compris que la structure du signal était ouverte et documentée, et qu'il était possible de simuler les signaux. Mais personne n'a suggéré que le coût d'une telle attaque pourrait être de 200 $. Et non, je me suis trompé, cinq dollars,
lien .
Photo de rntfnd.orgQuel est le problème avec la navigation par satellite?
Les satellites GPS, en moyenne, sont en orbite de 20 000 km. Les émetteurs ne font que 20W. Par conséquent, le signal arrive déjà à la terre avec une très faible puissance de -150 dBW et il doit être retiré du bruit en utilisant un traitement de corrélation. Par conséquent, pour noyer un tel signal, très peu de puissance est requise. Un SDR avec une puissance de crête de sortie de 10 mW peut «fermer» des kilomètres dans des zones ouvertes. L'ajout d'une authentification au signal n'est pas non plus facile, car le débit binaire n'est que de 50 bits / s, et l'ajout de redondance nécessitera d'augmenter le taux de transfert de données et, par conséquent, la puissance des émetteurs, pour économiser le budget de la ligne, mais il n'y a pas de prises dans l'espace.
Il existe deux types d'attaques contre le GPS:
- Brouillage - brouillage, les satellites «disparaissent» simplement
- usurpation d'identité - génération de faux signaux, le récepteur affiche des coordonnées \ heure incorrectes.
Le brouillage n'est pas si dangereux, car il est immédiatement évident. Avec l'usurpation d'identité, c'est de plus en plus difficile, car vous pouvez simuler les coordonnées actuelles et les retirer lentement en ajoutant un décalage de hauteur, par exemple.
Chaque attaque en soi n'est guère une menace sérieuse. Mais en combinaison avec une mauvaise visibilité et l'attaque simultanée sur l'ILS et le GPS peuvent constituer une menace déjà sérieuse. Il est facile de transporter une carte SDR avec un ordinateur portable. Imaginez la réaction du pilote lorsqu'il atterrit dans le brouillard et quand il reste quelques kilomètres avant la piste, les voies ne sont pas encore visibles, l'ILS commence à tomber en panne et le GPS est parti. Mais que se passe-t-il s'il y a une attaque plus subtile lorsque le signal ne disparaît pas, mais apparaît avec un décalage de 10 mètres sous la surface?
Et j'ai une question pour les experts, qu'est-ce que l'ADS-B diffuse, lorsque la carte de Moscou tombe en panne, le GPS est-il constamment gâché là-bas? Qui sait - écrivez dans les commentaires.