Hack Aircraft - 3

Le but de mon article précédent «Can I Hack Aircraft - 2» était de montrer à quelle vitesse les technologies SDR se développent et quel danger cela implique pour la cybersécurité, en prenant l'avion comme exemple.

Les commentaires m'ont incité à regarder les analyses étrangères, les vrais incidents google.

Et donc, fondamentalement, tous les commentaires portaient sur le sujet de l'usurpation GPS, car je pense que c'est le plus hype. Les collègues ont écrit de nombreux arguments selon lesquels cela est impossible, difficile, dont personne n'a besoin, ne mènera à rien.

Meilleures opinions:

• Le GPS joue un rôle profondément secondaire et personne n'y regarde;
• l'avion vole haut, l'antenne GPS est située au-dessus et «regarde» vers le haut;
• un avion est une cage de Faraday, c'est-à-dire qu'une attaque depuis un avion est impossible.

À l'étranger nous aidera

Voyons ce que les collègues étrangers écrivent sur ce sujet. Une analyse rapide a montré un fait intéressant - dans le domaine de la génération de faux signaux GNSS, la Russie vient en premier, mais il y a très peu d'articles sur ce sujet sur Internet russophone.

Cybersécurité de l'aviation 2019

Au début du mois de novembre à Londres lors de la conférence sur la cybersécurité de l' aviation , Ron Brash a expliqué comment il transportait à bord du HackRF One (et l'appareil a des restrictions à l'importation) et a montré à quel point il était facile de démarrer le spoofer .

Il existe certainement de nombreuses menaces pour les avions et les infrastructures aéroportuaires:


Capture d'écran de la présentation de Ron Brash

Et l'usurpation GPS est loin d'être la principale menace, mais c'est la plus simple à exécuter.

Une des conclusions de son discours:

L'arène des menaces passe au sans fil / RF, et j'ose dire plus vite dans l'aviation que dans d'autres infrastructures critiques. Lien

Porcs et GPS

Les agriculteurs chinois utilisent le brouillage GPS, rapporte le South China Morning Post, lien .

Ainsi, ils avaient l'intention de combattre les drones avec lesquels les criminels ont infecté les porcs avec la peste africaine sur le territoire de Heilongjiang Dabeinong Agriculture & Pastoral Foods. Les drones ont laissé tomber des objets infectés dans l'air.

Les attaquants prévoyaient d'acheter de la viande de porc contaminée pour rien à revendre à l'avenir sous le couvert d'une viande saine, au prix du marché.


Photo de www.scmp.com

L'action de l'appareil a été découverte après que les équipages de plusieurs avions survolant la ferme ont signalé une perte de signal GPS. Dans certains cas, le système ADS-B installé sur les avions modernes a cessé de déterminer les coordonnées.

Conclusion

La puissance du brouilleur «non militaire» suffit à étouffer le signal GPS, même lorsque l'avion est à l'échelon.

Soyez prêt

Resource Aviation Week écrit qu'Airbus indique aux pilotes quoi faire en cas de perte de signaux GNSS.

Augmentation significative du nombre d'incidents avec la «perte» du signal de navigation due aux interférences radio. L'Airbus rappelle aux pilotes les conséquences et les actions nécessaires dans le cockpit.

«En cas d'interférence GPS, le système de commande de vol (FMS) retournera au système inertiel de bord (IRS) et aux aides à la navigation au sol telles que DME et VOR.

La perte d'entrée GPS ne calcule pas par erreur l'emplacement du FMS. En cas de perte de signal GPS, le FMS passe de la position mixte GPS / IRS à la position IRS-DME / DME ou IRS-VOR / DME ou à l'IRS pur par ordre de priorité », expliquent les experts.

Dans la plupart des messages reçus par Airbus des pilotes, la perte du signal GPS était temporaire. Néanmoins, le brouillage GPS peut entraîner une dégradation des paramètres de nombreux systèmes: RNP, TAWS, ROPS, ADS-B.

Conclusion

Veuillez noter que l'expert indique comment le système de gestion de vol (FMS) fonctionnera en cas de perte de signal GPS. Mais je n'ai trouvé sur Internet aucune donnée sur la réaction du FMS en cas d'usurpation. Après tout, un attaquant peut simuler les coordonnées, la vitesse et le temps actuels. Et au premier stade de l'attaque, les données de tous les systèmes convergent.

Pourquoi et comment la Russie nous embrouille-t-elle?

Ressource L'intérêt national a publié un grand article décrivant plusieurs indices de navigation GPS près de la Syrie.

«Depuis le printemps dernier, les pilotes volant à travers le Moyen-Orient, en particulier autour de la Syrie, ont remarqué que leurs systèmes GPS avaient affiché le mauvais emplacement ou cessé de fonctionner entièrement»

Brèves conclusions de l'article: l'usurpation d'identité et le brouillage sont utilisés en Syrie pour protéger la base russe des drones; En trois semaines, l'aéroport Ben Gourion a été «recouvert» d'usurpation d'identité.

Iran

La ressource C4ISRNET dans l' article "Ce que nous savons sur les armes anti-missiles anti-balistiques de l'Iran " parle des succès actuels de l'EW iranien et donne un lien vers un ancien article sur la façon dont les Iraniens ont débarqué un drone RQ-170 sur son territoire.

Photo de www.c4isrnet.com

La technologie d'attaque était très simple: ils ont noyé le canal de communication par satellite et imité les coordonnées de l'aéroport «natif». Le drone, selon l'algorithme habituel, est «revenu» à sa base d'origine.

100% à bord étaient des systèmes de navigation inertielle, mais ils n'ont pas aidé. Bien sûr, le pilote se comporterait différemment dans une telle situation, mais compte tenu de la façon dont tout le monde dépend désormais des gadgets, ce n'est pas un fait.

Conclusions

1. À l'heure actuelle, l'usurpation GPS est très répandue dans le monde. Les aéronefs sont sujets à l'usurpation d'identité et au brouillage, à la fois sur l'échelon et bien sûr pendant l'atterrissage. La direction et l'emplacement des antennes GPS n'aident pas.
2. L'usurpation GPS seule ne constitue pas une menace directe pour les aéronefs. De nombreux incidents documentés avec le GPS n'ont entraîné aucune conséquence. Mais c'était une usurpation involontaire, les pilotes ont remarqué soit un changement brusque de coordonnées, soit une perte de signal. Ce qui se passera en cas d'attaque délibérée avec un roulement en douceur des coordonnées n'est pas connu.
3. Les technologies radio à définition douce se développent très rapidement. Il n'y a aucun problème à mener une attaque globale et à noyer les signaux de la balise directionnelle et d'alignement de descente et du radioaltimètre aéroporté (la puissance de l'émetteur y est de l'ordre de plusieurs watts). Pour une telle attaque, les émetteurs kilowatts ne sont pas nécessaires, il n'est pas nécessaire d'entrer dans l'aéroport. Presque n'importe quel adaptateur à trois voies peut souder des amplificateurs de plusieurs watts pour SDR. Les fréquences de tous les systèmes civils sont bien décrites.

Dans des conditions de mauvaise visibilité, lorsque la planche atterrit, la réaction du pilote n’est pas claire. La probabilité d'erreur augmente. De plus, le pilote peut être aveuglé avec un laser, lien .


Photo de www.unian.net

Je ne dis pas qu'en utilisant le SDR, vous pouvez «larguer» un avion. Mais garanti, vous pouvez créer les conditions d'une décision incorrecte du pilote.

SDR ouvre simplement un énorme trou de sécurité dans de nombreux systèmes. Les mêmes attaquants GPS usurpateurs peuvent utiliser pour décaler l'horodatage ou le serveur de temps PPS, et ils sont utilisés par les banques pour synchroniser les transactions, les opérateurs mobiles, les centres de données, etc.

Messieurs, le coût d'une attaque est de 5 dollars !

MISE À JOUR

Dans les commentaires, ils ont apporté un lien intéressant vers l'actualité du 27 janvier 2020.

L'aéroport et les avions, dont le vice-président américain et le président de la Fédération de Russie, ont été soumis à au moins 800 attaques par des pirates qui ont tenté de perturber la trajectoire d'atterrissage d'au moins 60 avions à Ben Gourion.

Israël est prêt à de telles attaques et réussit à les contrer. Jusqu'à présent, nous n'entendons que des opinions:
#vyshevrate
# etoparanoia
# aucune menace
#pilots regardant