Em um
artigo recente traduzido como
"É possível invadir um avião", fiquei indignado com as conclusões no final:
Em conclusão, invadir um avião via GPS, canais de rádio, etc. teoricamente possível, mas exigirá uma quantidade incrível de trabalho, muito planejamento, coordenação, muito equipamento. E não esqueça que, dependendo da altura, a aeronave se move a uma velocidade de 300 a 850 km / h.
O artigo original é provavelmente bastante antigo. Há cerca de 10 anos, eram necessários equipamentos muito caros da Rohde & Schwarz, Keysight, Anritsu ou Spirent para gerar sinais de rádio com modulação complexa ou disseminação do espectro. Apenas quatro grandes fabricantes do mundo. Havia um dispositivo caro separado para cada tecnologia de rádio. Preços de US $ 100 mil não surpreenderam ninguém. E naquele momento, de fato, para conduzir um ataque a um canal de comunicação por rádio, era necessário atrair um recurso muito grande.
Mas tudo mudou drasticamente com o advento de chipsets baratos - transceptores da Analog Devices. A marcha da tecnologia SDR - Rádio definido por software. Projetos de código aberto da Ettus Research com USRP, HackRF One, ADALM-PLUTO, LimeSDR e muitos outros apareceram.
Foto de greatscottgadgets.comÉ difícil dar uma definição simples de SDR. No sentido do consumidor, essa é uma placa de interface USB que digitaliza uma parte do espectro de rádio e a transmite como quadratura de QI para um computador para processamento adicional. Na maioria das vezes, os cartões SDR também podem gerar sinais de rádio em uma ampla faixa de frequência, até 6 GHz. Ou seja, tudo é muito parecido com uma placa de som, apenas na faixa de frequência de rádio. O pedido aos engenheiros de rádio para não se ressentirem dessa definição.
Supunha-se que esses projetos serão utilizados apenas para o treinamento de engenheiros de rádio ou para fãs. Mas de repente, uma quantidade gigantesca de software começou a aparecer no github e bitbucket, o que permite analisar o espectro, desmodular sinais de rádio analógicos e digitais. Havia estações base de software GSM \ UMTS e até LTE. O projeto de rádio GNU apareceu, o que permite o processamento de sinais de rádio em um editor gráfico.
Atualmente, mesmo grandes fabricantes de equipamentos de medição não têm vergonha de usar o SDR em suas soluções. Em geral, tudo mudou agora para o campo do software. Existe apenas um hardware e o software já determina a funcionalidade.
SDR e cibersegurança
Na segurança cibernética, a SDR abriu uma nova direção, um novo vetor de ataque apareceu, com o qual não está completamente claro o que fazer. Agora, usando SDR hackear carros (
link ), decodifique o GSM, ouça as promoções. comunicação.
Um grande número de elementos críticos de infraestrutura usa a tecnologia de comunicações por rádio, sincronização, durante o projeto, no qual ninguém pensou em possíveis ataques.
E agora, quando o problema se torna ameaçador, ninguém sabe o que fazer. Se forem encontrados problemas no software, a atualização e a correção do servidor são rápidas o suficiente. E o que fazer com o ferro físico que está a bordo da aeronave voa no espaço?
Parece que eles tentam não perceber o problema, porque não existem soluções simples. Ouvi muitas opiniões sobre esse plano: "Bem, onde você viu isso acontecer", "E quem precisa dele" e assim por diante. Eles provavelmente pensam que os terroristas são idiotas completos, não podem baixar nada do github, não compram SDRs, só podem carregar uma bomba no compartimento de bagagem do avião.
Tudo é ainda mais divertido com carros autônomos e sistemas de direção automática de trem, etc. Os investimentos continuam em ferro, que não pode ser corrigido rapidamente, e o problema é simplesmente adiado para mais tarde. Em geral, é difícil imaginar como um carro com piloto automático irá circular por Moscou quando o GPS é estragado regularmente no centro.
Aeronaves e segurança cibernética
De volta aos nossos aviões. No artigo "
É possível invadir um avião ", o autor se concentra em invadir o sistema de entretenimento a bordo e o Wi-Fi. Bem, é claro, para as pessoas de segurança, o tópico mais compreensível, portanto, a ênfase nele. Mas o autor escreve imediatamente que o sistema de controle da aeronave e o sistema de entretenimento não funcionam no mesmo servidor físico. Os servidores são separados espacialmente e isso é um requisito do regulador. Obviamente, invadir um servidor com filmes também não é muito agradável, mas não pode levar uma ameaça a uma placa.
E quanto a outros sistemas de aeronaves? Vamos procurar um pouco no Google.
Os seguintes sistemas são usados para navegação e comunicação:
- ILS - Sistema de trajetória planada. Usado ao pousar aeronaves.
- O ADS-B é um sistema automático de vigilância e transmissão baseado em GPS. O ADS-B transmite um sinal compactado de 120 bits duas vezes por segundo contendo o código do navio, suas coordenadas, velocidade e parâmetros do sistema de bordo. Este é o notório Flightradar24 em geral.
- Altímetro barométrico. Este é um componente essencial para manter um escalão dedicado. O fato é que, por todos os lados, eles são guiados pela pressão do ar, e não pela altura real acima da superfície da Terra.
- Sistemas de navegação inercial. Aqui não encontrei informações detalhadas. Mas giroscópios a laser 100% valem a pena.
O ADS-B está muito bem descrito em um artigo no site da mecânica popular: “
Por que os aviões não colidem: localizadores robóticos ”. E havia muitos artigos no hub: sobre o
Flightradar24 e sobre como receber sinais
usando SDR .
Então, quais desses sistemas são suscetíveis a hackers no ar?
Em meados de 2019, houve um artigo sobre Habré "
Os sistemas de radionavegação usados pelas aeronaves para pouso seguro são inseguros e propensos a hackers ". O autor fala sobre um experimento de invasão do sistema ILS. Custo de ataque - US $ 600. O artigo indica que o tópico é muito polêmico, já que os pilotos conhecem essa vulnerabilidade e, com boa visibilidade, poderão entender que o sistema está com defeito e pousar a aeronave manualmente. Mas todos nos lembramos do que aconteceu recentemente com o Sukhoi Superjet 100, quando o ILS e outros sistemas não funcionaram devido a raios, e mesmo com excelente visibilidade.
Isto é, de fato, você nem precisa simular os sinais dos faróis direcionais e do caminho planador, basta colocar um obstáculo e, em condições de baixa visibilidade, isso definitivamente criará desconforto para o piloto. Obviamente, a fonte da interferência é rapidamente calculada usando os sistemas de monitoramento do espectro de rádio, como em todos os aeroportos decentes, mas não tenho certeza.
Pense novamente - o preço do ataque é de US $ 600!
Vamos ver o que pode ser feito com o ADS-B usando SDR. Em 2014, os primeiros
artigos apareceram mostrando como é fácil gerar um sinal ADS-B. Tendo uma placa SDR e um amplificador por alguns watts, você pode transmitir dados sobre um avião que não existe no céu, ou pior ainda, com um breve ruído de impulso, "estraga" o sinal original e transmite uma mensagem falsa. Dada a densidade de tráfego muito alta nas grandes cidades, isso é potencialmente uma ameaça.
O ADS-B usa GPS para obter as coordenadas da placa. E com o GPS em geral, tudo é muito, muito divertido.
GPS
Ao projetar um GPS, todos certamente entenderam que a estrutura do sinal estava aberta e documentada e que era possível falsificar os sinais. Mas ninguém sugeriu que o custo desse ataque pudesse ser de US $ 200. E não, eu estava enganado, cinco dólares,
link .
Foto de rntfnd.orgO que há de errado com a navegação por satélite?
Os satélites GPS, em média, estão em órbita de 20.000 km. Os transmissores são de apenas 20W. Portanto, o sinal já vem à terra com uma potência muito baixa de -150 dBW e deve ser extraído do ruído usando o processamento de correlação. Portanto, para abafar esse sinal, é necessária muito pouca energia. Um SDR com um pico de potência de saída de 10 mW pode "fechar" quilômetros em áreas abertas. Adicionar autenticação ao sinal também não é fácil, uma vez que a taxa de bits é de apenas 50 bits / s, e adicionar redundância exigirá o aumento da taxa de transferência de dados e, consequentemente, a potência dos transmissores, para economizar o orçamento da linha, mas não há saídas no espaço.
Existem dois tipos de ataques no GPS:
- Jaming - interferência, satélites simplesmente "desaparecem"
- falsificação - geração de sinais falsos, o receptor mostra coordenadas \ tempo incorretas.
Brincar não é tão perigoso, como é imediatamente óbvio. Com a falsificação, é cada vez mais difícil, porque você pode simular as coordenadas atuais e retirá-las lentamente, adicionando um deslocamento de altura, por exemplo.
Cada ataque por si só dificilmente é uma ameaça séria. Mas, em combinação com pouca visibilidade e o ataque simultâneo ao ILS e GPS, pode representar uma ameaça já séria. Carregar uma placa SDR com um laptop é fácil. Imagine a reação do piloto quando ele está pousando no nevoeiro e quando alguns quilômetros permanecem antes da pista, as pistas ainda não são visíveis, e o ILS começa a falhar e o GPS desaparece. Mas e se houver um ataque mais sutil quando o sinal não desaparecer, mas aparecer com um deslocamento de 10 metros abaixo da superfície?
E eu tenho uma pergunta para especialistas: o que a transmissão ADS-B, quando o quadro de Moscou cai, o GPS é estragado constantemente por lá? Quem sabe - escreva nos comentários.