黑客可用虛假無線電信號劫持飛機著陸系統
責編:gltian |2019-05-22 10:45:32價值600美元的商用設備就能改變飛機航程。
飛機著陸時所用的引導系統可被黑客以虛假無線電信號劫持。
美國波士頓東北大學的一組研究人員近日發布白皮書,描述其劫持飛機著陸系統無線電信號的方法。
現代飛行器在通信、控制和導航上嚴重依賴某些無線技術。很多導航系統已被研究人員證明存在漏洞。
然而,飛機導航系統面對無線攻擊的彈性卻尚未被公開研究過——盡管該類系統非常關鍵且廉價軟件定義無線電 (SDR) 平臺越來越容易入手。
對儀表系統波形進行分析后,研究人員發現:黑客可以利用商用工具容易地假冒此類無線電信號。
攻擊者可以在飛機即將降落的最后一分鐘下達放棄降落的復飛決斷,甚至可以在低能見度條件下讓飛機錯過其著陸區。
研究人員解釋稱:我們先展現了實時精準控制儀表著陸系統 (ILS) 接收器所示航道偏離指針的可能性,并在航空級ILS接收器上證明了這一點。我們還對屏蔽攻擊和低功耗單頻攻擊的潛力都做了分析。
為表明這些漏洞的嚴重性,研究團隊還開發了一個嚴格控制的閉環ILS欺騙器。
專家表示:欺騙器將攻擊者發送的信號作為飛機GPS定位加以調整,保持飛機的動力和偏離符合攻擊者的既定目標位置,引發不可檢測的偏離跑道降落。
我們對美國聯邦航空管理局 (FAA) 認證的飛行模擬器 (XPlane) 進行了集成攻擊,引入欺騙區檢測機制,讓該受控欺騙在進入著陸區時變得可被檢測到。
研究人員評估了對X-Plane人工智能自動著陸功能的攻擊效果,普遍能取得18米到50多米的著陸偏移,可謂系統性的成功率。
研究人員總結道:通過采用航空級商用ILS接收器和FAA建議的飛行模擬器的仿真模擬及實驗,證明了攻擊者可以精確控制飛機的著陸航線,甚至可以瞞過飛行員的雙眼,尤其是在低能見度條件下。
我們討論了可能的對策,包括GPS之類故障安全系統,并證明了此類系統確實無法提供足夠的安全保障,實現一個可擴展的安全飛機著陸系統確實存在諸多挑戰。
東北大學研究人員發布的白皮書: