黑客可用虚假无线电信号劫持飞机着陆系统

价值600美元的商用设备就能改变飞机航程。

飞机着陆时所用的引导系统可被黑客以虚假无线电信号劫持。

美国波士顿东北大学的一组研究人员近日发布白皮书,描述其劫持飞机着陆系统无线电信号的方法。

现代飞行器在通信、控制和导航上严重依赖某些无线技术。很多导航系统已被研究人员证明存在漏洞。

然而,飞机导航系统面对无线攻击的弹性却尚未被公开研究过——尽管该类系统非常关键且廉价软件定义无线电 (SDR) 平台越来越容易入手。

对仪表系统波形进行分析后,研究人员发现:黑客可以利用商用工具容易地假冒此类无线电信号。

攻击者可以在飞机即将降落的最后一分钟下达放弃降落的复飞决断,甚至可以在低能见度条件下让飞机错过其着陆区。

研究人员解释称:我们先展现了实时精准控制仪表着陆系统 (ILS) 接收器所示航道偏离指针的可能性,并在航空级ILS接收器上证明了这一点。我们还对屏蔽攻击和低功耗单频攻击的潜力都做了分析。

为表明这些漏洞的严重性,研究团队还开发了一个严格控制的闭环ILS欺骗器。

专家表示:欺骗器将攻击者发送的信号作为飞机GPS定位加以调整,保持飞机的动力和偏离符合攻击者的既定目标位置,引发不可检测的偏离跑道降落。

我们对美国联邦航空管理局 (FAA) 认证的飞行模拟器 (XPlane) 进行了集成攻击,引入欺骗区检测机制,让该受控欺骗在进入着陆区时变得可被检测到。

研究人员评估了对X-Plane人工智能自动着陆功能的攻击效果,普遍能取得18米到50多米的着陆偏移,可谓系统性的成功率。

研究人员总结道:通过采用航空级商用ILS接收器和FAA建议的飞行模拟器的仿真模拟及实验,证明了攻击者可以精确控制飞机的着陆航线,甚至可以瞒过飞行员的双眼,尤其是在低能见度条件下。

我们讨论了可能的对策,包括GPS之类故障安全系统,并证明了此类系统确实无法提供足够的安全保障,实现一个可扩展的安全飞机着陆系统确实存在诸多挑战。

东北大学研究人员发布的白皮书:

https://aanjhan.com/assets/ils_usenix2019.pdf

上一篇:2019年第十届中国国际软件质量工程(iSQE)峰会议题征集启动

下一篇:共享SIEM助力3家英国地方政府外包安全