近日�����,有研究員警發(fā)現(xiàn)通過構(gòu)造特殊廣播數(shù)據(jù)包可干擾飛機(jī)空中防撞系統(tǒng)(TCAS)��,可能會(huì)欺騙商用飛機(jī)自動(dòng)駕駛系統(tǒng)����,從而影響飛機(jī)的飛行安全�。
[[344080]]
近日,有研究員警發(fā)現(xiàn)通過構(gòu)造特殊廣播數(shù)據(jù)包可干擾飛機(jī)空中防撞系統(tǒng)(TCAS)���,可能會(huì)欺騙商用飛機(jī)自動(dòng)駕駛系統(tǒng)����,從而影響飛機(jī)的飛行安全。
可以利用“交通預(yù)警和防撞系統(tǒng)”(TCAS)的飛機(jī)安全系統(tǒng)���,讓飛機(jī)在空中上升或者下降高度����,這對(duì)機(jī)上人員來說是非?�?植赖?����。
使用一個(gè)基于USB的10美元的數(shù)字視頻廣播加密狗和一個(gè)惡意應(yīng)答器與飛機(jī)進(jìn)行通信����,從而構(gòu)造出一種有效的TCAS欺騙數(shù)據(jù)的方法。
有團(tuán)隊(duì)已經(jīng)證明�,通過惡意應(yīng)答器廣播精心構(gòu)造的飛機(jī)數(shù)據(jù)會(huì)導(dǎo)致自動(dòng)駕駛飛機(jī)爬升或下降到其他航線上。
那些惡意數(shù)據(jù)包可以觸發(fā)飛機(jī)的防撞系統(tǒng)���。然后��,這將提醒飛行員要么攀升高度���,要么下降以避免空中碰撞���。在某些情況下,飛機(jī)會(huì)自動(dòng)遵循TCAS解決方案����,在飛行員沒有輸入的情況下爬升或下降。
Munro的攻擊驗(yàn)證是在飛行模擬器上進(jìn)行的�。
欺騙交通警報(bào)和防撞系統(tǒng)并不是什么新鮮事。在2012年美國(guó)黑帽大會(huì)上���,研究員安德烈·科斯汀(Andrei Costin)展示了攻擊者如何利用自動(dòng)相關(guān)監(jiān)視廣播(ADS-B)技術(shù)中的漏洞�����。2016年�����,與牛津大學(xué)相關(guān)的一組研究人員還展示了如何欺騙TCAS流量�����。
https://arxiv.org/pdf/1602.08777.pdf
他們使用了類似的技術(shù),在研究對(duì)自動(dòng)駕駛儀的影響����,看看是否能夠使飛機(jī)沿想要的方向持續(xù)爬升或下降,通過播放惡意廣播��,我們可以讓飛機(jī)過山車式的上升下降���,這給擁擠的空域增加了混亂���。
Munro的研究集中在與飛機(jī)應(yīng)答器數(shù)據(jù)相關(guān)的射頻(RF)通信上。
TCAS使用次級(jí)監(jiān)視雷達(dá)應(yīng)答器的響應(yīng)–有兩種類型可用于計(jì)算其他飛機(jī)的位置�����。模式S發(fā)送唯一的24位飛機(jī)地址以及高度和GPS衍生的位置數(shù)據(jù)�,模式C僅發(fā)送4位數(shù)的應(yīng)答器代碼和高度信息,因此TCAS單元本身會(huì)根據(jù)這些傳輸來計(jì)算距離和方位�。
數(shù)據(jù)包使用曼徹斯特編碼的PPM以1Mbps的速度在1090MHz上發(fā)送。數(shù)據(jù)結(jié)構(gòu)實(shí)際上很容易解碼���,價(jià)格便宜的10美元DVB USB加密狗可以將它們解析出來��,自己就可以繪制飛機(jī)數(shù)據(jù)����。
通過制造假的飛機(jī)碰撞預(yù)警,研究人員能夠哄騙目標(biāo)飛機(jī)進(jìn)行爬升和下降�。
引發(fā)此類攻擊的注意事項(xiàng)多種多樣。首先�����,如果關(guān)閉了TCAS系統(tǒng)�,黑客將無法使用。其次���,假飛機(jī)不會(huì)在雷達(dá)上露面����,飛行員可能會(huì)忽略警告���。
此外,地面控制器還具有識(shí)別沖突交通的系統(tǒng)���。實(shí)際上���,地面管制員很可能會(huì)在TCAS發(fā)出警報(bào)之前就識(shí)別出潛在的交通情況��。對(duì)于輕型飛機(jī)來說��,模式C和模式S應(yīng)答器(傳輸高度數(shù)據(jù))可能被錯(cuò)誤配置的情況并不少見���。
除了警告之外,飛行員可能會(huì)禁用TCAS RA���,然后將無法處理合法的TCAS警報(bào)���。
下一代TCAS(稱為ACAS-X)將使TCAS欺騙非常困難。
