Pesawat navigasi radio yang digunakan untuk mendarat dengan selamat adalah tidak selamat dan boleh digodam

Hanya kira-kira setiap pesawat yang telah terbang dalam tempoh 50 tahun yang lalu-sama ada sebuah enjin tunggal Cessna atau jumbo jet 600 tempat duduk-dibantu oleh radio untuk selamat di lapangan terbang. Sistem pendaratan instrumen ini (ILS) dianggap sistem pendekatan ketepatan, kerana tidak seperti GPS dan sistem navigasi lain, mereka menyediakan bimbingan masa nyata mengenai kedua-dua penjajaran melintang pesawat dengan landasan dan sudut menegaknya. Dalam banyak tetapan-terutamanya semasa pendaratan malam berkabus atau hujan-pelayaran berasaskan radio ini merupakan cara utama untuk memastikan pesawat menyentuh pada permulaan landasan dan di pusatnya.

Seperti banyak teknologi yang dibina pada dekad-dekad yang lalu, ILS tidak pernah direka untuk menjadi selamat daripada penggodaman. Isyarat radio, misalnya, tidak disulitkan atau disahkan. Sebaliknya, juruterbang hanya menganggap bahawa nada mereka sistem navigasi berasaskan radio yang diterima pada frekuensi yang ditetapkan oleh landasan awam adalah isyarat sah yang disiarkan oleh pengendali lapangan terbang. Kekurangan keselamatan ini tidak banyak kebimbangan sejak bertahun-tahun, terutamanya kerana kos dan kesukaran memalsukan isyarat radio berniat jahat menyebabkan serangan tidak dapat dilaksanakan.

Sekarang, penyelidik telah mencipta hack murah yang menimbulkan persoalan tentang keselamatan ILS, yang digunakan di hampir setiap lapangan terbang awam di seluruh dunia perindustrian. Menggunakan radio yang ditetapkan oleh perisian $ 600, para penyelidik boleh menipu isyarat lapangan terbang dengan cara yang menyebabkan instrumen navigasi perintis untuk secara salah menunjukkan kapal terbang sudah mati. Latihan normal akan memanggil juruterbang untuk menyesuaikan laju keturunan atau penyesuaian kapal terbang dengan sewajarnya dan mewujudkan kemungkinan kemalangan akibatnya.

Satu teknik serangan adalah untuk isyarat palsu untuk menunjukkan bahawa sudut keturunan satah adalah lebih beransur-ansur daripada yang sebenarnya. Mesej spoofed akan menghasilkan apa yang kadang-kadang dipanggil isyarat "terbang ke bawah" yang mengarahkan juruterbang untuk menangkis sudut keturunan, mungkin menyebabkan pesawat menyentuh tanah sebelum mencapai permulaan landasan.

Video di bawah menunjukkan cara yang berbeza spoofed sinyal boleh menimbulkan ancaman kepada pesawat yang berada dalam pendekatan terakhirnya. Penyerang boleh menghantar isyarat yang menyebabkan penunjuk sisihan kursus perintis menunjukkan bahawa satah adalah sedikit terlalu jauh ke kiri landasan, walaupun pesawat itu sejajar dengan sempurna. Juruterbang akan bertindak balas dengan membimbing pesawat ke arah kanan dan tidak sengaja mengarah ke arah tengah.

Para penyelidik, dari Northeastern University di Boston, berunding dengan pakar perintis dan keselamatan semasa kerja mereka, dan semua berhati-hati untuk mencatatkan bahawa spoofing jenis ini tidak mungkin menyebabkan kapal terbang terhempas dalam kebanyakan kes. Kerosakan ILS adalah ancaman keselamatan penerbangan yang diketahui, dan juruterbang yang berpengalaman menerima latihan yang luas dalam cara bertindak balas kepada mereka. Pesawat terbang yang tidak disenarai dengan landasan akan menjadi mudah bagi seorang juruterbang untuk memerhatikan secara visual dalam keadaan yang jelas, dan juruterbang akan dapat memulakan pendekatan terbang yang tidak terjawab.

Satu lagi sebab untuk keraguan diukur adalah kesukaran untuk melakukan serangan. Sebagai tambahan kepada SDR, peralatan yang diperlukan mungkin memerlukan antena arah dan penguat untuk meningkatkan isyarat. Adalah sukar untuk menyelinap semua gear ke pesawat sekiranya penggodam memilih serangan onboard. Sekiranya penggodam memilih untuk melancarkan serangan dari lapangan, ia mungkin memerlukan banyak kerja untuk mendapatkan gear yang sejajar dengan landasan tanpa menarik perhatian. Tambahan pula, lapangan terbang biasanya memantau gangguan pada frekuensi sensitif, sehingga kemungkinan serangan akan ditutup sesaat setelah ia dimulai.

Pada tahun 2012, Penyelidik Brad Haines, yang kerap dilahirkan oleh pengendali Renderman, terdedah kelemahan dalam pengawasan pengawasan bergantung secara automatik-pesawat sistem siaran digunakan untuk menentukan lokasi mereka dan menyiarkannya kepada orang lain. Dia menyimpulkan kesukaran ILS dunia yang menipu seperti ini:

Jika segala-galanya berbaris untuk ini, lokasi, penyembunyian gear, keadaan cuaca yang buruk, sasaran yang sesuai, penyokong yang bermotivasi, dibiayai dan pintar, apakah hasilnya? Pada yang paling teruk, pesawat terbang menyerang rumput dan beberapa kecederaan atau kematian masih dikekalkan, tetapi kru kecemasan dan reka bentuk keselamatan pesawat bermakna anda tidak mungkin mempunyai api hebat dengan semua tangan hilang. Pada ketika itu, pendaratan lapangan terbang digantung, jadi penyerang tidak dapat mengulangi serangan itu. Paling tidak, juruterbang mengetengahkan penyelewengan, coklat perangai mereka, menarik dan berjalan dan memanggil dalam nota penyelenggaraan bahawa ada sesuatu yang funky dengan ILS dan lapangan terbang mula menyiasat, yang bermaksud penyerang tidak mungkin mahu tinggal berdekatan.

Jadi jika semua yang datang bersama-sama, hasil bersih nampaknya sangat kecil. Bandingkan dengan pulangan atas pelaburan dan kesan ekonomi satu jackass dengan $ 1,000 drone terbang di luar Heathrow selama 2 hari. Bet drone itu jauh lebih berkesan dan pasti berfungsi daripada serangan ini.

Namun, para penyelidik mengatakan bahawa risiko wujud. Pelan yang tidak mendarat mengikut laluan meluncur-laluan meniru khayalan satah berikut ketika membuat pendaratan yang sempurna-lebih sukar untuk dideteksi walaupun visibilitasnya baik. Apatah lagi, beberapa lapangan terbang tinggi, untuk memastikan pesawat bergerak, mengarahkan juruterbang untuk melambatkan membuat keputusan terbang sekalipun keterlihatan sangat terhad. Operasi pendekatan Kategori Pentadbiran Penerbangan Persekutuan III, yang berlaku untuk banyak lapangan terbang AS, memanggil ketinggian keputusan hanya 50 kaki, misalnya. Garis panduan serupa berlaku di seluruh Eropah. Garis panduan tersebut meninggalkan juruterbang dengan sedikit masa untuk membatalkan pendaratan dengan selamat sekiranya rujukan visual tidak selaras dengan bacaan ILS.

"Mengesan dan memulihkan daripada sebarang kegagalan instrumen semasa prosedur pendaratan yang kritikal adalah salah satu cabaran yang paling sukar dalam penerbangan moden," tulis para penyelidik dalam kertas mereka, berjudul Wireless Attack on Aircraft Instrument Landing Systems, yang telah diterima di Simposium Keselamatan USENIX ke-28. "Memandangkan pergantungan berat terhadap ILS dan instrumen secara amnya, gangguan dan gangguan yang boleh menimbulkan kemusnahan boleh menjadi bencana terutamanya dalam pendekatan autonomi dan penerbangan."

Apa yang berlaku dengan kegagalan ILS

Beberapa pendaratan berhampiran bencana pada tahun-tahun kebelakangan ini menunjukkan bahaya yang ditimbulkan daripada kegagalan ILS. Pada tahun 2011, penerbangan Singapore Airlines SQ327, dengan 143 penumpang dan 15 krew di atas kapal, tidak disangka-sangka menyeberang ke kiri kira-kira 30 kaki di atas landasan di lapangan terbang Munich di Jerman. Selepas pendaratan, Boeing 777-300 melepaskan landasan di sebelah kiri, kemudian melencong ke kanan, melintasi garis tengah, dan berhenti dengan semua gear mendarat di rumput di sebelah kanan landasan. Imej di bawah menunjukkan kesan selepas itu. Imej di bawah yang menggambarkan perjalanan pesawat yang diambil.

Laporan insiden yang diterbitkan oleh Biro Penyiasatan Kemalangan Pesawat Biro Persekutuan Jerman mengatakan bahawa jet itu merindukan titik sentuhannya yang dicadangkan sekitar 1,600 kaki. Penyiasat berkata, satu penyumbang kepada kemalangan itu ialah isyarat penyetempatan yang telah diputarbelitkan oleh pesawat berlepas. Walaupun tidak ada kecederaan yang dilaporkan, acara itu menegaskan keterukan kegagalan ILS. Kemalangan lain berhampiran kemalangan yang melibatkan kegagalan ILS ialah penerbangan Air New Zealand NZ 60 pada tahun 2000 dan penerbangan Ryanair FR3531 pada tahun 2013. Video berikut membantu menjelaskan apa yang berlaku pada acara yang terakhir.

Vaibhav Sharma mengendalikan operasi global untuk syarikat keselamatan Silicon Valley dan telah menerbangkan kapal terbang penerbangan kecil sejak 2006. Beliau juga merupakan pengendali Ham Radio berlesen dan sukarelawan dengan Patrol Udara Awam, di mana beliau dilatih sebagai kru penerbangan mencari dan menyelamat dan ahli pasukan komunikasi radio. Dia juruterbang yang mengawal simulator penerbangan X-Plane dalam video yang menunjukkan serangan spoofing yang menyebabkan pesawat terbang ke kanan landasan.

Sharma memberitahu Ars:

Serangan ILS ini adalah realistik tetapi keberkesanannya bergantung kepada gabungan faktor termasuk pemahaman penyerang tentang sistem navigasi penerbangan dan keadaan dalam persekitaran pendekatan. Sekiranya digunakan dengan sewajarnya, penyerang boleh menggunakan teknik ini untuk mengarahkan pesawat ke arah halangan di sekitar persekitaran lapangan terbang dan jika itu dilakukan dalam keadaan penglihatan yang rendah, sangat sukar bagi kru penerbangan untuk mengenal pasti dan menangani penyimpangan.

Beliau berkata serangan itu berpotensi untuk mengancam kedua-dua pesawat kecil dan pesawat jet besar tetapi atas alasan yang berbeza. Pesawat yang lebih kecil cenderung bergerak lebih laju daripada jet besar. Itu memberi juruterbang lebih banyak masa untuk bertindak balas. Jet besar, sebaliknya, biasanya mempunyai lebih banyak anak kapal di kokpit untuk bertindak balas terhadap peristiwa buruk, dan juruterbang biasanya menerima latihan yang lebih kerap dan ketat.

Pertimbangan yang paling penting bagi kedua-dua pesawat besar dan kecil itu, katanya, mungkin keadaan alam sekitar, seperti cuaca ketika mendarat.

"Jenis serangan yang ditunjukkan di sini mungkin lebih berkesan apabila juruterbang perlu bergantung pada instrumen untuk melaksanakan pendaratan yang berjaya," kata Sharma. "Kes-kes seperti itu termasuk pendaratan malam dengan penglihatan yang berkurangan atau gabungan kedua-dua di kawasan udara sibuk yang memerlukan juruterbang untuk mengendalikan beban kerja yang lebih tinggi dan akhirnya bergantung kepada automasi."

Aanjhan Ranganathan, seorang penyelidik Universiti Northeastern yang membantu membangunkan serangan itu, memberitahu Ars bahawa sistem GPS memberikan sedikit penurunan apabila ILS gagal. Satu sebab: jenis misalignments landasan yang akan berkesan dalam serangan spoofing biasanya berkisar dari kira-kira 32 kaki hingga 50 kaki, kerana pengawal atau pengawal trafik udara akan mengesan apa-apa yang lebih besar. Sangat sukar bagi GPS untuk mengesan offsets yang kecil. Alasan kedua ialah serangan spoofing GPS agak mudah dilakukan.

"Saya boleh membuat spoof GPS berselerak dengan spoofing [ILS] ini," kata Ranganathan. "Ini satu perkara bagaimana motivasi penyerang itu."

Tonton video itu: Sistem Navigasi Penerbangan Karya Indonesia GNFI #teknologiuntuknegeri (Disember 2019).