В недавней переведенной статье “Можно ли взломать самолёт” меня возмутили выводы в конце:
В заключение, взлом самолёта через GPS, радиоканалы и т.п. теоретически возможен, но потребует невероятного объёма работы, много планирования, координирования действий, много оборудования. И не стоит забывать, что в зависимости от высоты самолёт перемещается со скоростью от 300 до 850 км/ч.
Наверное, оригинальная статья достаточно старая. Еще лет 10 назад, чтобы генерировать радиосигналы со сложной модуляцией или расширением спектра необходимы было очень дорогое оборудование, производства Rohde & Schwarz, Keysight, Anritsu или Spirent. Всего четыре крупных производителя в мире. Под каждую технологию радиосвязи был отдельный дорогой прибор. Цены в 100 k$ никого не удивляли. И на тот момент, действительно, чтобы провести атаку на канал радиосвязи, необходимо было привлекать очень большой ресурс.

Но все кардинально изменилось с появлением дешевых чипсетов — трансиверов от Analog Devices. Началось шествие технологии SDR — Software-defined radio. Появились открытые проекты Ettus Research с USRP, HackRF One, ADALM-PLUTO, LimeSDR и множество других.

image
Фото с сайта greatscottgadgets.com

Тяжело дать простое определение SDR. В потребительском смысле это плата с интерфейсом USB, которая оцифровывает участок радио спектра и в виде IQ квадратур передает на компьютер для последующей обработки. В большинстве своем платы SDR могут и генерировать радиосигнал в широком диапазоне частот, вплоть до 6 ГГц. То есть очень похоже все на звуковую карту, только в диапазоне радиочастот. Просьба радиоинженерам не возмущаться на данное определение.

Предполагалось, что данные проекты будут использоваться только при обучении радиоинженеров или для фана. Но неожиданно, начало появляться гигантское количество программного обеспечения на гитхабе и битбакете, позволяющего анализировать спектр, демодулировать аналоговые и цифровые радиосигналы. Появились программные базовые станции GSM\UMTS и даже LTE. Появился проект GNU radio, позволяющий в графическом редакторе делать обработку радиосигнала.

На текущий момент, даже крупные производители измерительной техники не c стесняются использовать SDR в своих решения. В общем все сейчас перешло в область софта. Железо одно, а софт уже определяет функционал.

SDR и кибербезопасность


В кибербезопасноти SDR открыл новое направление, появился новый вектор атаки, с которым совершенно не понятно, что делать. Сейчас с помощью SDR взламывают автомобили (ссылка), декодируют GSM, прослушивают спец. связь.

Огромное количество элементов критической инфраструктуры используют технологии радиосвязи, синхронизации, при проектировании которых никто не думал о возможных атаках.

А сейчас, когда проблема становится угрожающей, никто не знает, что делать. Если в софте находят проблемы, то выпустить обновление и пропатчить сервера это достаточно быстро. А что делать с физическим железом, которое стоит на борту самолета, летает в космосе?

Такое ощущение, что проблему пытаются не замечать, потому что нет простых решений. Слышал много мнений такого плана: “Да ну, а где вы видели, чтобы такое было”, “А кому это нужно” и тд. Наверное, думают, что террористы полные идиоты, с гитхаба скачать ничего не смогут, SDR не купят, они только бомбу в багажное отделение самолета пронести могут.

Еще все веселее с self-driven cars и системами автоведения поезда, и тд. Продолжаются инвестиции в железо, которое нельзя быстро пропатчить и проблема просто откладывается на потом. Вообще тяжело представить, как будет ездить по Москве машина с автопилотом, когда в центре регулярно спуферят GPS.

Самолеты и кибербезопасность


Вернемся к нашим самолетам. В статье “Можно ли взломать самолёт” автор делает упор на взлом бортовой развлекательной системы и Wi-Fi. Ну конечно, для безопасников самая понятная тема, поэтому на нее и акцент. Но автор сразу же пишет, что системы управления самолетом и развлекательная система не работают на одном физическом сервере. Сервера даже пространственно разнесены и это требование регулятора. Конечно же взлом сервера с фильмами, тоже не очень приятно, но угрозу борту нести не может.

А что же с другими системами самолета? Погуглим немного.

Для навигации и связи используются следующие системы:

  • ILS — Ку?рсо-глисса?дная система. Используется при посадке самолета.
  • ADS-B — автоматическая система наблюдения и радиовещания, базирующаяся на GPS. ADS-B два раза в секунду выдает в открытый эфир сжатый 120-битовый сигнал, содержащий код судна, его координаты, скорость и параметры бортовых систем. Это пресловутый Flightradar24 в общем.
  • Барометрический высотомер. Это ключевой компонент, для поддержания выделенного эшелона. Дело в том, что на всех бортах ориентируются на давление воздуха, а не на реальную высоту над поверхностью земли.
  • Инерциальные системы навигации. Тут я подробной информации не нашел. Но 100% лазерные гироскопы стоят.

ADS-B очень хорошо описан в статье на сайте популярной механики “Почему самолеты не сталкиваются: локаторы-роботы”. И на хабре было много статей: про Flightradar24, и про прием сигналов с помощью SDR.

Итак, какие из этих систем подвержены взлому по радиоканалу?

В середине 2019 года на Хабре была статья “Системы радионавигации, используемые самолётами для безопасной посадки, небезопасны и подвержены взлому”. Автор рассказывает об эксперименте по взлому системы ILS. Стоимость атаки — 600$. В статье указано, что тема весьма дискуссионная, так как пилоты знают эту уязвимость и при хорошей видимости пилоты смогут понять, что система неисправна и посадить самолет вручную. Но мы то все помним, что недавно произошло с Сухой Суперджет 100, когда ILS и другие системы из-за молнии не работали и даже при отличной видимости.

То есть на самом деле не нужно даже имитировать сигналы курсового и глиссадного радиомаяков, достаточно просто поставить помеху, и в условиях плохой видимости, это точно создаст дискомфорт для пилота. Конечно источник помехи достаточно быстро вычислят с помощью систем мониторинга радиоспектра, такие в каждом приличном аэропорту должны быть, но не уверен.
Еще раз вдумайтесь — цена атаки 600$!

Разберемся что можно сделать с ADS-B с помощью SDR. Еще в 2014 году появились первые статьи, показывающие насколько легко генерировать сигнал ADS-B. Имея плату SDR и усилитель на несколько ватт можно передавать данные о не существующем в небе самолете, или еще хуже, короткой импульсной помехой “портить” оригинальный сигнал и передавать следом фейковое сообщение. Учитывая очень высокую плотность трафика над крупными городами, это потенциально несет угрозу.

ADS-B использует GPS для получения координат борта. А с GPS вообще все очень и очень весело.

GPS


При проектировании GPS все конечно понимали, что структура сигнала открыта и документирована, и что потенциально подделать сигналы возможно. Но никто не предполагал, что стоимость проведения подобной атаки может быть 200$. А не, ошибся, пять баксов, ссылка.

image
Фото с сайта rntfnd.org

Что не так со спутниковой навигацией?

Спутники GPS в среднем находятся на орбите 20000 км. Передатчики всего 20Вт. Поэтому сигнал приходит на землю уже с очень низкой мощностью -150 дБВт и его приходится доставать из-под шумов с помощью корреляционной обработки. Поэтому, чтобы заглушить такой сигнал, требуется очень незначительная мощность. SDR c выходной пиковой мощностью 10 мВт может “закрывать” километры на открытой местности. Добавить аутентификацию к сигналу тоже не просто, так как битовая скорость всего 50 бит\сек, а добавление избыточности потребует увеличения скорости передачи данных и соответственно мощности передатчиков, для сохранения бюджета линии, а в космосе розеток нет.

На GPS есть два вида атак:

  • джаминг — постановка помехи, спутники просто “исчезают”
  • спуфинг — генерация фейковых сигналов, приемник показывает неверные координаты\время.

Джаминг не так опасен, так как очевиден сразу. Со спуфингом все сложнее, ведь можно имитировать текущие координаты и уводить не спеша, добавляя смещение по высоте, например.

Каждая атака сама по себе вряд ли представляет серьезную угрозу. Но в сочетании с плохой видимостью и одновременной атакой на ILS и GPS может создать уже серьезную угрозу. Пронести на борт плату SDR с ноутбуком не составляет никакого труда. Представьте реакцию пилота, когда он в тумане идет на посадку и когда до ВПП остается пару километров, полосы еще не видно, а ILS начинает глючить, и GPS пропал. А что если будет более тонкая атака, когда сигнал не пропадает, а показывает со смещением на 10 метров ниже поверхности?

И у меня вопрос к специалистам, что транслирует ADS-B, когда борт над Москвой идет на снижение, там спуферят GPS постоянно? Кто знает — пишите в комментариях.