В заключение, взлом самолёта через GPS, радиоканалы и т.п. теоретически возможен, но потребует невероятного объёма работы, много планирования, координирования действий, много оборудования. И не стоит забывать, что в зависимости от высоты самолёт перемещается со скоростью от 300 до 850 км/ч.Наверное, оригинальная статья достаточно старая. Еще лет 10 назад, чтобы генерировать радиосигналы со сложной модуляцией или расширением спектра необходимы было очень дорогое оборудование, производства Rohde & Schwarz, Keysight, Anritsu или Spirent. Всего четыре крупных производителя в мире. Под каждую технологию радиосвязи был отдельный дорогой прибор. Цены в 100 k$ никого не удивляли. И на тот момент, действительно, чтобы провести атаку на канал радиосвязи, необходимо было привлекать очень большой ресурс.
Но все кардинально изменилось с появлением дешевых чипсетов — трансиверов от Analog Devices. Началось шествие технологии SDR — Software-defined radio. Появились открытые проекты Ettus Research с USRP, HackRF One, ADALM-PLUTO, LimeSDR и множество других.
Фото с сайта greatscottgadgets.com
Тяжело дать простое определение SDR. В потребительском смысле это плата с интерфейсом USB, которая оцифровывает участок радио спектра и в виде IQ квадратур передает на компьютер для последующей обработки. В большинстве своем платы SDR могут и генерировать радиосигнал в широком диапазоне частот, вплоть до 6 ГГц. То есть очень похоже все на звуковую карту, только в диапазоне радиочастот. Просьба радиоинженерам не возмущаться на данное определение.
Предполагалось, что данные проекты будут использоваться только при обучении радиоинженеров или для фана. Но неожиданно, начало появляться гигантское количество программного обеспечения на гитхабе и битбакете, позволяющего анализировать спектр, демодулировать аналоговые и цифровые радиосигналы. Появились программные базовые станции GSM\UMTS и даже LTE. Появился проект GNU radio, позволяющий в графическом редакторе делать обработку радиосигнала.
На текущий момент, даже крупные производители измерительной техники не c стесняются использовать SDR в своих решения. В общем все сейчас перешло в область софта. Железо одно, а софт уже определяет функционал.
SDR и кибербезопасность
В кибербезопасноти SDR открыл новое направление, появился новый вектор атаки, с которым совершенно не понятно, что делать. Сейчас с помощью SDR взламывают автомобили (ссылка), декодируют GSM, прослушивают спец. связь.
Огромное количество элементов критической инфраструктуры используют технологии радиосвязи, синхронизации, при проектировании которых никто не думал о возможных атаках.
А сейчас, когда проблема становится угрожающей, никто не знает, что делать. Если в софте находят проблемы, то выпустить обновление и пропатчить сервера это достаточно быстро. А что делать с физическим железом, которое стоит на борту самолета, летает в космосе?
Такое ощущение, что проблему пытаются не замечать, потому что нет простых решений. Слышал много мнений такого плана: “Да ну, а где вы видели, чтобы такое было”, “А кому это нужно” и тд. Наверное, думают, что террористы полные идиоты, с гитхаба скачать ничего не смогут, SDR не купят, они только бомбу в багажное отделение самолета пронести могут.
Еще все веселее с self-driven cars и системами автоведения поезда, и тд. Продолжаются инвестиции в железо, которое нельзя быстро пропатчить и проблема просто откладывается на потом. Вообще тяжело представить, как будет ездить по Москве машина с автопилотом, когда в центре регулярно спуферят GPS.
Самолеты и кибербезопасность
Вернемся к нашим самолетам. В статье “Можно ли взломать самолёт” автор делает упор на взлом бортовой развлекательной системы и Wi-Fi. Ну конечно, для безопасников самая понятная тема, поэтому на нее и акцент. Но автор сразу же пишет, что системы управления самолетом и развлекательная система не работают на одном физическом сервере. Сервера даже пространственно разнесены и это требование регулятора. Конечно же взлом сервера с фильмами, тоже не очень приятно, но угрозу борту нести не может.
А что же с другими системами самолета? Погуглим немного.
Для навигации и связи используются следующие системы:
- ILS — Ку?рсо-глисса?дная система. Используется при посадке самолета.
- ADS-B — автоматическая система наблюдения и радиовещания, базирующаяся на GPS. ADS-B два раза в секунду выдает в открытый эфир сжатый 120-битовый сигнал, содержащий код судна, его координаты, скорость и параметры бортовых систем. Это пресловутый Flightradar24 в общем.
- Барометрический высотомер. Это ключевой компонент, для поддержания выделенного эшелона. Дело в том, что на всех бортах ориентируются на давление воздуха, а не на реальную высоту над поверхностью земли.
- Инерциальные системы навигации. Тут я подробной информации не нашел. Но 100% лазерные гироскопы стоят.
ADS-B очень хорошо описан в статье на сайте популярной механики “Почему самолеты не сталкиваются: локаторы-роботы”. И на хабре было много статей: про Flightradar24, и про прием сигналов с помощью SDR.
Итак, какие из этих систем подвержены взлому по радиоканалу?
В середине 2019 года на Хабре была статья “Системы радионавигации, используемые самолётами для безопасной посадки, небезопасны и подвержены взлому”. Автор рассказывает об эксперименте по взлому системы ILS. Стоимость атаки — 600$. В статье указано, что тема весьма дискуссионная, так как пилоты знают эту уязвимость и при хорошей видимости пилоты смогут понять, что система неисправна и посадить самолет вручную. Но мы то все помним, что недавно произошло с Сухой Суперджет 100, когда ILS и другие системы из-за молнии не работали и даже при отличной видимости.
То есть на самом деле не нужно даже имитировать сигналы курсового и глиссадного радиомаяков, достаточно просто поставить помеху, и в условиях плохой видимости, это точно создаст дискомфорт для пилота. Конечно источник помехи достаточно быстро вычислят с помощью систем мониторинга радиоспектра, такие в каждом приличном аэропорту должны быть, но не уверен.
Еще раз вдумайтесь — цена атаки 600$!
Разберемся что можно сделать с ADS-B с помощью SDR. Еще в 2014 году появились первые статьи, показывающие насколько легко генерировать сигнал ADS-B. Имея плату SDR и усилитель на несколько ватт можно передавать данные о не существующем в небе самолете, или еще хуже, короткой импульсной помехой “портить” оригинальный сигнал и передавать следом фейковое сообщение. Учитывая очень высокую плотность трафика над крупными городами, это потенциально несет угрозу.
ADS-B использует GPS для получения координат борта. А с GPS вообще все очень и очень весело.
GPS
При проектировании GPS все конечно понимали, что структура сигнала открыта и документирована, и что потенциально подделать сигналы возможно. Но никто не предполагал, что стоимость проведения подобной атаки может быть 200$. А не, ошибся, пять баксов, ссылка.
Фото с сайта rntfnd.org
Что не так со спутниковой навигацией?
Спутники GPS в среднем находятся на орбите 20000 км. Передатчики всего 20Вт. Поэтому сигнал приходит на землю уже с очень низкой мощностью -150 дБВт и его приходится доставать из-под шумов с помощью корреляционной обработки. Поэтому, чтобы заглушить такой сигнал, требуется очень незначительная мощность. SDR c выходной пиковой мощностью 10 мВт может “закрывать” километры на открытой местности. Добавить аутентификацию к сигналу тоже не просто, так как битовая скорость всего 50 бит\сек, а добавление избыточности потребует увеличения скорости передачи данных и соответственно мощности передатчиков, для сохранения бюджета линии, а в космосе розеток нет.
На GPS есть два вида атак:
- джаминг — постановка помехи, спутники просто “исчезают”
- спуфинг — генерация фейковых сигналов, приемник показывает неверные координаты\время.
Джаминг не так опасен, так как очевиден сразу. Со спуфингом все сложнее, ведь можно имитировать текущие координаты и уводить не спеша, добавляя смещение по высоте, например.
Каждая атака сама по себе вряд ли представляет серьезную угрозу. Но в сочетании с плохой видимостью и одновременной атакой на ILS и GPS может создать уже серьезную угрозу. Пронести на борт плату SDR с ноутбуком не составляет никакого труда. Представьте реакцию пилота, когда он в тумане идет на посадку и когда до ВПП остается пару километров, полосы еще не видно, а ILS начинает глючить, и GPS пропал. А что если будет более тонкая атака, когда сигнал не пропадает, а показывает со смещением на 10 метров ниже поверхности?
И у меня вопрос к специалистам, что транслирует ADS-B, когда борт над Москвой идет на снижение, там спуферят GPS постоянно? Кто знает — пишите в комментариях.
FGV
Маленькое но:
1) антенна GPS приемника как нетрудно догадаться находится в верхней части фюзеляжа самолета, и как это ни странно имеет диаграмму направленности ±85...90 градусов от вертикали, т.е. сигнал излучаемый с земли бортовой GPS приемник непримет -> что бы подобную атаку провести надо подняться над самолетом, т.е. к стоимости 5 тугриков еще добавиться стоимость аренды какого нить воздушного судна (или хотя бы воздушного шара).
2) есть помехозащищенные приемники GPS, основанные на применении массива узконаправленных антенн, что бы их задавить/заспуфирить надо или несколько источников помех либо несколько синхронноработающих имитаторов GPS сигнала.
Serge3leo
На мой непросвещенный взгляд:
FGV
ну да, надо только «высунуть» антенну из «окошка».
оно немного по другому работает, каждая антенна имеет свой радиоприемный тракт.
Что то вспоминается история arpanet, ну и освоение космоса.
dasFlug
Большинство самолетов пока что металлические, так что изнутри пожалуй сложнее чем снаружи.
Jef239
Простите, а как???? Ну вот реально надо по работе.
Один многоканальный имитатор ценой в миллион баксов, дающий верную фазовую картинку я ещё могу представить. А как с точность 0.05 герца синхронизовать разные имитаторы?
FGV
Это что то невероятное? Прям вот никак нельзя сделать массив узконаправленных антенн на GPS частотах?
Первое что вспомнилось: www.raytheon.com/capabilities/products/gps_anti-jam
Об этом то и речь, что сделать это очень сложно, или невозможно.
Jef239
Читаем (нужное выделил):
This cost-effective, small form factor and lightweight upgrade will simply replace existing unprotected GPS antennas, as well as enhance original installations where protection against jamming and interference is required.
Landshield® interfaces with standalone GPS receivers or those integrated within communication, inertial navigation, sighting, vehicle or weapon-aiming systems.
ADAP contains a multi-element antenna, digital anti-jam processing, and provides protected GPS L1 & GPS L2 for the majority of RF & IF input GPS receivers.
Эта система стыкуется с самым обычным приёмником. И заменяет для него елинсвтенную антенну. А внутри этой системы — не приёмник GPS, а система обработки и выделения сигналов. Скорее всего она получает альманахи и рассчитываает доплеровское смещение, азимут и угол места для спутников. И отсекает сигналы с неверным доплеровским смещением или идущие с неверного направления.
То есть это антенная решетка, работающая как много узконаправленных антенн. Такое действительно можно сделать на DSP.
FGV
ну как бы я об этом и говорил постами выше, нет?
там самое интересное в конце, после GPS ANTI-JAM DIGITAL/ANALOGUE ANTENNA есть еще текст:
Anti-jam GPS Receiver (AGR) и
Advanced GPS Inertial Navigation Technology (AGINT).
Jef239
Там военный приемник с PPS SM и та же самая антенная решетка.
Там приемник с SAASM GPS.
Есть некое обоснование, зачем строить систему именно так. Радиотракт GPS приемника нельзя слишком сильно перегружать внеполосной помехой, иначе будет и роскорреляция по нелинейности да и просто АРУ уменьшит коэффициент усиления. Поэтому в радиотракт приемника нужно давать сигнал, уже отстроенный от помех.
С другой стороны, радиотракт DSP-процессора должен принимать все сигналы (включая помехи) для эффективной отстройки от них. Зато ему для анализа не нужна высокая лостоверность. А суммирование сигналов антенн решетки можно выполнить, например, на перестраиваемых операционных усилителях (третий радиотракт).
То есть мне пока так видится, что в одном комбайне хуже это все реализовывать, чем в отдельных устройствах.
FGV
чем по вашему отличается multi-element antenna от antenna arrays?
чую там еще на каждую антенну свой блок корелляторов и хитрые алгоритмы обработки результатов их работы.
Jef239
Зачем отдельные корреляторы? Что это дает? Ну получите вы 4 разных результата измерений и что с ними делать? Лучше сливать обрабатывать сигналы, а уж потом — в коррелятор.
Собственно, если интересно — вот статья о многоэлементных антеннах присутствующего здесь Ильи Корогодина. Как видите, во всех приведенных схемах — общие корреляторы. Ну и второй специалист (из присутствующих здесь) по антенным решеткам — Игорь Царик. У него пеледенгатор вообще без корреляторов.
Если сильно интересно- можно позвать их в тред. Антенны — это немного не моя область, я занимаюсь тем, что сильно после корреляторов.
P.S. У меня подозрение, что вы просто не знаете про доплер и фазу. Могу рассказать подробней, если интересно.
FGV
Antenna array beamforming, или электронное сканирование лучем.
Я в английском не особо силен, потому думаю что multi element и array это немного разные штуки. Как мне видится в мультиэлеметных антеннах фильтрация помех осуществляется за счет обуженной конструктивно диаграммы направленности а в антенных решетках применяется суммирование от нескольких гетеродинов с смещением фазы опорного сигнала для каждого элемента массива. К слову beamforming в статье raytheon не упоминается.
как что? если один направленный антенный блок видит все "40" спутников, тут явно что то не то. вкупе с обработкой начальных условий/предыдущих измерений можно организовать фильтрацию.
Спасибо, но вполне вкурсе что это такое :)
Jef239
И что именно не то?
Ну и зачем тогда отдельные корреляторы?
Для 4 антенн и 40 спутников имеем 4*40 колец слежения и управляемых фазовращателей для сложения принимаемых сигналов. Ну и 40 корреляторов — по одному на каждый спутник. Зачем нам 4*40 корреляторов — не понимаю. Объясните?
FGV
Спутники разнесены в пространстве, т.е. антенна видящая определенный сектор неба не должна видеть все спутники. Точно так же за счет обужения диаграммы направленности фильтруется помеха.
Для электронного управления лучем много корреляторов не надо. Речь идет о нескольких узконаправленных антеннах, направленных в разные сектора неба, тогда для каждой антенны нужен свой блок корреляторов.
Jef239
Так, я тут профан. Ну давайте посчитаем. Какого КНД вы можете достигнуть? И как обеспечить ширину полосы? В одном секторе неба может быть несколько спутников с разным доплеровским сдвигом, более того — несколько ГЛОНАСС (сдвиг на 5 Мгц).
С другой стороны, фильтруя по доплеровскому сдвигу мы настраиваем фазовращатели так, что сигналы всех антенн решетки приходят синфазно, а помеха — как получится.
Не понимаю, почему нужен свой блок? Почему просто не смещать сигналы в один общий?
Ну и опять-таки — как вы сделаете узконаправленные антенны? Что у них будет с фазовым центром? Нужен размер фазового центра до 5 миллиметров.
FGV
Сигналы разделяют на этапе приема антеннами, далее если все что приняли слить в один поток — все смешается вместе, в том числе и помеха.
Хе, эт вопрос к антенщикам. Пишут что применяют multi-layer micro-strip technology.
Чую что смещение фазовых центров можно учесть при последующей обработке сигналов, зачем мучаться с их механическим сведением?
Jef239
А наведение? А стабилизация положения при движении?
Свести программно можно, если фазовые центры стабильны. А если он гуляет по антенне — вы не сведете.
FGV
откуда сигнал чистые? куда из чистых сигналов делась помеха? которая попадает в диаграмму направленности нескольких антенн? напомню — электронного формирования луча нет.
В первых абзацах речь идет о антенных системах, и защите от помех. При обнаружении помехи соответсвующий антенный блок видимо отключают. И насколько я понял из дальнейшего описания данные антенные системы могут прикручиваться к уже имеющимся gps приемникам без каких либо доработок.
наведение чего? стабилизация чего? антенны? обычную gps антенну наводят как то по хитрому? да просто кладут что бы вверх примерно смотрела и все.
Тут же приколотили 5 антенн, с дна ±30 градусов. Первая смотрит вертикально вверх, остальные вокруг нее в небо смотрят +30 градусов и -30 градусов по вертикали. Верхняя полусфера покрыта, чего еще надо?
от чего фазовый центр гулять по антенне будет? на обычных gps антеннах с дна ±90 градусов негуляет? тут он чего гулять будет?
Jef239
Почему нет? Я ровно об этом. Антенны, кольца слежения, управляемые фазовращатели.
Да, именно так, как в первом рисунке у Корогодина.
4 антенны в решетке, помехи приходят на все, но в разной фазе. Если уж отключать — то все сразу.
Она всенаправленная. Обычно ставят только groundplay для экранировки нижней полусферы.
А что вы будете отключать при появлении помехи? У вас все 5 антенн будут нужные спутники ловить. Я думал у вас реально узконаправленные, меньше 1 градуса, а тут…
На обычных дешевых — ещё как гуляет. Цена геодезической антенны — 1-2 тысячи долларов, а главное их отличие от дешевых — гарантированная стабильность фазового центра.
Мне чутье подсказывает, что у узконаправленной не только коэффициент усиления зависит от отклонения спутника от главной оси приема, но ещё и положение фазового центра сильно гулять будет. Обосновать я это не могу, но мне так кажется.
FGV
Нда. Беседа зашла в тупик. Вы упорно видите только антенную решетку с электронным управлением лучем.
Короче, ссылку на помехозащищенные GPS приемники c multi-element Controlled Reception Pattern Antenna (как Вы это словосочетание переведете и воспримите это уже Ваши проблемы) привел, засим беседу завершаю.
Jef239
Антенны — это не моя область, поэтому я рассказываю то, что знаю. Вот вам ещё одна статья про устройство CRPA.
В свою очередь, я пока не видел от вас ни одной ссылки на придуманный вами метод.
Собственно вариантов два. Или вы приводите ссылки с хорошим описанием придуманного вами метода и результатами тестов. Или мы зовём сюда экспертов — Корогодина и Царика.
А вообще, для защиты от спуфинга гражданского оборудования хватит гиростабилизированной платформы и антенны, не принимающей ниже 15 градусов. Потому как в мирное время спуфинга с аэростатов и спутников нет.
Serge3leo
Jef239
Добавлю ещё, что антенная решетка может свести все принимаемые сигналы к единому фазовому центру. А для многоэлементной антенны это придется делать уже на стороне приемника. Плюс мне кажется, что у многоэлементной антенны фазовый центр нестабилен и зависит от точного угла приёма.
mikelavr
Направленная антенна в любом случае принимает сигнал с противоположного направления, только с меньшей амплитудой. Гуглить картинки по «диаграмма направленности».
FGV
Можно конечно глушить киловатами, но сомневаюсь только что 5тугриковый свисток с питанием от usb способен их выдать.
mikelavr
Проблема в том, что сигнал GPS по уровню -140dBm, это 10^-17W.
Усиление хорошей направленной антенны (это не GPS антенна) в районе 20dBm, то есть с обратной стороны надо подать сигнал -120dBm, чтобы сравняться с прямым сигналом. Чтобы его превысить — ну возьмем еще 20dBm навскидку, то есть -100dBm, это 10^-13W.
Пусть дешевый свисток выдает 100милливатт, это 10^-1W. Он превысит сигнал от спутника на 12 порядков!
FGV
Осталось залезть верхом на самолет, с ноутом и прислонить свисток к GPS антенне.
Maxbob1982 Автор
1) Это конечно. Но у любой направленной антенны есть боковые лепестки. Даже если антенна сверху на фюзеляже стоит, это не означает что сигнал «c низу» она не примет. Выигрыш я думаю будет 20 — 30 дБ. Это не мало. Но если учитывать очень низкие уровни мощности оригинальных сигналов, то это ни чего не решает.
Новости посмотрите: www.scmp.com/news/china/society/article/3042991/china-flight-systems-jammed-pig-farms-african-swine-fever
Обычным джамером убивают сигнал, когда борт на эшелоне.
2) Пока на самолетах такие антенны не используют.