Системы коммерческих самолетов подвержены спуфингу

Системы коммерческих самолетов подвержены спуфингу

Злоумышленник может заставить системы самолета изменить направление самолета, находящегося в воздухе.

image

Специалисты из компании Pen Test Partners сообщили о проблеме, затрагивающей компьютерные системы коммерческих самолетов. Система предупреждения столкновения самолетов в воздухе (Traffic Collision Avoidance System, TCAS) может быть обманута ​​для принудительного изменения направления самолета, находящегося в воздухе.

Исследователи разработали эффективный метод спуфинга TCAS с помощью USB-ключа для цифрового видеовещания стоимостью $10 и вредоносного транспондера для связи с самолетом. С помощью систем, имитирующих настоящие самолеты, злоумышленник может заставить самолет под управлением автопилота менять высоту в заданном направлении.

«Поддельные самолеты» могут активировать систему предотвращения столкновений в самолете, предупреждающую пилота о том, что он должен либо подняться на высоту, либо спуститься, чтобы избежать столкновения в воздухе. Как отметили эксперты, в некоторых случаях (в основном самолеты Airbus) воздушное судно автоматически следует так называемым указаниям «Resolution advisory» системы TCAS и поднимается или опускается без участия пилота.

Исследователям удалось успешно продемонстрировать данную атаку на летном тренажере.

TCAS использует ответы от вторичных радиолокационных ретрансляторов наблюдения — есть два типа, используемые для вычисления местоположения другого воздушного судна. Режим S передает уникальный 24-битный адрес воздушного судна вместе с высотой и данными о местоположении, полученными с GPS, а режим C передает только 4-значный код транспондера и информацию о высоте, поэтому само устройство TCAS рассчитывает дальность и направление на основе этих передач. Пакеты данных отправляются на частоте 1090 МГц с использованием PPM в манчестерском кодировании со скоростью 1 Мбит/с. Структуру данных на самом деле легко декодировать и благодаря дешевому USB-ключу DVB за $10 можно самостоятельно изменять данные самолета.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.