近日,有研究人员发现,通过构造特殊广播数据包,可干扰飞机空中防撞系统(TCAS),从而可能欺骗商用飞机自动驾驶仪系统,从而影响飞行器的飞行安全。“TrafficAlertandCollisionAvoidanceSystem”(TCAS)飞机安全系统可以让飞机在空中上升或下降,这对机上人员来说是非常可怕的。使用价值10美元的基于USB的数字视频广播加密狗和恶意转发器与飞机通信,构建了一种有效的TCAS欺骗数据方法。团队已经表明,通过恶意转发器广播精心制作的飞机数据会导致自主飞机爬升或下降到其他航线。这些恶意数据包可以触发飞机的防撞系统。然后这将提醒飞行员爬升高度或下降以避免空中碰撞。在某些情况下,飞机会自动遵循TCAS解决方案,在没有飞行员输入的情况下爬升或下降。Munro的攻击验证是在飞行模拟器上进行的。欺骗交通警报和防撞系统并不是什么新鲜事。在2012年美国黑帽大会上,研究员AndreiCostin演示了攻击者如何利用广播自动相关监视(ADS-B)技术中的漏洞。2016年,牛津大学的一组研究人员也演示了如何欺骗TCAS流量。https://arxiv.org/pdf/1602.08777.pdf他们使用了类似的技术,观察自动驾驶仪上的效果,看看他们是否可以通过播放恶意广播来保持飞机沿所需方向爬升或下降,我们可以让飞机坐上过山车,给拥挤的空域增添混乱。Munro的研究重点是与飞机应答器数据相关的射频(RF)通信。TCAS使用二次监视雷达转发器的响应-有两种类型可用于计算其他飞机的位置。模式S传输唯一的24位飞机地址以及高度和GPS派生的位置数据,模式C仅传输4位应答器代码和高度信息,因此TCAS单元本身根据这些传输计算距离和方位。使用曼彻斯特编码的PPM,数据包以1Mbps的速度在1090MHz上发送。数据结构实际上很容易解码,一个便宜的10美元DVBUSB加密狗可以解析它们并自己绘制飞机数据。通过制造飞机碰撞的虚假警告,研究人员能够诱使目标飞机爬升和下降。有多种因素会触发此类攻击。首先,如果关闭TCAS系统,黑客将无法利用。其次,假飞机不会出现在雷达上,飞行员可能会忽略警告。此外,地面管制员有识别冲突交通的系统。事实上,地面管制员可能会在TCAS提醒他们之前识别出潜在的交通情况。对于轻型飞机,C模式和S模式转发器(传输高度数据)可能配置错误的情况并不少见。除了警告之外,飞行员可能会禁用TCASRA,然后将无法处理合法的TCAS警报。下一代TCAS(称为ACAS-X)将使TCAS欺骗变得非常困难。本文翻译自:https://threatpost.com/airplane-hack-exposes-weaknesses-of-alert-and-avoidance-systems/155451/如有转载请注明出处:
