Precies wat de altijd schichtige vliegtuigpassagier niet wil horen:radionavigatie op vliegtuigen voor landingsdoeleinden is niet veilig; signalen kunnen worden gehackt.

In een videodemonstratie van de aanval door onderzoekers, "Draadloze aanvallen op landingssystemen voor vliegtuigen, "spoofing begint automatisch zodra het vliegtuig de "spoofing-zone binnengaat". Het signaal van de aanvaller wordt in realtime gegenereerd en houdt rekening met de manoeuvres van het vliegtuig."

Wat doet de spoof eigenlijk, om de piloot te misleiden? Dan Goodin in Ars Technica zei dat de onderzoekers luchthavensignalen kunnen vervalsen op een manier die ervoor zorgt dat de navigatie-instrumenten van een piloot ten onrechte aangeven dat een vliegtuig uit koers is. "Normale training zal de piloot vragen om de daalsnelheid of uitlijning van het vliegtuig dienovereenkomstig aan te passen en als gevolg daarvan een mogelijk ongeval te veroorzaken."

De landing veroorzaakt op het laatste moment besluiten om de landing af te breken of zelfs crashes bij slechte weersomstandigheden, de aantekeningen toegevoegd.

Hun paper is getiteld "Wireless Attacks on Aircraft Instrument Landing Systems, " door Harshad Sathaye, Domien Schepers, Aanjhan Ranganathan en Guevara Noubir, Khoury College voor Computerwetenschappen, Northeastern University.

De auteurs schreven dat "de veerkracht van de landingssystemen van vliegtuigen tegen vijandige draadloze aanvallen nog niet is onderzocht in de open literatuur, ondanks hun kritieke karakter en de toenemende beschikbaarheid van goedkope softwaregedefinieerde radio (SDR) platforms." Dus, dat is wat de onderzoekers deden:de kwetsbaarheid van landingssystemen voor vliegtuiginstrumenten voor draadloze aanvallen onderzoeken en aantonen.

Een van de figuren in de krant, bijvoorbeeld, toonde aan hoe het nepsignaal van de aanvaller het legitieme signaal overschaduwde, wat resulteerde in de afbuiging van de CDI-naald (koersafwijkingsindicator).

Waarom focussen op landen? Zij schreven, "Een van de meest kritieke fasen van het vliegplan van een vliegtuig is de laatste naderings- of landingsfase wanneer het vliegtuig naar de grond daalt, actief gemanoeuvreerd door de piloot."

Ze ontwikkelden een closed-loop instrument landing system (ILS) spoofer.

(De ILS is tegenwoordig het feitelijke naderingssysteem dat door vliegtuigen op de meeste luchthavens wordt gebruikt, zeiden de auteurs, "omdat het het meest nauwkeurige systeem is dat in staat is nauwkeurige horizontale en verticale geleiding te bieden.")

Dan Goodin, Ars Technica, deelde enkele observaties over ILS als een precisienaderingssysteem. Goodin schreef dat, in tegenstelling tot GPS en andere navigatiesystemen, "ze bieden cruciale realtime begeleiding over zowel de horizontale uitlijning van het vliegtuig met een landingsbaan als de verticale daalhoek. In veel omgevingen - vooral tijdens mistige of regenachtige nachtelijke landingen - is deze op radio gebaseerde navigatie het belangrijkste middel om ervoor te zorgen dat vliegtuigen touch-down aan het begin van een landingsbaan en op de middellijn."

Ze zijn nooit ontworpen om immuun te zijn voor hackers. "In plaats daarvan, piloten gaan er simpelweg van uit dat de tonen die hun op radio gebaseerde navigatiesystemen ontvangen op de door het publiek toegewezen frequentie van een baan legitieme signalen zijn die door de luchthavenexploitant worden uitgezonden, ' zei Goodin.

Ze werkten met een door de FAA gecertificeerde vluchtsimulator (XPlane) met een spoofing-regiodetectiemechanisme, het activeren van de gecontroleerde spoofing bij het betreden van de landingszone, ze zeiden, detecteerbaarheid te verminderen.

Erkenningen van beperkingen:Ze hebben overleg gepleegd met luchtvaartexperts bij het opzetten van het experiment; bij het gebruik van een door de FAA geaccrediteerde vluchtsimulator, ze stuurden configuratiebestanden en scripts naar een gelicentieerde piloot zodat ze de laatste benaderingen konden uitvoeren met behulp van de instrumenten en feedback konden geven. Nog altijd, de schrijvers bespraken de beperkingen van hun setup. "We hebben de experimenten niet op een echt vliegtuig uitgevoerd."

Ze zeiden ook dat ze bezig waren met het verkrijgen van IRB-goedkeuring om commerciële piloten te rekruteren en hun reactie op de aanval die in de krant wordt besproken, te bestuderen.

Hopelijk, degenen die het leerzame artikel van Dan Goodin over het werk van de onderzoekers lezen, zullen ook de commentaren van de lezers lezen. We vonden een aantal interessante fragmenten/standpunten:

"De technologie waarnaar wordt verwezen, bestaat al sinds de digitale wereld en er is niets nieuws aan het idee dat er op de een of andere manier met het signaal zou kunnen worden geknoeid. Houd in gedachten dat het grootste deel van deze technologie er was tijdens de KOUDE OORLOG en dat iedereen goed op de hoogte was van tegenstanders die manieren bedachten Dit is een van de vele redenen waarom de navigatiesystemen die worden gebruikt om vliegtuigen te landen complementair zijn, overtollig, geografisch verspreid en goed gedocumenteerd in grafieken, zodat inconsistenties kunnen worden opgemerkt lang voordat ze een gevaar vormen."

En een ander:

"Het is bekend dat ILS zwakke punten heeft, dus het hele systeem is gebouwd om die zwakke punten te verminderen en om alternatieven te bieden."

En een ander:

"We gebruiken ILS routinematig, maar we vertrouwen het niet blindelings. Zelfs een grove foutcontrole zoals "3-in-1", wat betekent 300 voet hoogte per zeemijl te gaan, zal ons vertellen of we er helemaal naast zitten. We doen ook een "laatste hoogtecontrole" 4-8 mijl voor de drempel. In het geval van een autolanding tijdens slechtzichtoperaties, de ILS-antennes zijn "beschermd", wat betekent dat de luchthaven ervoor zorgt dat er geen voertuigen of vliegtuigen in het gevoelige gebied zijn. Als vliegtuigpiloot, je gaat nooit in een benadering blindelings vertrouwend dat het instrument [sic] foutloos is."

© 2019 Wetenschap X Netwerk