内容简介:价值600美元的商用设备就能改变飞机航程。飞机着陆时所用的引导系统可被黑客以虚假无线电信号劫持。
价值600美元的商用设备就能改变飞机航程。
飞机着陆时所用的引导系统可被黑客以虚假无线电信号劫持。
美国波士顿东北大学的一组研究人员近日发布白皮书,描述其劫持飞机着陆系统无线电信号的方法。
现代飞行器在通信、控制和导航上严重依赖某些无线技术。很多导航系统已被研究人员证明存在漏洞。
然而,飞机导航系统面对无线攻击的弹性却尚未被公开研究过——尽管该类系统非常关键且廉价软件定义无线电 (SDR) 平台越来越容易入手。
对仪表系统波形进行分析后,研究人员发现:黑客可以利用商用 工具 容易地假冒此类无线电信号。
攻击者可以在飞机即将降落的最后一分钟下达放弃降落的复飞决断,甚至可以在低能见度条件下让飞机错过其着陆区。
研究人员解释称:我们先展现了实时精准控制仪表着陆系统 (ILS) 接收器所示航道偏离指针的可能性,并在航空级ILS接收器上证明了这一点。我们还对屏蔽攻击和低功耗单频攻击的潜力都做了分析。
为表明这些漏洞的严重性,研究团队还开发了一个严格控制的闭环ILS欺骗器。
专家表示:欺骗器将攻击者发送的信号作为飞机GPS定位加以调整,保持飞机的动力和偏离符合攻击者的既定目标位置,引发不可检测的偏离跑道降落。
我们对美国联邦航空管理局 (FAA) 认证的飞行模拟器 (XPlane) 进行了集成攻击,引入欺骗区检测机制,让该受控欺骗在进入着陆区时变得可被检测到。
研究人员评估了对X-Plane人工智能自动着陆功能的攻击效果,普遍能取得18米到50多米的着陆偏移,可谓系统性的成功率。
研究人员总结道:通过采用航空级商用ILS接收器和FAA建议的飞行模拟器的仿真模拟及实验,证明了攻击者可以精确控制飞机的着陆航线,甚至可以瞒过飞行员的双眼,尤其是在低能见度条件下。
我们讨论了可能的对策,包括GPS之类故障安全系统,并证明了此类系统确实无法提供足够的安全保障,实现一个可扩展的安全飞机着陆系统确实存在诸多挑战。
东北大学研究人员发布的白皮书:
https://aanjhan.com/assets/ils_usenix2019.pdf
声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- 干货集锦——20个最佳Bootstrap着陆页模板,快速网页设计不是事儿
- [译]C++异常的幕后19:在着陆垫里获取正确的捕捉
- 时尚高端多用途的扁平化banner海报着陆页插画设计模板-26
- 时尚多用途的数据分析大数据2.5等轴等距区块链概念banner巨无霸着陆页设计模板
- 可导致数百万玩家帐户被劫持:EA游戏帐户劫持漏洞分析
- 浅谈jsonp劫持
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
编程人生(上卷)
[美] Peter Seibel / 图灵社区 / 人民邮电出版社 / 2014-12 / 39.00元
这是一本访谈笔录,记录了当今最具个人魅力的15 位软件先驱的编程生涯。包括Donald Knuth、Jamie Zawinski、Joshua Bloch、Ken Thompson等在内的业界传奇人物,为我们讲述了他们是怎么学习编程的,在编程过程中发现了什么以及他们对未来的看法,并对诸如应该如何设计软件等长久以来一直困扰很多程序员的问题谈了自己的观点。中文版分为上下卷,上卷介绍8位大师。一起来看看 《编程人生(上卷)》 这本书的介绍吧!