内容简介:价值600美元的商用设备就能改变飞机航程。飞机着陆时所用的引导系统可被黑客以虚假无线电信号劫持。
价值600美元的商用设备就能改变飞机航程。
飞机着陆时所用的引导系统可被黑客以虚假无线电信号劫持。
美国波士顿东北大学的一组研究人员近日发布白皮书,描述其劫持飞机着陆系统无线电信号的方法。
现代飞行器在通信、控制和导航上严重依赖某些无线技术。很多导航系统已被研究人员证明存在漏洞。
然而,飞机导航系统面对无线攻击的弹性却尚未被公开研究过——尽管该类系统非常关键且廉价软件定义无线电 (SDR) 平台越来越容易入手。
对仪表系统波形进行分析后,研究人员发现:黑客可以利用商用 工具 容易地假冒此类无线电信号。
攻击者可以在飞机即将降落的最后一分钟下达放弃降落的复飞决断,甚至可以在低能见度条件下让飞机错过其着陆区。
研究人员解释称:我们先展现了实时精准控制仪表着陆系统 (ILS) 接收器所示航道偏离指针的可能性,并在航空级ILS接收器上证明了这一点。我们还对屏蔽攻击和低功耗单频攻击的潜力都做了分析。
为表明这些漏洞的严重性,研究团队还开发了一个严格控制的闭环ILS欺骗器。
专家表示:欺骗器将攻击者发送的信号作为飞机GPS定位加以调整,保持飞机的动力和偏离符合攻击者的既定目标位置,引发不可检测的偏离跑道降落。
我们对美国联邦航空管理局 (FAA) 认证的飞行模拟器 (XPlane) 进行了集成攻击,引入欺骗区检测机制,让该受控欺骗在进入着陆区时变得可被检测到。
研究人员评估了对X-Plane人工智能自动着陆功能的攻击效果,普遍能取得18米到50多米的着陆偏移,可谓系统性的成功率。
研究人员总结道:通过采用航空级商用ILS接收器和FAA建议的飞行模拟器的仿真模拟及实验,证明了攻击者可以精确控制飞机的着陆航线,甚至可以瞒过飞行员的双眼,尤其是在低能见度条件下。
我们讨论了可能的对策,包括GPS之类故障安全系统,并证明了此类系统确实无法提供足够的安全保障,实现一个可扩展的安全飞机着陆系统确实存在诸多挑战。
东北大学研究人员发布的白皮书:
https://aanjhan.com/assets/ils_usenix2019.pdf
声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- 干货集锦——20个最佳Bootstrap着陆页模板,快速网页设计不是事儿
- [译]C++异常的幕后19:在着陆垫里获取正确的捕捉
- 时尚高端多用途的扁平化banner海报着陆页插画设计模板-26
- 时尚多用途的数据分析大数据2.5等轴等距区块链概念banner巨无霸着陆页设计模板
- 可导致数百万玩家帐户被劫持:EA游戏帐户劫持漏洞分析
- 浅谈jsonp劫持
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。