Тревожные новости для авиаторов принесли специалисты из компании Pen Test Partners. По их данным, система предупреждения столкновения самолетов в воздухе (Traffic Collision Avoidance System, TCAS) может быть обманута взломщиками для принудительного изменения направления самолета, находящегося в воздухе.
Исследователи разработали эффективный метод спуфинга TCAS с помощью USB-ключа для цифрового видеовещания стоимостью всего $10 и вредоносного транспондера для связи с самолетом.
Далее, как показывают PTP, с помощью систем, имитирующих настоящие самолеты, злоумышленник может заставить самолет под управлением автопилота менять высоту в заданном направлении.
TCAS использует ответы от вторичных радиолокационных ретрансляторов наблюдения — есть два типа, используемые для вычисления местоположения другого воздушного судна. Режим S передает уникальный 24-битный адрес воздушного судна вместе с высотой и данными о местоположении, полученными с GPS, а режим C передает только 4-значный код транспондера и информацию о высоте, поэтому само устройство TCAS рассчитывает дальность и направление на основе этих передач. Пакеты данных отправляются на частоте 1090 МГц с использованием PPM в манчестерском кодировании со скоростью 1 Мбит/с. Структуру данных на самом деле легко декодировать и благодаря дешевому USB-ключу DVB за $10 можно самостоятельно изменять данные самолета.
«Поддельные самолеты», создаваемые только для электронных глаз системы, могут активировать систему предотвращения столкновений в самолете, предупреждающую пилота о том, что он должен либо подняться на высоту, либо спуститься, чтобы избежать столкновения в воздухе. В некоторых случаях (в основном самолеты Airbus) воздушное судно автоматически следует так называемым указаниям «Resolution advisory» системы TCAS и поднимается или опускается без участия пилота.
Теоретически таким образом можно полностью направлять ход воздушного судна или устроить катастрофу.
Атака была в экспериментальном режиме продемонстрирована на летном тренажере.
Ранее в сентябре 2019 года стало известно, что на российских истребителях пятого поколения СУ-57 провели тестирование новой версии системы связи и передачи данных ОСНОД (объединенная система связи, обмена данными, навигации и опознавания) с повышенной крипто- и помехозащитой. Разработанная специально под самолет новейшая система обладает специальными видами помехозащиты и криптозащиты связи, предотвращающими последствия перехвата сообщений.
Читайте также на АКБ:
Новая система CADS предупредит пилотов о кибератаке на самолет
