旧的通信技术如何成为黑客手中的工具?
也门胡塞武装 试图 对一架从普吉岛飞往特拉维夫的以色列航空公司客机进行网络攻击,以夺取飞机的控制权。飞行员及时注意到可疑的航线变化并阻止了事件的发生,但胡塞武装测试的新网络攻击方法由于相对简单,可能会广泛传播。
最初,飞行员和调度员之间的通信仅通过语音无线电通信进行。随着空中交通强度的增加,由于单一射频导致信息传输的持续时间和消息传输的队列,这种方法变得不太方便。
70年代末,ACARS系统(AOCAS)被开发出来,用于自动记录机组工作时间,在舱门、刹车和起落架上配备传感器,准确确定飞机的到达、离港许可和起飞/着陆时间飞机。该数据自动发送到中央计算机。
后来,数据传输开始用于其他目的,特别是传输当前天气数据,以及飞行计划及其其他参数的变化,甚至仪器校准参数 – 这被称为 CPDLC (DPLPD) – “调度员-通过传输线数据进行飞行员通信。”在这种情况下,更新的飞行计划可以直接从航空公司的控制中心接收,并且会立即自动加载到飞机的机载计算机中。
ACARS系统没有可靠的黑客攻击保护,因为数据传输在VHF频段上没有加密,其原理与寻呼机大致相同:所有飞机的所有消息都被广播,但每架飞机都有自己的标识符,多亏了机载设备“过滤”专门传输给它的消息。然而,任何无线电爱好者在无线电接收器和解调器的帮助下都可以读取空中传输的所有消息。如果使用发射器,则可以毫无问题地广播数据。
但事情并非如此简单:在 CPDLC 系统中,有一个基本的授权机制,允许飞机仅接受来自预先已知的 ATSU 服务器的命令,该服务器的 ID 在起飞前输入。但同时,可以与多个 ATSU 保持通信,而每个服务器都没有关于特定飞机与哪些其他服务器保持连接的信息。攻击者 可以模仿 ATSU,代表 ATSU 传输错误的飞行计划,然后干扰电波,使真正的 ATSU 无法从飞机收到飞行计划更改的确认。
此类攻击的设备成本不到 900 美元,但后果可能很严重,包括改变许多飞机的航线。
作为 ACARS 的替代方案,可以使用卫星通信。对抗攻击最简单的方法是当 ACARS 信号被阻止时自动切换到语音通信,以色列航空公司飞行员在机载计算机中发现可疑路线时就使用了这种方法。
发表评论
您还未登录,请先登录。
登录