Jedyny w Polsce serwis o internecie, prywatności i mediach społecznościowych pisany z perspektywy technologicznej, humanistycznej i społecznej

Naukowcom udało się włamać do systemu wspomagania lądowania samolotów ILS (Instrument Landing System) za pomocą technologii radia programowalnego (Software-defined radio – SDR) o wartości 600 dolarów. System ten jest stosowany na większości lotnisk cywilnych na całym świecie.

Dziurawy system ILS

Według naukowców z Northeastern University w Bostonie ILS, czyli precyzyjny system podejścia do lądowania pozwalający na bezpieczne lądowanie samolotów w warunkach ograniczonej do zerowej widoczności, może być w bardzo prosty sposób oszukany przy wykorzystaniu stosunkowo taniego sprzętu elektronicznego. O sprawie jako pierwszy poinformował serwis ArsTechnica.

Wykorzystując programowalne radio (SDR) o wartości zaledwie 600 dolarów, naukowcy są w stanie zmanipulować sygnał z lotniska w sposób, który spowoduje, że instrumenty pokładowe pilota fałszywie wskażą, iż samolot znajduje się poza ustalonym kursem. Piloci, którzy przeszli tylko standardowe szkolenie, mogą zareagować “odruchowo”, odpowiednio dostosowując prędkość opadania lub wyrównają kierunek lotu, co w konsekwencji może doprowadzić do katastrofy samolotu. Naukowcy ubolewają, że sygnały radiowe wykorzystywane przez system ILS nie są w ogóle szyfrowane.

Jedna z opisywanych technik ataku polega na tym, aby sfałszowany sygnał wskazywał na to, że kąt zniżania samolotu jest bardziej stopniowy niż jest on w rzeczywistości. Zmanipulowany w ten sposób sygnał mógłby w konsekwencji doprowadzić do wygenerowania automatycznego komunikatu „fly-down”, nakazującemu pilotowi zniżanie. W najgorszym możliwym scenariuszu samolot dotknie ziemi przed dotarciem do początku pasa startowego.

Poniższy film prezentuje sposób, w jaki zafałszowane sygnały mogą stanowić zagrożenie dla samolotu znajdującego się w fazie końcowej podejścia do lądowania. Używając zmanipulowanych sygnałów, potencjalni agresorzy mogliby skłonić system do uznania, że samolot znajduje się zbyt daleko w lewo od pasa startowego, zachęcając tym samym pilota do nadmiernego skrętu w prawo.

Atak możliwy, ale trudny do przeprowadzenia

Badacze podkreślają jednak, że prawdopodobieństwo wypadku samolotu przy wykorzystaniu tego typu ataku jest niskie. Usterki w działaniu systemu ILS są znanym zagrożeniem w lotnictwie, a doświadczeni piloci są uczuleni i wiedzą jak reagować w przypadku, gdy zawiedzie elektronika. Złe ustawienie samolotu względem pasa startowego jest łatwe do wykrycia przez pilota, który może przerwać procedurę podejścia do lądowania, odlecieć i spróbować jeszcze raz wylądować.

Eksperci zajmujący się tematyką bezpieczeństwa wskazują przy tym na trudność przeprowadzenia takiego ataku. Oprócz SDR, potrzeba by było również anten kierunkowych oraz wzmacniacza, aby wzmocnić sygnał. Trudno sobie wyobrazić, aby cały ten sprzęt domniemany haker mógł wnieść na pokład samolotu. Jeśli natomiast atakujący zdecydowałby się na dokonanie ataku z ziemi ustawiając cały ten sprzęt prawdopodobnie bardzo szybko zwróciłby na siebie uwagę służb porządkowych lotniska. Co więcej, lotniska zazwyczaj monitorują zakłócenia występujące na wrażliwych częstotliwościach, co doprowadziłoby do uniknięcia najgorszego możliwego scenariusza.

Dziennikarze serwisu ArsTechnica skontaktowali się z prośbą o komentarz w tej sprawie z Vaibhavem Sharmą, który jest pilotem oraz wolontariuszem Civil Air Patrol (CAP), organizacji wspieranej przez Kongres Stanów Zjednoczonych, stanowiącej zaplecze kadrowe wojska amerykańskiego. Na przedstawionym już w tym artykule filmie to również on zasiada za sterami pilotując samolot w symulatorze lotu X-Plane, który ostatecznie ląduje na prawo od pasa startowego.

Według Sharmy przedstawiony przez naukowców atak jest realistyczny i możliwy do wykonania, ale jego skuteczność będzie zależała od kombinacji wielu czynników, włączając w to znajomość przez atakującego systemów nawigacji lotniczej oraz wystąpienia odpowiednich warunków pogodowych. Jeśli technika zakłócania sygnału zostanie przeprowadzona wzorcowo, atakujący będzie mógł skierować samolot na zły kurs, co w warunkach słabej widoczności może być bardzo problematyczne dla załogi.

Sharma podkreśla, że ataki na systemy ILS mogą zagrażać zarówno małym jednostkom, jak i dużym samolotom pasażerskim. W przypadku małych samolotów, które poruszają się wolniej, piloci mają więcej czasu na reakcję i skorygowanie błędnej ścieżki podejścia do lądowania. Z drugiej strony duże samoloty mają większą liczbę załogi w kokpicie, a ich piloci przechodzą bardziej rygorystyczne szkolenia.

Przedstawiony tutaj rodzaj ataku byłby prawdopodobnie bardziej skuteczny, gdyby piloci musieli polegać głównie na instrumentach pokładowych, aby przeprowadzić udaną procedurę lądowania – ocenia Sharma. Tego typu przypadki dotyczą nocnych lądowań z ograniczoną widocznością lub są kombinacją tych dwóch czynników w ruchliwej przestrzeni powietrznej, która wymaga od pilotów radzenia sobie z dużo większym obciążeniem pracą i tym samym uzależnienia (swoich decyzji – red.) od automatyzacji – podsumowuje ekspert.

Ataki na infrastrukturę lotniczą są traktowane bardzo poważnie przez agencje rządowe oraz specjalistów z branży bezpieczeństwa cybernetycznego. W 2015 roku amerykańskie Rządowe Biuro Kontroli (Government Accountability Office – GAO) w raporcie przedstawionym Federalnej Agencji Lotnictwa (FAA) zaznaczyło, że implementacja sieci Wi-Fi w samolocie stanowi poważne zagrożenie dla bezpieczeństwa ze strony potencjalnie złośliwych podmiotów. W raporcie GAO przywołał opinie ekspertów oraz zaprezentował kilka możliwych scenariuszy włamań do komputerów za pośrednictwem sieci Wi-Fi.

W 2015 roku świat obiegła również informacja o konsultancie ds. cyberbezpieczeństwa Chrisie Robertsie, który wyjawił FBI, że wielokrotnie włamywał się do systemów komputerowych na pokładzie samolotu. Według dokumentów przedstawionych przez sąd federalny Roberts zdołał w ten sposób przejąć kontrolę nad silnikiem samolotu.

// Ronald Muroń Więcej wpisów

Specjalizuje się w prawnych aspektach technologii informatycznych. Interesuje się stosunkami międzynarodowymi, prawem międzynarodowym oraz tematyką gospodarczą

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *