最近,一些研究人员发现,飞机空中防撞系统可以通过构建特殊的广播数据包来干扰(TCAS),它可能会欺骗商用飞机的自动驾驶系统,从而影响飞机的飞行安全。
可以利用“交通预警和防撞系统”(TCAS)飞机安全系统使飞机在空中上升或下降,这对飞机人员来说非常可怕。
使用一个基础USB10美元的数字视频广播加密狗和恶意应答器与飞机通信,从而构建有效的TCAS欺骗数据的方法。
一些团队已经证明,通过恶意应答器广播精心构建的飞机数据会导致自动驾驶飞机爬升或下降到其他航线。
这些恶意数据包可以触发飞机的防撞系统。然后,这将提醒飞行员要么上升,要么下降以避免空中碰撞。在某些情况下,飞机会自动遵循TCAS解决方案,在飞行员没有输入的情况下爬升或下降。
Munro在飞行模拟器上进行攻击验证。
欺骗交通警报和防撞系统并不新鲜。研究员安德烈在2012年美国黑帽大会上·科斯汀(Andrei Costin)展示攻击者如何使用自动相关监控广播(ADS-B)技术漏洞。2016年,一组与牛津大学有关的研究人员还展示了如何欺骗TCAS流量。
https://arxiv.org/pdf/1602.08777.pdf
他们使用类似的技术来研究对自动驾驶仪的影响,看看飞机是否能继续沿着他们想要的方向攀爬或下降。通过播放恶意广播,我们可以让飞机过山车上升和下降,这增加了拥挤空间的混乱。
Munro与飞机应答器数据相关的射频研究(RF)通信上。
TCAS使用次级监测雷达应答器的响应–有两种类型可用于计算其他飞机的位置。模式S唯一的24位飞机地址和高度GPS衍生位置数据、模式C因此,只发送4位数的应答器代码和高度信息TCAS距离和方位将根据这些传输来计算。
曼彻斯特编码的数据包PPM以1Mbps的速度在1090MHz发送。数据结构其实很容易解码,便宜10美元DVB USB加密狗可以自己分析和绘制飞机数据。
研究人员可以通过制造警,研究人员可以哄骗目标飞机爬下。
引发此类攻击的注意事项多种多样。首先,如果它关闭了TCAS黑客将无法使用系统。其次,假飞机不会出现在雷达上,飞行员可能会忽略警告。
此外,地面控制器还具有识别冲突交通的系统。事实上,地面管制员很可能在那里TCAS在发出警报之前识别潜在的交通状况。对于轻型飞机,模式C和模式S应答器(传输高度数据)可能配置错误并不少见。
除了警告,飞行员可能会被禁止TCAS RA,然后将无法合法处理TCAS警报。
下一代TCAS(称为ACAS-X)将使TCAS欺骗很难。