Niedawno temu było głośno o zakłócaniu i fałszowaniu sygnałów GPS. O szczególnie groźnym GPS spoofingu pisałem już ogólnie i chcę w miarę czasu do tematu wrócić pokazując różne możliwe formy (kosztujące od kilkuset do kilku milionów $) takich ataków.
Od wielu lat lotnictwo cywilne przechodzi z komunikacji głosowej na systemy oparte na transmisji danych, w szczególności na system CPDLC (Controller Pilot Data Link Communications). CPDLC umożliwia wykonywanie działań ATC (kontrolerów) za pomocą cyfrowych komunikatów tekstowych, zamiast tradycyjnej komunikacji głosowej. Przejście to motywowane jest zatłoczeniem kanałów głosowych ATC, zwłaszcza w godzinach szczytu ruchu. Nie wszędzie i zawsze komunikacja głosowa jest możliwa lub skuteczna za względu na ograniczenia propagacji fal radiowych.
Czy CPDLC jest bezpieczną formą komunikacji?
Okazuje się, że nie. Jestem świeżo po lekturze artykułu naukowców z Uniwersytetu Oksfordzkiego, którzy przeprowadzili w tym zakresie analizy --> LINK.
W CPDLC brak jest wbudowanych mechanizmów bezpieczeństwa, zarówno w protokole, jak i w łączach używanych do transmisji komunikatów.
Autorzy artykułu pokazują możliwość konkretnego ataku, a mianowicie atak typu man-in-the-middle na protokół CPDLC.
Wystarczy na to budżet ok. 1500 $ i średnio zdolny informatyk...
W scenariuszu ataku, atakujący może przejąć komunikację samolotu na określonej częstotliwości, co pozwala im na przesyłanie dowolnych poleceń CPDLC do samolotu bez powiadamiania prawdziwego kontrolera. Artykuł empirycznie ocenia potencjalną skuteczność tego ataku poprzez zbieranie i analizę danych.
Usiąść i płakać?
Nie. Aby złagodzić takie ataki, autorzy proponują trzy przeciwdziałania o różnej złożoności. Obejmują one sprawdzanie logiczne i wdrożenie infrastruktury kluczy publicznych.
Nie wydaje mi się, aby takie rozwiązanie pojawiły się w samolotach w przeciągu najbliższych paru lat.
[...]
Analiza bezpieczeństwa systemu CPDLC wykazała istnienie potencjalnych luk, które mogą być wykorzystane przez atakujących do przejęcia kontroli nad komunikacją z samolotami. Pomimo tego, że zaproponowane przeciwdziałania mogą ograniczyć ryzyko takich ataków, ich skuteczność i szybka implementacja w samolotach budzą wątpliwości. W związku z tym, konieczne jest podjęcie dalszych działań w celu wzmocnienia bezpieczeństwa komunikacji w lotnictwie cywilnym. Wprowadzenie infrastruktury kluczy publicznych oraz weryfikacja logiczna stanowią ważne kroki w tym procesie, jednakże należy również kontynuować badania nad nowymi technologiami oraz doskonalenie istniejących rozwiązań w celu minimalizacji ryzyka ataków i zapewnienia bezpieczeństwa podróżującym.
Okazuje się po raz kolejny, że nowe technologie wnoszą za sobą też nowe zagrożenia.
Wkrótce wrócę do tematu możliwości innych form łącza danych samolot - ziemia (data link), a nawet transmisji głosowych.
PS. CPDLC nazywa się u nas w tłumaczeniu załącznika 10 ICAO "Łączność kontroler-pilot łączem transmisji danych (CPDLC) (Controller-pilot data link communications).", Fatalnie to brzmi.
Nie zapomnij również zerknąć od czasu do czasu na konto na facebook.com/avialawpl 😏
Brak komentarzy:
Prześlij komentarz
Komentarz