Benchmarks Brawte nfaq 0 Comments

新たな航空不安は、古い航空不安と同じ:次世代ACAS Xは、前世代機と同様にスプーフィングに対して脆弱である

Table of Contents

新たな航空不安は、古い航空不安と同じ:次世代ACAS Xは、前世代機と同様にスプーフィングに対して脆弱である

航空学者らは、次世代の衝突回避システムは旧式のシステムと同様に信号スプーフィング攻撃に対して脆弱である可能性があることを発見した。

ArXivで配信された論文の中で、英国オックスフォード大学とスイス連邦防衛調達庁のコンピューター科学者らは、今後数年以内に民間航空機に配備される予定の航空機衝突回避システムX(ACAS X)を分析し、悪意のある人物がこれを操作して、パイロットに回避行動を促す偽の衝突警報を発することができることを発見した。

マシュー・スミス、マーティン・ストロマイアー、ヴィンセント・レンダース、イヴァン・マルティノビッチの研究者たちは、実験室でのシミュレーションを用いてテストを実施したため、この研究は理論的なものです。しかし、彼らは、今回の発見は、特定された欠陥が現実世界の脅威となる前に、航空システムのセキュリティを向上させるためのさらなる研究が必要であることを示唆していると主張しています。

...攻撃者は衝突回避警報をうまく発動させることができ、平均して590フィートの高度偏差が生じる。

「攻撃者は44%のケースで衝突回避警報を発動させることに成功し、平均して高度590フィートの逸脱を引き起こすことがわかった。航空機の高度が低い場合、この成功率は79%まで大幅に上昇する」と論文は主張している。

今日の航空衝突回避システムは、TCAS(Traffic Alert and Collision Avoidance System)、または米国以外では空中衝突回避システム(Airborne Collision Avoidance System、ACAS)として知られています。これは、トランスポンダーをベースとした自動化された警報システムで、近距離空中衝突を防止するように設計されています。また、地上の航空管制による誘導とは独立して作動します。

飛行機内の TCAS 応答装置は、航空機が接近しすぎて衝突する可能性を防ぐために、位置と識別データを相互に照会します。

システムは、パイロットに近くの飛行機を確認するよう指示する音声警告である交通勧告 (TA) と、パイロットが従うべき上昇や下降などの特定の行動を取るよう指示する解決勧告 (RA) を発行する場合があります。

今年初め、アメリカのバージニア工科大学とパデュー大学の研究者らが、幻の飛行機を作り出してTCAS警告を強制できる理論的な攻撃を考案した。

そして今、ACAS X も同様の問題を抱えていることがわかりました。

ACAS

空中衝突スプーフィング攻撃を長い間待っていたが、2つ同時に登場した。さらに多くの科学者がTCASを欺くことに挑戦した。

続きを読む

ACAS X は、衝突回避ロジックに TCAS のハードコードされたルールではなく確率モデル (具体的にはマルコフ決定プロセス) に依存しており、以前の世代のキットと比較して衝突のリスクをほぼ半分に減らし [ソース PDF]、パイロットを叱責する勧告の数を減らすとされています。

ACAS Xの計算はより洗練されているかもしれないが、無線スペクトルの悪意ある乱用に対しても同様に脆弱である。「現行および次世代のCASはすべて、認証されていない無線リンクに依存している」と論文は説明している。

Hack RF などの市販のソフトウェア定義無線と、1030/1090 MHz 帯域で 500W で送信できるアンプとアンテナを使用すると、アンテナを動かして航空機を追跡したり、不正確なデータを作成する方法で CAS トランスポンダーと通信したりできるカスタム ガジェットを作成することが可能です。

テストのために、研究者らは2019年11月15日から12月15日までの31日間にわたり、OpenSkyネットワークから飛行軌跡データを取得しました。また、ロンドン・ヒースロー空港、アムステルダム・スキポール空港、フランクフルト・アム・マイン空港、ニューヨーク・ジョン・F・ケネディ空港、ワシントン・ダレス空港の6つの空港の周囲80キロ圏内のフライトのADS-Bデータも使用しました。

英国とスイスの共同研究チームは、Juliaプログラミング言語で記述したシミュレーションで6,000回の飛行経路を解析した結果、ロンドン・ヒースロー空港が最も脆弱であり、飛行距離、高度、速度、進路の63%で悪意のあるRAを注入する機会があったことを発見しました。最も脆弱ではなかったのはワシントン・ダレス空港で、RA注入の機会が得られた飛行はわずか18.7%でした。

「このような攻撃の影響は重大である」と論文は結論づけている。「空中衝突を引き起こす可能性は低いものの、この攻撃は直接的な混乱を引き起こし、その影響は波及して近隣の多くの航空機に影響を及ぼす可能性がある。この攻撃のリスクを管理するために、航空交通管理者は私たちのシミュレーション手法を用いて高リスク地域を特定し、そこに監視システムを設置することを提案する。」

ACAS の不具合により、飛行機が空から落ちたり、突然揺れたりすると言っているわけではありませんが、それでも興味深い研究であることには変わりありません。®

Benchmarks

Smart Recommendations

Discover More