Tutorials Brawte nfaq 0 Comments

飛行機が落ちるのは、主に脳の働きがないからだ。市販の無線キットを使って着陸を妨害する方法を発見した科学者たちと話をした。

Table of Contents

飛行機が落ちるのは、主に脳の働きがないからだ。市販の無線キットを使って着陸を妨害する方法を発見した科学者たちと話をした。

ビデオ航空機の計器着陸装置(ILS)は、市販の機器を使用した無線信号のスプーフィングの影響を受けやすいことが科学者によって発見され、航空サイバーセキュリティの適切性に疑問が生じている。

8月に開催される第28回USENIXセキュリティシンポジウムで発表される予定の「航空機計器着陸システムに対する無線攻撃」と題された研究論文の中で、コンピュータ科学者のHarshad Sathaye氏、Domien Schepers氏、Aanjhan Ranganathan氏、およびGuevara Noubir氏は、ILSデータをリアルタイムで妨害し、航空機が着陸進入を中止する(ゴーアラウンド)か、視界の悪い状況で着陸エリアを完全に逃す可能性があることを実証しています。

米国ボストンのノースイースタン大学を拠点とする研究者らは、本日ACM WiSec 2019でその研究結果の一部を披露する予定である。

クーリー・カレッジ・オブ・コンピュータサイエンスのアーンジャン・ランガナサン助教授は、 The Registerとの電話インタビューで、論文で議論されている攻撃手法がクラッシュを引き起こす可能性があると判断することには躊躇があると述べた。

「人間が完全に制御不能であれば、これは可能だ」と彼は本日われわれに語り、今後数年間で完全自動着陸が一般的になれば、これはさらに問題になる可能性があると付け加えた。

しかし、より差し迫った懸念は、悪意のある人物がこの技術を利用してパイロットを騙し、着陸を中止させ、空港の運営を妨害する可能性があることだ。「サービス拒否のような事態を引き起こす可能性があります」と彼は述べた。

ILSは、滑走路が見えない場合の計器進入を支援します。垂直方向と横方向の両方の誘導を提供し、滑走路が見えない場合の進入復行操作を行うべき高度に基づいて、CAT I、CAT II、CAT IIIの3つの主要カテゴリーを定義します。

この論文で説明されている攻撃は、決定高度が低い CAT III 運用中に特に懸念されるもので、高度を取り戻して再度着陸を試みるのが遅すぎる可能性があります。

航空会社はハッカーによる航空機への不正アクセスをどう阻止できるのか?「定期的なパッチ適用」はやめよう

続きを読む

論文によると、ILSは現在、民間航空機で使用されている最も一般的な精密進入システムです。ILSは唯一の補助着陸システムではありません。他には、マイクロ波着陸システム(MLS)、トランスポンダー着陸システム(TLS)、地上型補助着陸システム(GLS)、統合精密進入着陸システム(JPALS)などがあります。また、航法データの唯一の情報源でもありません。しかし、サイバー攻撃への耐性は依然として大きな懸念事項です。

「一般的にILSや計器に大きく依存していることを考えると、故障や敵対者の干渉は、特に自律的な進入や飛行においては壊滅的な結果をもたらす可能性がある」と論文は述べている。

ノースイースタン大学の研究者たちは、ILSに対する2つの無線攻撃を考案しました。1つ目は「オーバーシャ​​ドウ攻撃」と呼ばれるもので、特定のILS信号を高出力で送信し、正規のILS信号を圧倒するものです。2つ目は「シングルトーン攻撃」と呼ばれるもので、低出力の周波数トーンを送信することで正規のILS信号を妨害し、航空機の針路偏差計の針を変化させます。

攻撃は、市販のソフトウェア定義無線機器 (USRP B210)、攻撃者制御ユニット (スプーフィング ゾーン検出器、オフセット修正アルゴリズム、正規の信号発生器、攻撃者の信号発生器の 4 つのサブモジュールを備えた Ubuntu Linux を実行するラップトップ)、商用航空グレードのハンドヘルド ナビゲーション レシーバー、および X-Plane 11 フライト シミュレーター (負傷を回避し、ILS 信号の空中送信を禁止する法律を遵守するため) を使用してテストされました。

機材は数千ドルかかるが、ランガナサン氏によると、必要な技術は600ドルから700ドルで手に入るという。高度5000フィートで航空電子機器に作用するほどの強力な信号を生成するのは困難かもしれないが、車のバッテリーを数個使えば簡単に実現できるという。

この攻撃はILS(離着陸誘導システム)の方向を誤らせ、着陸を妨害したり、パイロットが滑走路外への着陸を認識できなかった場合、墜落事故につながる可能性もある。研究者らは、このスプーフィング技術が理想的に機能する様子をコンピューターシミュレーションで示す以下のビデオを作成した。

YouTubeビデオ

暗号化は航空システムのセキュリティ確保に役立ちますが、完全な解決策ではありません。「暗号化はなりすましを防ぐことはできますが、記録・再生攻撃を阻止することはできません」とランガナサン氏は述べました。

軽減策としては、GPSのようなシステムが役立ちますが、GPSもスプーフィングに対して脆弱であることが示されています。ランガナサン氏の現時点での答えは、人間が常に状況を把握しておく必要があるということです。

「これは非常に未解決の問題であり、これを解決する唯一の方法は双方向のコミュニケーションだ」と彼は語った。®

Tutorials

Smart Recommendations

Discover More