طائرات الملاحة اللاسلكية التي تستخدمها للهبوط بأمان غير آمنة ويمكن اختراقها

تقريبًا كل طائرة تحلق على مدار الخمسين عامًا الماضية - سواء كانت من طراز سيسنا ذات محرك واحد أو نفاثة ضخمة جدا - يتسع ل 600 مقعد - بمساعدة أجهزة الراديو للهبوط بأمان في المطارات. تُعتبر أنظمة الهبوط هذه للأجهزة (ILS) أنظمة مقاربة دقيقة ، لأنها على عكس أنظمة GPS وأنظمة الملاحة الأخرى ، فإنها توفر إرشادات حاسمة في الوقت الفعلي حول كل من المحاذاة الأفقية للطائرة مع المدرج وزاوية الهبوط العمودية. في العديد من الإعدادات - خاصة أثناء الهبوط الضبابي أو أثناء الليل الممطر - يعد هذا التنقل القائم على الراديو الوسيلة الأساسية لضمان هبوط الطائرات في بداية الممر وفي خط الوسط.

مثل العديد من التقنيات التي تم إنشاؤها في العقود السابقة ، لم يتم تصميم ILS أبدًا لتكون آمنًا من القرصنة. إشارات الراديو ، على سبيل المثال ، ليست مشفرة أو مصادقة. بدلاً من ذلك ، يفترض الطيارون ببساطة أن النغمات التي تتلقاها أنظمة الملاحة اللاسلكية الخاصة بهم على التردد المخصص للجمهور على المدرج هي إشارات مشروعة يبثها مشغل المطار. لم يكن هذا الافتقار إلى الأمن مصدر قلق كبير على مر السنين ، ويعزى ذلك إلى حد كبير إلى أن تكلفة وصعوبة خداع إشارات الراديو الخبيثة جعلت الهجمات غير ممكنة.

الآن ، ابتكر الباحثون اختراقًا منخفض التكلفة يثير تساؤلات حول أمن ILS ، والذي يستخدم في كل مطار مدني تقريبًا في جميع أنحاء العالم الصناعي. باستخدام جهاز راديو محدد بـ 600 دولار ، يمكن للباحثين محاكاة ساخرة لإشارات المطار بطريقة تجعل أدوات الملاحة للطيار تشير كذبة إلى أن الطائرة خارج المسار. سوف يستدعي التدريب العادي الطيار لضبط معدل نزول الطائرة أو محاذاة وفقا لذلك وخلق حادث محتمل نتيجة لذلك.

إحدى أساليب الهجوم تتمثل في أن الإشارات المخادعة تشير إلى أن زاوية نزول الطائرة أكثر تدريجيًا مما هي عليه بالفعل. ستنشئ الرسالة المخادعة ما يسمى أحيانًا بإشارة "الطيران لأسفل" التي تُوجِّه الطيار بتشديد زاوية الهبوط ، مما قد يتسبب في لمس الطائرة للأرض قبل الوصول إلى بداية المدرج.

يُظهر مقطع الفيديو أدناه طريقة مختلفة يمكن للإشارات المخادعة أن تشكل تهديدًا لطائرة في طريقها النهائي. يمكن للمهاجمين إرسال إشارة تؤدي إلى مؤشر انحراف الدورة التدريبية للطيار لإظهار أن الطائرة بعيدة قليلاً عن يسار المدرج ، حتى عندما تكون الطائرة محاذاة تمامًا. سيكون رد فعل الطيار عن طريق توجيه الطائرة إلى اليمين وتوجيه عن غير قصد على خط الوسط.

استشار الباحثون ، من جامعة نورث إيسترن في بوسطن ، خبيرًا تجريبيًا وأمنيًا أثناء عملهم ، وجميعهم حريصون على ملاحظة أن هذا النوع من الغش ليس من المحتمل أن يتسبب في تحطم طائرة في معظم الحالات. الأعطال ILS تشكل تهديدا معروفا لسلامة الطيران ، والطيارين ذوي الخبرة يتلقون تدريبا مكثفا في كيفية الرد عليها. سيكون من السهل على الطيار أن يلاحظ بصريًا في ظروف واضحة ، أي طائرة غير متجانسة مع مدرج ، وسوف يكون الطيار قادرًا على البدء في اتباع طريقة تفويتها.

سبب آخر لقياس الشكوك هو صعوبة تنفيذ الهجوم. بالإضافة إلى حقوق السحب الخاصة ، من المحتمل أن تتطلب المعدات المطلوبة هوائيات اتجاهية ومكبر للصوت لتعزيز الإشارة. سيكون من الصعب التسلل إلى الطائرة في حال اختار القراصنة هجومًا على متن الطائرة. إذا اختار المتسلل شن الهجوم من الأرض ، فربما يتطلب الأمر قدراً كبيراً من العمل للحصول على محاذاة العتاد مع مدرج دون جذب الانتباه. علاوة على ذلك ، تراقب المطارات عادةً التداخل على الترددات الحساسة ، مما يجعل من الممكن إيقاف الهجوم بعد وقت قصير من بدء الهجوم.

في عام 2012 ، كشف الباحث Brad Haines ، الذي غالبًا ما يستخدم Renderman ، عن ثغرات أمنية في المراقبة المستقلة التي تبثها أنظمة البث التي تستخدمها الطائرات لتحديد موقعها وبثها للآخرين. لقد لخص صعوبات الخداع في العالم الحقيقي بهذه الطريقة:

إذا كان كل شيء يصطف لهذا الغرض ، والموقع ، وإخفاء العتاد ، والظروف المناخية السيئة ، والهدف المناسب ، والمهاجم المتحمس والمموّل والذكي ، فماذا ستكون النتيجة؟ في أسوأ الأحوال ، تصطدم الطائرة بالعشب وتحدث بعض الإصابات أو الوفيات ، لكن طواقم الطوارئ وتصميم سلامة الطائرة يعني أنه من غير المرجح أن تتعرض لحريق مذهل مع فقدان كل الأيدي. عند هذه النقطة ، يتم تعليق الهبوط في المطار ، لذلك لا يمكن للمهاجم تكرار الهجوم. في أفضل الأحوال ، يلاحظ الطيار عدم التوافق ، ويحمر سراويلهم ، ويدور في مكانه ويدعو في ملاحظة الصيانة إلى أن هناك شيئًا غير طبيعي مع ILS ويبدأ المطار التحقيق ، مما يعني أن المهاجم لا يرغب على الأرجح في البقاء بالقرب منه.

لذلك إذا جاء كل ذلك معًا ، فإن النتيجة الصافية تبدو بسيطة جدًا. قارن ذلك بالعائد على الاستثمار والتأثير الاقتصادي لواحدة من الجاكيت مع طائرة بدون طيار بقيمة 1،000 دولار تحلق خارج مطار هيثرو لمدة يومين. أراهن أن الطائرة بدون طيار كانت أكثر فاعلية وتأكد من العمل من هذا الهجوم

ومع ذلك ، قال الباحثون أن المخاطر موجودة. الطائرات التي لا تهبط وفقًا لمسار الإنزلاق - المسار الرأسي التخيلي الذي تتبعه الطائرة عند القيام بهبوط مثالي - يصعب اكتشافها حتى عندما تكون الرؤية جيدة. والأكثر من ذلك ، أن بعض المطارات ذات الحجم الكبير ، للحفاظ على حركة الطائرات ، أمر الطيارين بتأخير اتخاذ قرار الطيران حتى عندما تكون الرؤية محدودة للغاية. تتطلب عمليات الاقتراب من الفئة الثالثة لإدارة الطيران الفيدرالية ، والتي هي سارية بالنسبة للعديد من المطارات الأمريكية ، ارتفاع القرار بمقدار 50 قدمًا فقط ، على سبيل المثال. إرشادات مماثلة سارية في جميع أنحاء أوروبا. تترك هذه الإرشادات الطيار مع القليل من الوقت لإحباط الهبوط بأمان في حالة عدم وجود إشارة بصرية مع قراءات ILS.

وكتب الباحثون في بحثهم الذي حمل عنوان "الهجمات اللاسلكية على أنظمة الهبوط لأدوات الطائرات" ، والذي تم قبوله في الندوة 28 USENIX للأمان: "يعتبر اكتشاف أي خلل في الأجهزة والتعافي منها أثناء إجراءات الهبوط الحاسمة أحد أصعب التحديات التي تواجه الطيران الحديث". "نظرًا للاعتماد الشديد على ILS والأدوات بشكل عام ، يمكن أن تكون الأعطال والتدخل العدائي كارثية خاصة في المقاربات المستقلة والرحلات الجوية".

ما يحدث مع فشل ILS

تظهر العديد من عمليات الهبوط القريبة من الكارثة في السنوات الأخيرة الخطر الذي يمثله فشل ILS. في عام 2011 ، استقلت طائرة الخطوط الجوية السنغافورية SQ327 ، على متنها 143 راكباً و 15 من أفراد طاقمها ، بشكل غير متوقع نحو اليسار حوالي 30 قدمًا فوق مدرج في مطار ميونيخ في ألمانيا. عند الهبوط ، حطت طائرة بوينج 777-300 قبالة المدرج إلى اليسار ، ثم انحرفت إلى اليمين ، وعبرت خط الوسط ، وتوقفت مع كل معدات الهبوط في العشب إلى يمين المدرج. تظهر الصورة أدناه مباشرة النتائج. الصورة أدناه توضح المسار الذي سلكته الطائرة.

قال تقرير الحادث الذي نشره المكتب الفيدرالي الألماني للتحقيق في حوادث الطائرات إن الطائرة فوتت نقطة الهبوط المقصودة بحوالي 1600 قدم. وقال المحققون إن أحد المساهمين في الحادث هو الإشارات المحلية التي شوهتها طائرة المغادرة. في حين لم تكن هناك إصابات المبلغ عنها ، أكد الحدث على شدة الأعطال ILS. الحوادث الأخرى شبه المأساوية التي تنطوي على إخفاقات ILS هي رحلة طيران نيوزيلندي NZ 60 في عام 2000 ورحلة Ryanair FR3531 في عام 2013. الفيديو التالي يساعد في توضيح ما حدث من خطأ في الحدث الأخير.

يدير Vaibhav Sharma عمليات عالمية لشركة أمنية في Silicon Valley وقد قام بطيران طائرات طيران صغيرة منذ عام 2006. وهو أيضًا مشغل راديو Ham مرخص ومتطوع في Civil Air Patrol ، حيث يتم تدريبه كطاقم رحلة بحث وإنقاذ و عضو فريق الاتصالات اللاسلكية. إنه الطيار الذي يتحكم في جهاز محاكاة الطيران X-Plane في مقطع الفيديو الذي يوضح هجوم الخداع الذي تسبب في هبوط الطائرة إلى يمين المدرج.

أخبرت شارما آرس:

يعد هجوم ILS هذا واقعيًا ولكن الفعالية ستعتمد على مجموعة من العوامل بما في ذلك فهم المهاجم لأنظمة وظروف الملاحة الجوية في بيئة النهج. إذا تم استخدامها بشكل مناسب ، يمكن للمهاجم استخدام هذه التقنية لتوجيه الطائرات نحو العقبات المحيطة ببيئة المطار وإذا كان ذلك قد تم في ظروف انخفاض الرؤية ، فسيكون من الصعب للغاية على طاقم الرحلة تحديد الانحرافات والتعامل معها.

وقال إن الهجمات لديها القدرة على تهديد كل من الطائرات الصغيرة والطائرات النفاثة الكبيرة ولكن لأسباب مختلفة. تميل الطائرات الأصغر إلى التحرك بسرعة أبطأ من الطائرات الكبيرة. وهذا يعطي الطيارين المزيد من الوقت للرد. من ناحية أخرى ، تضم الطائرات الكبيرة ، في العادة ، عددًا أكبر من أفراد الطاقم في قمرة القيادة للرد على الأحداث الضائرة ، ويتلقى الطيارون عادة تدريبات أكثر تواتراً وصرامة.

وقال إن أهم اعتبار للطائرات الكبيرة والصغيرة على الأرجح هو الظروف البيئية ، مثل الطقس في وقت الهبوط.

وقال شارما: "من المحتمل أن يكون نوع الهجوم الظاهر هنا أكثر فعالية عندما يتعين على الطيارين الاعتماد بالدرجة الأولى على الأدوات اللازمة لتنفيذ عملية الهبوط الناجحة". "مثل هذه الحالات تشمل الهبوط الليلي مع انخفاض الرؤية أو مزيج من الاثنين معا في مجال جوي مزدحم يتطلب الطيارين التعامل مع أعباء عمل أعلى بكثير ويعتمدون في النهاية على الأتمتة".

أخبر آنجهان رانغاناثان ، باحث في جامعة نورث إيسترن ساعد في تطوير الهجوم ، آرس أن أنظمة GPS توفر القليل من التراجع عندما يفشل ILS. أحد الأسباب: أنواع اختلالات المدارج التي ستكون فعالة في هجوم الخداع تتراوح عادة من حوالي 32 قدمًا إلى 50 قدمًا ، نظرًا لأن الطيارين أو مراقبي الحركة الجوية سيكتشفون أي شيء أكبر بصريًا. من الصعب للغاية أن يكتشف GPS الإزاحات الخبيثة الصغيرة. والسبب الثاني هو أن هجمات خداع نظام تحديد المواقع هي سهلة نسبيا لتنفيذ.

قال رانغاناثان: "يمكنني محاكاة ساخرة لنظام تحديد المواقع العالمي (GPS) بالتزامن مع هذا الخداع [ILS]". "إنها مسألة كيفية تحفيز المهاجم."

شاهد الفيديو: ادريس لنماذج الطائرات يقدم دروس مجانيه في الطيران اللاسلكي (أبريل 2020).