构造特殊广播数据包可干扰飞机空中防撞系统（TCAS）

[[344080]]

近日，有研究员警发现通过构造特殊广播数据包可干扰飞机空中防撞系统（TCAS），可能会欺骗商用飞机自动驾驶系统，从而影响飞机的飞行安全。

可以利用“交通预警和防撞系统”（TCAS）的飞机安全系统，让飞机在空中上升或者下降高度，这对机上人员来说是非常恐怖的。

使用一个基于USB的10美元的数字视频广播加密狗和一个恶意应答器与飞机进行通信，从而构造出一种有效的TCAS欺骗数据的方法。

有团队已经证明，通过恶意应答器广播精心构造的飞机数据会导致自动驾驶飞机爬升或下降到其他航线上。

那些恶意数据包可以触发飞机的防撞系统。然后，这将提醒飞行员要么攀升高度，要么下降以避免空中碰撞。在某些情况下，飞机会自动遵循TCAS解决方案，在飞行员没有输入的情况下爬升或下降。

Munro的攻击验证是在飞行模拟器上进行的。

欺骗交通警报和防撞系统并不是什么新鲜事。在2012年美国黑帽大会上，研究员安德烈·科斯汀（Andrei Costin）展示了攻击者如何利用自动相关监视广播（ADS-B）技术中的漏洞。2016年，与牛津大学相关的一组研究人员还展示了如何欺骗TCAS流量。

 https://arxiv.org/pdf/1602.08777.pdf

他们使用了类似的技术，在研究对自动驾驶仪的影响，看看是否能够使飞机沿想要的方向持续爬升或下降，通过播放恶意广播，我们可以让飞机过山车式的上升下降，这给拥挤的空域增加了混乱。

Munro的研究集中在与飞机应答器数据相关的射频（RF）通信上。

TCAS使用次级监视雷达应答器的响应–有两种类型可用于计算其他飞机的位置。模式S发送唯一的24位飞机地址以及高度和GPS衍生的位置数据，模式C仅发送4位数的应答器代码和高度信息，因此TCAS单元本身会根据这些传输来计算距离和方位。

数据包使用曼彻斯特编码的PPM以1Mbps的速度在1090MHz上发送。数据结构实际上很容易解码，价格便宜的10美元DVB USB加密狗可以将它们解析出来，自己就可以绘制飞机数据。

通过制造假的飞机碰撞预警，研究人员能够哄骗目标飞机进行爬升和下降。

引发此类攻击的注意事项多种多样。首先，如果关闭了TCAS系统，黑客将无法使用。其次，假飞机不会在雷达上露面，飞行员可能会忽略警告。

此外，地面控制器还具有识别冲突交通的系统。实际上，地面管制员很可能会在TCAS发出警报之前就识别出潜在的交通情况。对于轻型飞机来说，模式C和模式S应答器（传输高度数据）可能被错误配置的情况并不少见。

除了警告之外，飞行员可能会禁用TCAS RA，然后将无法处理合法的TCAS警报。

下一代TCAS（称为ACAS-X）将使TCAS欺骗非常困难。

本文翻译自：https://threatpost.com/airplane-hack-exposes-weaknesses-of-alert-and-avoidance-systems/155451/如若转载，请注明原文地址：