研究チームからの最新のセキュリティレポートは、サイバーセキュリティの非常に深刻な問題に光を当てています—飛行機は犯罪者によって簡単にハッキングされる可能性があります. 公開された情報によると、これは脆弱性の結果ではありません, しかし、計器着陸装置と相互作用する無線信号をスプーフィングする可能性があります.
飛行機の無線信号はなりすまし、システムがハッキングされる可能性があります
研究者によって投稿された新しいセキュリティレポートは、深刻な問題に光を当てています—飛行機は、着陸システムとコックピット機器によって使用されるワイヤレス信号をスプーフィングすることによって悪意のある攻撃者によってハッキングされる可能性があります. これは、製造業で使用されるマイクロコントローラーやPLCと非常によく似ています。. デフォルトでは、安全な方法で設計されていません. この場合、危険な動作は脆弱性テストではなく、 信号の操作 楽器で使用される.
セキュリティレポートによると、研究目的で、専門家は存在しない航空機をのパネルに挿入することができました。. これは、最初にADS-B信号を妨害し、次に失われた情報を偽の情報に置き換えることによって行われました。. 研究チームは、飛行中の飛行機と地上塔の間の航空機の通信を盗聴することで、多くの個人情報を取得できることを発見しました。. 場合によっては、これには次のものが含まれます:
- 乗客情報
- 医療データ
- ペイメントカードデータ
セキュリティ分析中に、攻撃者がGPSデータとTCASメッセージをスプーフィングする可能性があることが発見されました. これは、次のような誤った勧告を作成するという危険なシナリオを示しています。 パイロットを操作して移動手順を開始します. 影の攻撃では、犯罪者は、本物の信号を圧倒する可能性のある高い信号強度で事前に作成された信号を送信します. 投稿された調査によると、ILS仕様は一般に公開されているため、実際の状況で攻撃が実行可能です。.
この問題を軽減するために採用できる2つの特定の対策があります:
- ADS-Bを含むプロトコルおよび航空機システムでの暗号化の実装, ACARS, およびTCAS.
- の実装 “距離境界に基づく広域安全ローカリゼーションシステム [19] 安全な近接検証技術”.
詳細については、「 “航空機計器着陸装置への無線攻撃”.