Tak, można celowo wysyłać raporty o błędnych pozycjach. Ale dlaczego ktoś miałby to robić? Zakładamy oczywiście złośliwe zamiary - ale mimo to?

Czy osoba atakująca może spowodować kolizję , używając fałszywych transmisji pozycji? Trudno zrozumieć, jak. Podstawowym znaczeniem transmisji ADS-B jest w zasadzie: „Drogi ATC, proszę nie zezwalaj nikomu na latanie zbyt blisko takiego a takiego punktu w kosmosie, ponieważ tam właśnie jestem”. niczego nie podejrzewający inny statek powietrzny, aby ominąć określony punkt w przestrzeni, gdzie w rzeczywistości nikogo nie ma, sam w sobie nie spowoduje żadnego wypadku. Co najwyżej rozpraszanie uwagi i przekleństwa oraz „nie, proszę pana, naprawdę nie widzę transmisji tego ruchu”.

Atakujący może przeprowadzić atak typu odmowa usługi na przestrzeń powietrzną przez zalanie monitor kontrolera ruchu lotniczego z atrapą samolotu, więc nie może znaleźć żadnego bezpiecznego sposobu na wyznaczenie trasy prawdziwych samolotów, z którymi rozmawia. Jednak w tym celu nie jest konieczne wysyłanie fałszywych raportów o pozycji - po prostu zagłuszanie częstotliwości łącza w dół 1090 MHz byłoby równie dobre i nie byłoby znacznie bardziej nielegalne lub trudniejsze do wykrycia.

Możesz spróbować aby przekonać ATC, że ktoś inny jest w innym miejscu niż w rzeczywistości. Jednakże, o ile nie zablokujesz całej częstotliwości, ATC nadal będzie w stanie usłyszeć ich prawdziwe raporty o pozycji, a ich komputery byłyby w stanie stwierdzić, że mają kilka niespójnych raportów z tego samego adresu płatowca. Byłoby łatwo sobie z tym poradzić, oddzielając ruch od obu zgłoszonych pozycji (co i tak muszą mieć możliwość, na wypadek gdyby ktoś przypadkowo błędnie skonfigurował transponder z niewłaściwym adresem), a potem wracamy do scenariusza DoS.

Czy samobójczy napastnik mógłby wzlecieć w górę własnym samolotem i wbić się w kogoś innego , udając swoją pozycję tak daleko, jak to widzi ATC? Jeśli taki jest twój cel, z pewnością pomocne byłoby zaprzestanie nadawania swojej prawdziwej pozycji , ale to nie znaczy, że nadanie fałszywej pozycji kupiłoby ci wszystko, czego nie zrobisz Możesz też po prostu wyciągnąć wtyczkę z transpondera, aby nie nadawać niczego . W obu przypadkach twoim problemem byłoby to, że jesteś teraz głównym echem radarowym, które nie odpowiada żadnej odpowiedzi transpondera. W zależności od tego, gdzie zrobisz sztuczkę, która może, ale nie musi, ustawić dzwonek alarmowy - ale w stopniu, w jakim to robi, nadawanie innej pozycji nie zrobi nic, aby ich uciszyć.

Jedyną rzeczą, którą możesz zrobić, jest ustawienie ADS-B Out tak, aby transmitowało niewłaściwą wysokość i mieć nadzieję na uzyskanie zezwolenia na przejście bezpośrednio nad lub pod kimś, kogo możesz wtedy spróbować taranować bez bycia widocznym - ponieważ radar główny generalnie źle radzi sobie z rozróżnianiem wysokości. Nie jest to jednak ryzyko specyficzne dla ADS-B - stary dobry SSR także zależy od transponderów pokładowych, które zgłaszają swoją wysokość w trybie C, co można równie łatwo zmienić.

Nie brakuje niczego oczywistego, fałszowanie ADS-B (wysyłanie sfałszowanych wiadomości) i fałszowanie (umieszczanie nieprawidłowych informacji w wiadomości) jest możliwe, ponieważ nie ma wbudowanego uwierzytelniania wiadomości. Stacja odbierająca nie ma możliwości sprawdzenia, czy wiadomości są fałszywe. Jest kilka propozycji rozwiązań tutaj i tutaj, o ile mi wiadomo, nie podjęto decyzji o zmianie standardu protokołu.

Pamiętaj, że nawet jeśli dodasz uwierzytelnianie wiadomości do protokołu, nadal będzie można wysyłać fałszywe wiadomości. ADS-B korzysta z GPS, nie ma powodu, abyś nie mógł sfałszować danych GPS wysyłanych do jednostki nadawczej. Urządzenie nie miałoby możliwości dowiedzenia się, że dane GPS nie są autentyczne i wysyłałoby informacje o pozycji, myśląc, że są autentyczne. Dlatego nawet przy uwierzytelnianiu i zabezpieczeniach protokołu rozgłoszeniowego nadal nie można w sposób dorozumiany ufać przesyłanym informacjom, ponieważ potencjalni napastnicy mają dostęp do rzeczywistego sprzętu i systemów transmisyjnych. Oznacza to, że aby zaufać informacjom, musisz zweryfikować je przy użyciu innego źródła.

FAA była w tej sprawie zamknięta, mówią, że omówili sytuację, ale nie powiedzą, jak. Być może uważają, że dalsze korzystanie z radaru na obszarach zabudowanych i zabezpieczonych (nie ma planów całkowitego porzucenia radaru na korzyść ADS-B) pozwoli komputerom ATC odfiltrować podróbki. Radar jest skomputeryzowany, niektóre inteligentne algorytmy byłyby w stanie dopasować dane radarowe do transmisji ADS-B i ostrzegać, gdy dane ADS-B się nie zgadzają. Samolot próbujący wlecieć do strefy Waszyngtonu nie byłby w stanie użyć spoofingu, aby na przykład zbliżyć się do wrażliwego celu.

Oznaczałoby to, że obszarami, w których spoofing ma większe szanse powodzenia, byłyby obszary, w których nie ma zasięgu radarowego. Tak, ktoś mógłby zamaskować prawdziwą lokalizację swojego samolotu lub sfałszować samolot w tych lokalizacjach, jednak korzyści z systemu wydają się przewyższać potencjalne ryzyko.

(nie do końca odpowiedź, wiem ... trochę więcej do dyskusji)

OK, ADS-B jest podatne na spoofing. Co można z tym zrobić?

Chociaż FAA nie przedstawiła dokładnie swoich planów, w przeszłości widziałem artykuły sugerujące, że mogą dopasować raport ADS-B, stacja odbiorcza oraz powrót radaru dla pewnego poziomu dyskryminacji. Wykonując pojedynek, odbiorca naziemny w Montanie automatycznie zignorowałby wszelkie informacje o lokalizacji, które twierdzą, że znajdują się na Florydzie. Samolot w Montanie mógłby sfałszować swoją dokładną lokalizację o kilkadziesiąt mil, ale nie mógł leżeć na tyle, by znajdować się w zupełnie innym ARTCC.

Ponieważ jest to format cyfrowy, jednym z pomysłów jest sprawienie, aby nadajniki miały certyfikaty cyfrowe, dlatego muszą podpisać każdą transmisję swoim certyfikatem. Domyślnie wszyscy odbiorcy widzą wszystkie wiadomości, a spoofer nadal może wstawiać fałszywe wiadomości. Jednakże, gdy nadajnik zostanie zidentyfikowany jako wysyłający fałszywe wiadomości, ustawienie filtru „Ignoruj ​​wszystkie komunikaty z Tx 1357” byłoby trywialne. Problem zbliża się do początkowego uznania, że ​​nadajnik leży w pierwszej kolejności. Po zignorowaniu fałszywych wiadomości pojawia się główne pytanie: „Więc ... ten samolot nie jest tym, za kogo się podaje. Gdzie on jest?”

W w skrócie: istnieją kroki łagodzące, ale nic nie może automatycznie i całkowicie zabezpieczyć systemu, gdy każdy może być nadajnikiem.

Zatem każdy, kto kwestionuje poziom chaosu i ryzyko związane z jakimś „podszywaniem się” statku powietrznego do aktywnego systemu ruchu lotniczego wykorzystującego ADS-B jako część lub całość do nadzoru przestrzeni powietrznej ATC, musi ponownie przemyśleć tę kwestię. Bez wchodzenia w chwasty, wystarczy spojrzeć na obszar NYC klasy B na FR24, aby łatwo zobaczyć jedną z najbardziej złożonych i zatłoczonych działek przestrzeni powietrznej na świecie. Jeśli nawet jeden samolot-widmo zostanie potajemnie włożony do tego systemu w niewłaściwym miejscu w niewłaściwym czasie, wynik może być katastrofalny.

Podczas gdy FAA i społeczność międzynarodowa naiwnie zdecydowały się stworzyć system bez szyfrowania lub zintegrowana weryfikacja integralności sygnału, przyznali, że jest to luka w zabezpieczeniach i opracowali opcje. Najbardziej prawdopodobne i rozpowszechnione jest wykorzystanie zintegrowanej, równoległej i trwałej multilateracji sygnału w czasie rzeczywistym (MLAT) do weryfikacji pozycji statku powietrznego. Największą zaletą MLAT jest triangulacja z wykorzystaniem funkcji Time Distance of Arrival (TDOA). Zasadniczo, jeśli wystarczająca liczba odbiorników jest w stanie określić odległość statku powietrznego na podstawie czasu potrzebnego na dotarcie sygnału transpondera z samolotu do odbiornika, mogą one określić położenie.

Niezwykle trudno byłoby stworzyć zestaw sygnałów o złożoności potrzebnej do naśladowania rzeczywistego statku powietrznego i umieszczenia samolotu „widmo” pod nadzorem ATS. Jeśli weźmiesz pod uwagę, że do przeprowadzenia MLAT wystarczy tylko 4 odbiorniki, certyfikowane systemy nadzoru ATS ADS-B są znacznie bardziej niezawodne i precyzyjne.

Więc tak. Mógłby, powinien, zaszyfrowałby system, ale nie wszystko jest stracone.

Aby dodać do posta @ BigNutz.

Multilateracja to dość bezpieczny sposób upewnienia się, że transmisja jest dokładna.

TDOA (różnica czasu przybycia) wymagałoby co najmniej czterech zsynchronizowanych odbiorników i jest dokładnym przeciwieństwem działania GPS (określasz swoją lokalizację, znając odległość co najmniej czterech satelitów).

Więcej jest oczywiście lepsze, ale możesz uwierzytelnić, że ktoś nadaje na podstawie tych współrzędnych 3D. Nie pozwala jednak na uwierzytelnienie tego, kto transmituje ADS-B.