Igen, szándékosan hibás helyzetjelentéseket lehet küldeni. De miért akarja bárki is ezt megtenni? Természetesen rosszindulatú szándékot feltételezünk - de akkor is?

A támadó hamis helyzetű közvetítések segítségével ütközést okozhat-e ? Nehéz belátni, hogyan. Az ADS-B sugárzás alapvető jelentése alapvetően: "Kedves ATC, kérem, ne tisztázzon senkit, hogy repüljön túl az űr ilyen-olyan pontja közelében, mert ott vagyok én." egy gyanútlan más repülőgép, amely elkerüli a tér egy olyan pontját, ahol a valóságban senki nincs, önmagában nem okoz balesetet. Legfeljebb némi figyelemelterelés és káromkodás, valamint "nem uram, én tényleg nem látom ezt a forgalmat" adások.

A támadó áradással támadás megtagadását okozhatja a légtér ellen. egy légiforgalmi irányító monitora próbabábuval, így nem talál biztonságos módot a valódi repülőgépek útvonalának irányítására, akikkel beszél. Ehhez azonban nem igazán szükséges hamis helyzetjelentéseket küldeni - az 1090 MHz-es downlink frekvencia egyszerű elzárása ugyanolyan jól járna, és nem lenne lényegesen illegálisabb vagy nehezebben észlelhető.

Megpróbálhatta meggyőzni az ATC-t arról, hogy valaki más helyen van, mint valójában. Azonban, hacsak nem állítja be a teljes frekvenciát, az ATC továbbra is meghallgathatja a valós helyzetjelentéseiket, és a számítógépeik képesek lesznek megmondani, hogy több ellentmondásos jelentésük van ugyanarról a repülőgép-címről. Egyszerű lenne ezt úgy kezelni, hogy elválasztjuk a forgalmat mindkét bejelentett pozíciótól (amire egyébként képesnek kell lenniük, arra az esetre, ha valaki véletlenül rosszul konfigurálná a transzponderüket), és akkor visszatérünk a DoS forgatókönyvhöz.

Fel tud-e menni egy öngyilkos támadó egy saját repülőgépével, és behatolhat valaki másba , miközben hamisíthatja helyzetét, ameddig az ATC látja? Ha ez a célod, akkor minden bizonnyal hasznosnak tűnik a yoru valódi helyzetének közvetítése , de ez nem azt jelenti, hogy egy hamis pozíció közvetítése bármit megvásárolna neked, amit nem Ne kapjon egyszerűen úgy, hogy meghúzza a transzponder dugóját, hogy ne sugározzon semmit . Mindkét esetben az a problémád, hogy most te vagy az elsődleges radar visszhang, amely nem felel meg a transzponder válaszainak. Attól függően, hogy honnan húzza a trükköt, amely riasztó harangokat csengethet, vagy sem, de a más pozíció sugárzása semmit sem tenne annak elhallgattatásáért.

Az egyik dolog, amit tehet megcsinál, az ADS-B Out kiosztása, hogy rossz magasságot továbbítson, és remélem, hogy a szabad hely eljuthat közvetlenül valaki felett vagy alatt, amit aztán megpróbál döngölni anélkül, hogy látnák - mert az elsődleges radar általában rossz a magasság megkülönböztetésében. Ez azonban nem az ADS-B specifikus kockázata - a jó öreg SSR attól is függ, hogy a légi transzponderek maguktól jelentik-e magasságukat a C módban, és ezt ugyanolyan egyszerűen meg lehet változtatni.

Nem hiányzik semmi nyilvánvaló dolog, az ADS-B-hamisítás (hamis üzenetek küldése) és a hamisítás (helytelen információk üzenete az üzenetbe) lehetséges, mivel a protokollba nincs beépítve az üzenet hitelesítése. A fogadó állomás nem tudja ellenőrizni, hogy az üzenetek hamisak-e. Van néhány javasolt megoldás itt és itt, tudomásom szerint nem született döntés a protokoll szabvány megváltoztatásáról.

Ne feledje, hogy még ha üzenet-hitelesítést is hozzáad a protokollhoz, akkor is lehet hamis üzeneteket küldeni. Az ADS-B GPS-t használ, nincs oka annak, hogy ne hamisíthatná a sugárzó egységnek küldött GPS-adatokat. Az egységnek nincs módja megtudni, hogy a GPS adatok nem valódiak-e, és hitelesnek vélt helyzetinformációkat küldene. Tehát a broadcast protokoll hitelesítése és biztonsága ellenére sem lehet megbízhatóan megbízni a küldött információkban, mivel a potenciális támadók hozzáférnek a tényleges átviteli hardverhez és rendszerekhez. Ez azt jelenti, hogy megbízhat az információkban, azokat egy másik forrás segítségével kell hitelesítenie.

Az FAA közelségben állt hozzá, azt mondják, hogy a helyzetet lefedik, de nem fogják megmondani, hogyan. Előfordulhat, hogy úgy érzik, hogy a radar folyamatos használata beépített és biztonságos területeken (a radart nem tervezik teljesen elárasztani az ADS-B javára) lehetővé teszi az ATC számítógépek számára, hogy kiszűrjék a hamisítványokat. A radar számítógépes, egyes intelligens algoritmusok képesek lennének összehangolni a radaradatokat az ADS-B adásokkal, és riasztani, ha az ADS-B adatai nem egyeznek. A washingtoni zónába repülni próbáló repülőgép nem lenne képes hamisítással például egy érzékeny cél közelébe jutni.

Ez azt jelentené, hogy azok a területek, ahol a hamisítás nagyobb valószínűséggel sikeres, azok a területek, ahol nincs radar lefedettség. Igen, valaki elfedheti repülőgépének valódi tartózkodási helyét, vagy hamisíthat egy repülőgépet ezeken a helyeken, azonban a rendszer előnyei meghaladják a lehetséges kockázatokat.

(nem pontosan válasz, tudom ... kicsit több a vita)

Rendben, az ADS-B kiszolgáltatott a hamisításnak. Mit lehetne tenni ez ellen?

Bár az FAA nem pontosan érkezett a terveikkel, láttam már olyan cikkeket a múltban, amelyek arra utalnak, hogy össze tudják egyeztetni az ADS-B jelentést, a fogadó állomást , és radar visszatérés a diszkrimináció valamilyen szintjére. Párosítást végezve a montanai földi vevő automatikusan figyelmen kívül hagyja azokat a helyinformációkat, amelyek állítólag Floridában vannak. Egy montanai repülőgép néhány tucat mérföldnyire meg tudta hamisítani a pontos helyét, de nem feküdhetett eleget ahhoz, hogy egy teljesen más ARTCC-be kerüljön.

Mivel digitális formátumról van szó, az egyik ötlet az, hogy az adók digitális tanúsítványok, ezért minden továbbítást alá kell írniuk tanúsítványukkal. Alapértelmezés szerint az összes vevő látja az összes üzenetet, és a spoofer még mindig hamis üzeneteket helyezhet be. Ha azonban egy adót hamis üzenetek küldésének azonosítanak, triviális lenne az "Ignore all messages from Tx 1357" szűrőt beállítani. A probléma arra a kezdeti felismerésre jut, hogy elsősorban egy adó fekszik. És ha hamis üzeneteit figyelmen kívül hagyják, a nagy kérdés "Tehát ... ez a repülőgép nem ott van, ahol állítja. Hol van valójában ??"

rövid: vannak enyhítési lépések, de semmi sem képes automatikusan és teljesen biztonságossá tenni a rendszert, ha bárki lehet adó.

Tehát mindenkinek, aki megkérdőjelezi a káosz szintjét és a kockázatot, ha valaki egy repülőgépet "repít egy aktív légiforgalmi rendszerbe, amely az ADS-B-t az ATC légtér-felügyeletének részeként vagy egészében használja, át kell gondolnia a kérdést. A gyomok elkezdése nélkül egyszerűen meg kell nézni az NY24 B osztályú területét az FR24-en, hogy könnyen lássa a világ egyik legösszetettebb és túlterhelt légterét. Ha egyetlen szellemrepülőgépet is titokban beillesztenek ebbe a rendszerbe rossz helyen, rossz időben, az eredmény katasztrofális lehet.

Míg az FAA és a nemzetközi közösség naivan úgy döntött, hogy olyan rendszert hoz létre, amely nem tartalmaz titkosítást vagy integrált jelintegritás-ellenőrzés, elismerték, hogy sebezhetőség, és lehetőségeket fejlesztettek ki. A legvalószínűbb és legelterjedtebb az integrált, valós idejű, párhuzamos és tartós jel-többoldalúság (MLAT) használata a repülőgépek helyzetének ellenőrzésére. Az MLAT rövidségének hosszúsága háromszögelés az érkezési idő (TDOA) képességeinek felhasználásával. Alapvetően, ha elegendő vevő képes meghatározni a repülőgép távolságát annak alapján, hogy mennyi időbe telik, amíg a transzponder jel eljut a repülőgéptől a vevőig, akkor meghatározhatják a helyzetet.

Rendkívül nehéz lenne olyan bonyolult jelkészletet létrehozni, amely szükséges ahhoz, hogy utánozni lehessen egy tényleges repülőgépet, és sikerüljön egy „szellem” repülőgépet beilleszteni az ATS felügyeletébe. Ha belegondolunk, hogy bár csak 4 vevőre van szükség az MLAT végrehajtásához, a tanúsított ATS ADS-B felügyeleti rendszerek sokkal robusztusabbak és pontosabbak.

Tehát, igen. Lehet, hogy titkosította a rendszert, de mégsem minden veszett.

Hozzáadás @ BigNutz bejegyzéséhez.

A multilateráció meglehetősen biztonságos módja annak, hogy meggyőződjünk arról, hogy az átvitel pontos-e.

A TDOA-nak (az érkezési időbeli különbségnek) legalább négy szinkronizált vevőre lenne szüksége, és nagyjából pont ellentéte a GPS működésének (legalább négy műhold távolságának ismeretében határozza meg a tartózkodási helyét).

Természetesen a több jobb, de igazolhatja, hogy valaki ezekből a 3d koordinátákból továbbít. Nem engedélyezi azonban az ADS-B továbbítóinak hitelesítését.