Недавние разработки в области кибербезопасности выявили тревожную тенденцию для авиационной отрасли: подделка GPS больше не ограничивается только отвлечением самолетов. По словам экспертов по кибербезопасности, она превратилась в нечто еще более тревожное — манипулирование системами времени на коммерческих самолетах.
За последние месяцы внимание авиационного консультативного органа привлекло увеличение случаев подделки GPS на 400%. OPSGROUP. Этот рост особенно заметен в зонах конфликта, где нелегальные наземные системы GPS намеренно передают ложные местоположения, чтобы нарушить воздушное движение. Последствия гораздо глубже, чем просто изменение положения самолета; теперь они распространяются на подделку часов, на которые пилоты полагаются во время полета.
Отто-автопилот отправляется в путь. @defcon поддерживать @SecureAerospace как всегда. Найдите его в симуляторе полета A320 или в 6 утра на забеге DEFCON возле LVCC. Увидимся там! pic.twitter.com/K2JLsuvIF1
— Кен Манро (@TheKenMunroShow) 6 августа 2024 г.
Бомба замедленного действия в небе
Кен Манрооснователь британской фирмы по кибербезопасности Партнеры по тестированию пераподчеркнул это новое измерение GPS-спуфинга на DEF КОН Хакерская конвенция в Лас-Вегасе. Манро объяснил, что хотя GPS часто ассоциируется с позиционированием, он также является критически важным источником синхронизации времени. Когда эти сигналы прерываются, последствия могут быть далеко идущими.
В одном тревожном случае бортовые часы самолета были взломаны и переведены вперед на несколько лет. Этот неожиданный скачок времени привел к тому, что самолет потерял доступ к своим зашифрованным системам связи, и он оставался на земле в течение нескольких недель, пока инженеры пытались вручную сбросить бортовые системы. Название авиакомпании или самолета не было разглашено, но инцидент подчеркивает потенциальный хаос, который может вызвать такая атака.
Насколько серьезна угроза?
Хотя Манро отмечает, что эти сбои вряд ли приведут к крушению самолетариск заключается в возможности каскад событийНебольшое нарушение синхронизации времени может привести к ряду небольших проблем, которые могут снежный ком в серьезную проблему.
Зависимость от GPS по сравнению с традиционными наземными устройствами сделала самолеты более уязвимыми для таких атак. В отличие от сложных технологий, используемых в авиации, сигналы GPS можно легко перехватить или нарушить с помощью легкодоступных деталей и базовой информации. Например, в апреле Finnair была вынуждена временно прекратить полеты в восточно-эстонский город Тарту из-за спуфинга GPS, в котором власти Эстонии обвинили соседнюю Россию.
Навигация по будущему авиационной безопасности
Растущая сложность GPS-спуфинга показывает, что авиационная отрасль должна пересмотреть свою зависимость от этой технологии. Поскольку хакеры продолжают находить новые способы нарушения работы систем, фокус должен сместиться с простого предотвращения изменения маршрута на обеспечение целостности всех критических систем, включая синхронизацию времени.
Хотя авиационная отрасль всегда была целью для злоумышленников, появление спуфинга GPS знаменует собой новую главу в продолжающейся битве между экспертами по безопасности и теми, кто хочет использовать уязвимости. Теперь вопрос в том, как быстро отрасль сможет адаптироваться к этим новым угрозам и какие меры можно реализовать для защиты неба.
Эта история служит напоминанием о том, что в стремительно развивающейся сфере кибербезопасности быть на шаг впереди не просто важно — это необходимо для безопасности и надежности авиаперевозок.
Источник изображения: Гэри Лопатер / Unsplash
