Ostatnie wydarzenia w cyberbezpieczeństwie ujawniły niepokojący trend w branży lotniczej: podszywanie się pod GPS nie polega już tylko na zmienianiu kierunku samolotów. Według ekspertów ds. cyberbezpieczeństwa ewoluowało w coś jeszcze bardziej niepokojącego – manipulowanie systemami czasu w samolotach komercyjnych.
Organ doradczy lotnictwa zwrócił uwagę na 400-procentowy wzrost przypadków fałszowania sygnałów GPS w ostatnich miesiącach Grupa operacyjna. Ten wzrost jest szczególnie widoczny w strefach konfliktu, gdzie nielegalne naziemne systemy GPS celowo przesyłają fałszywe lokalizacje, aby zakłócić ruch lotniczy. Konsekwencje sięgają znacznie głębiej niż tylko zmiana położenia samolotu; teraz obejmują one również manipulowanie zegarami, na których piloci polegają podczas lotu.
Otto, Autopilot, wyrusza @defcon wspierać @BezpieczneAerospace jak zawsze. Znajdziecie go na symulatorze lotu A320 lub o 6 rano na trasie DEFCON poza LVCC. Do zobaczenia! fot.twitter.com/K2JLsuvIF1
— Ken Munro (@TheKenMunroShow) 6 sierpnia 2024 r.
Tykająca bomba zegarowa na niebie
Ken Munrozałożyciel brytyjskiej firmy zajmującej się cyberbezpieczeństwem Partnerzy testów penetracyjnychpodkreślił ten nowy wymiar fałszowania danych GPS w DEF KON konwencja hakerska w Las Vegas. Munro wyjaśnił, że chociaż GPS jest często kojarzony z pozycjonowaniem, jest również krytycznym źródłem synchronizacji czasu. Gdy te sygnały zostaną zakłócone, skutki mogą być daleko idące.
W jednym alarmującym przypadku zegary pokładowe samolotu zostały zhakowane i przesunięte o lata do przodu. Ten nieoczekiwany skok czasowy spowodował, że samolot stracił dostęp do swoich zaszyfrowanych systemów komunikacyjnych i pozostał uziemiony przez tygodnie, podczas gdy inżynierowie próbowali ręcznie zresetować systemy pokładowe. Nazwa linii lotniczej ani samolotu nie została ujawniona, ale incydent podkreśla potencjalny chaos, jaki taki atak może spowodować.
Jak poważne jest zagrożenie?
Chociaż Munro zauważa, że te zakłócenia raczej nie spowodują katastrofy samoloturyzyko leży w możliwości kaskada zdarzeńNiewielkie zakłócenie synchronizacji czasu może prowadzić do szeregu drobnych problemów, które mogą śnieżna kula w poważny problem.
Poleganie na GPS w porównaniu z tradycyjnymi urządzeniami naziemnymi sprawiło, że samoloty stały się bardziej podatne na takie ataki. W przeciwieństwie do zaawansowanej technologii stosowanej w lotnictwie, sygnały GPS można łatwo przechwycić lub zakłócić za pomocą łatwo dostępnych części i podstawowych informacji. Na przykład w kwietniu Finnair został zmuszony do tymczasowego wstrzymania lotów do wschodniego estońskiego miasta Tartu z powodu podszywania się pod GPS, za co władze estońskie obwiniały sąsiednią Rosję.
Nawigacja po przyszłości bezpieczeństwa lotniczego
Coraz większe wyrafinowanie podszywania się pod GPS pokazuje, że branża lotnicza musi ponownie rozważyć swoje poleganie na tej technologii. Ponieważ hakerzy wciąż odkrywają nowe sposoby zakłócania systemów, uwaga musi zostać przeniesiona z prostego zapobiegania przekierowywaniu na zapewnienie integralności wszystkich krytycznych systemów, w tym synchronizacji czasu.
Podczas gdy przemysł lotniczy zawsze był celem złośliwych aktorów, pojawienie się podszywania się pod GPS oznacza nowy rozdział w trwającej walce między ekspertami ds. bezpieczeństwa a tymi, którzy chcą wykorzystać luki w zabezpieczeniach. Pytanie brzmi, jak szybko przemysł może dostosować się do tych pojawiających się zagrożeń i jakie środki można wdrożyć, aby chronić niebo.
Ta historia jest przypomnieniem, że w dynamicznie rozwijającej się dziedzinie cyberbezpieczeństwa bycie o krok przed innymi jest nie tylko ważne, ale ma także kluczowe znaczenie dla bezpieczeństwa i niezawodności podróży lotniczych.
Źródło wyróżnionego obrazu: Gary Lopater / Unsplash
Source: Jak oszuści GPS hakują zegary w samolotach