Ja, man kann absichtlich falsche Positionsberichte senden. Aber warum sollte jemand das tun wollen? Wir gehen natürlich von böswilliger Absicht aus - aber trotzdem?

Könnte ein Angreifer eine Kollision mit gefälschten Positionssendungen verursachen? Es ist schwer zu sehen, wie. Die Kernbedeutung einer ADS-B-Sendung lautet im Grunde: "Lieber ATC, bitte klären Sie niemanden, der zu nahe an diesem und jenem Punkt im Weltraum fliegen soll, denn dort bin ich." Ein ahnungsloses anderes Flugzeug, das einen bestimmten Punkt im Weltraum vermeidet, an dem sich in Wirklichkeit niemand befindet, wird an sich keinen Unfall verursachen. Höchstens etwas Ablenkung und Fluchen und "Nein, Sir, ich sehe diesen Verkehr wirklich nicht" -Übertragungen.

Ein Angreifer könnte einen Denial-of-Service-Angriff gegen den Luftraum durch Überschwemmung starten Der Monitor eines Fluglotsen mit Dummy-Flugzeugen, sodass er keinen sicheren Weg findet, um die realen Flugzeuge zu routen, mit denen er spricht. Für diesen Effekt ist es jedoch nicht unbedingt erforderlich, gefälschte Positionsberichte zu senden. Ein einfaches Stören der 1090-MHz-Downlink-Frequenz wäre genauso gut und nicht wesentlich illegaler oder schwerer zu erkennen.

Sie könnten es versuchen ATC davon zu überzeugen, dass sich jemand anderes an einem anderen Ort befindet als er wirklich ist. Wenn Sie jedoch nicht die gesamte Frequenz stören, kann ATC weiterhin die realen Positionsberichte hören, und die Computer können feststellen, dass sie mehrere inkonsistente Berichte von derselben Flugzeugzellenadresse haben. Es wäre einfach, dies zu handhaben, indem der Datenverkehr von beiden gemeldeten Positionen getrennt wird (was ohnehin möglich sein muss, falls jemand versehentlich seinen Transponder mit einer falschen Adresse falsch konfiguriert), und dann sind wir wieder im DoS-Szenario / p>

Könnte ein Selbstmordattentäter in ein eigenes Flugzeug steigen und in jemand anderen rammen , während er seine Position vortäuscht, soweit ATC dies sieht? Wenn dies Ihr Ziel ist, scheint es sicherlich hilfreich zu sein, die Übertragung Ihrer wahren Position zu beenden, aber das bedeutet nicht, dass die Übertragung einer falschen Position Ihnen alles kaufen würde, was Sie nicht tun. Ziehen Sie auch einfach den Stecker an Ihrem Transponder, damit Sie nichts senden. In beiden Fällen besteht Ihr Problem darin, dass Sie jetzt ein primäres Radarecho sind, das keiner Transponderantwort entspricht. Abhängig davon, wo Sie den Trick ausführen, der möglicherweise Alarmglocken läutet oder nicht - aber in dem Maße, in dem dies der Fall ist, würde das Senden einer anderen Position nichts dazu beitragen, sie zum Schweigen zu bringen.

Eine Sache, die Sie tun tun können, ist, Ihr ADS-B-Out so auszurüsten, dass es eine falsche Höhe überträgt, und hoffen, die Freigabe zu erhalten, direkt über oder unter jemandem zu passieren, den Sie dann versuchen könnten rammen, ohne gesehen zu werden - weil Primärradar im Allgemeinen schlecht darin ist, Höhen zu unterscheiden. Dies ist jedoch kein spezifisches Risiko für ADS-B - eine gute alte SSR hängt auch von Transpondern in der Luft ab, um ihre Höhe im Modus C selbst zu melden, und dies kann ebenso leicht manipuliert werden.

Sie verpassen nichts Offensichtliches. ADS-B-Spoofing (das Senden gefälschter Nachrichten) und Manipulationen (das Einfügen falscher Informationen in eine Nachricht) sind möglich, da im Protokoll keine Nachrichtenauthentifizierung integriert ist. Die Empfangsstation kann nicht überprüfen, ob Nachrichten gefälscht sind. Es gibt einige Lösungsvorschläge hier und hier. Meines Wissens wurde keine Entscheidung getroffen, den Protokollstandard zu ändern.

Beachten Sie, dass es auch dann noch Möglichkeiten gibt, gefälschte Nachrichten zu senden, wenn Sie dem Protokoll eine Nachrichtenauthentifizierung hinzufügen. ADS-B verwendet GPS. Es gibt keinen Grund, warum Sie die an eine Sendeeinheit gesendeten GPS-Daten nicht fälschen könnten. Das Gerät hätte keine Möglichkeit zu wissen, dass die GPS-Daten nicht echt sind, und würde Positionsinformationen senden, die es für authentisch halten. Selbst mit Authentifizierung und Sicherheit im Broadcast-Protokoll können Sie den gesendeten Informationen nicht implizit vertrauen, da potenzielle Angreifer Zugriff auf die eigentliche Übertragungshardware und -systeme haben. Dies bedeutet, dass Sie, um den Informationen zu vertrauen, diese anhand einer anderen Quelle validieren müssen.

Die FAA war sehr gespannt darauf, sie sagen, dass sie die Situation abgedeckt haben, aber sie werden nicht sagen, wie. Es kann sein, dass sie der Ansicht sind, dass die fortgesetzte Verwendung von Radar in bebauten und gesicherten Bereichen (es gibt keine Pläne, das Radar vollständig zugunsten von ADS-B abzuschaffen) es ATC-Computern ermöglichen wird, die Fälschungen herauszufiltern. Radar ist computerisiert, einige intelligente Algorithmen könnten Radardaten mit ADS-B-Sendungen abgleichen und alarmieren, wenn ADS-B-Daten nicht übereinstimmen. Ein Flugzeug, das versucht, in die Zone von Washington DC zu fliegen, kann Spoofing nicht verwenden, um beispielsweise einem empfindlichen Ziel nahe zu kommen.

Dies würde bedeuten, dass die Bereiche, in denen Spoofing mit größerer Wahrscheinlichkeit erfolgreich ist, Bereiche sind, in denen keine Radarabdeckung vorhanden ist. Ja, jemand könnte den wahren Standort seines Flugzeugs maskieren oder ein Flugzeug an diesen Standorten fälschen, jedoch scheinen die Vorteile des Systems die potenziellen Risiken zu überwiegen.

(nicht gerade eine Antwort, ich weiß ... eher eine Diskussion)

Okay, ADS-B ist anfällig für Spoofing. Was könnte dagegen getan werden?

Obwohl die FAA ihre Pläne nicht genau bekannt gegeben hat, habe ich in der Vergangenheit Artikel gesehen, die darauf hinweisen, dass sie mit dem ADS-B-Bericht, der Empfangsstation, übereinstimmen können und eine Radar-Rückkehr für ein gewisses Maß an Diskriminierung. Bei einem Match-up würde ein Bodenempfänger in Montana automatisch alle Standortinformationen ignorieren, die angeblich in Florida sind. Ein Flugzeug in Montana könnte seinen genauen Standort um ein paar Dutzend Meilen fälschen, könnte aber nicht genug lügen, um sich in einem völlig anderen ARTCC zu befinden.

Da es sich um ein digitales Format handelt, besteht eine Idee darin, Sender zu haben digitale Zertifikate, daher müssen sie jede Übertragung mit ihrem Zertifikat signieren. Standardmäßig sehen alle Empfänger alle Nachrichten, und ein Spoofer kann immer noch falsche Nachrichten einfügen. Sobald jedoch festgestellt wird, dass ein Sender falsche Nachrichten sendet, ist es trivial, den Filter "Alle Nachrichten von Tx 1357 ignorieren" festzulegen. Das Problem besteht darin, dass zunächst erkannt wird, dass ein Sender überhaupt liegt. Und sobald seine falschen Nachrichten ignoriert werden, lautet die große Frage "Also ... dieses Flugzeug ist nicht dort, wo es angeblich ist. Wo ist es tatsächlich?"

In Kurz: Es gibt Minderungsschritte, aber nichts, was ein System automatisch und vollständig sichern kann, wenn jemand ein Sender sein kann.

Jeder, der das Ausmaß des Chaos und des Risikos in Frage stellt, das damit verbunden ist, dass jemand Flugzeuge in ein aktives Flugverkehrssystem "fälscht", das ADS-B als Teil oder als Ganzes für die ATC-Luftraumüberwachung verwendet, muss das Problem überdenken. Ohne ins Unkraut zu gehen, muss man sich einfach den Bereich der NYC-Klasse B auf FR24 ansehen, um leicht eines der komplexesten und überlasteten Luftraumpakete der Welt zu sehen. Wenn auch nur ein einziges Geisterflugzeug zur falschen Zeit am falschen Ort heimlich in dieses System eingefügt wird, kann dies katastrophale Folgen haben.

Während sich die FAA und die internationale Gemeinschaft naiv dafür entschieden haben, ein System ohne Verschlüsselung oder zu erstellen Durch die integrierte Überprüfung der Signalintegrität haben sie erkannt, dass es sich um eine Sicherheitsanfälligkeit handelt, und Optionen entwickelt. Am wahrscheinlichsten und am weitesten verbreitet ist die Verwendung einer integrierten Echtzeit-, parallelen und persistenten Signalmultilateration (MLAT) zur Überprüfung der Flugzeugpositionen. Das lange von dem kurzen von MLAT ist die Triangulation unter Verwendung der TDOA-Funktionen (Time Distance of Arrival). Grundsätzlich können sie die Position bestimmen, wenn genügend Empfänger in der Lage sind, die Entfernung eines Flugzeugs anhand der Zeit zu bestimmen, die das Transpondersignal benötigt, um vom Flugzeug zum Empfänger zu gelangen.

Es wäre äußerst schwierig, eine Reihe von Signalen mit der Komplexität zu erstellen, die erforderlich ist, um die eines tatsächlichen Flugzeugs nachzuahmen und ein "Geister" -Flugzeug erfolgreich in die ATS-Überwachung einzufügen. Wenn Sie bedenken, dass für die Durchführung von MLAT nur 4 Empfänger erforderlich sind, sind zertifizierte ATS ADS-B-Überwachungssysteme weitaus robuster und präziser.

Also ja. Könnte, sollte, würde das System verschlüsseln, aber es ist nicht alles verloren.

Zum Hinzufügen zu @ BigNutzs Beitrag.

Multilateration ist eine ziemlich sichere Methode, um sicherzustellen, dass eine Übertragung korrekt ist.

TDOA (Time Difference Of Arrival) würde mindestens vier synchronisierte Empfänger benötigen und ist so ziemlich das genaue Gegenteil der Funktionsweise von GPS (Sie bestimmen Ihren Standort, indem Sie die Entfernung von mindestens vier Satelliten kennen).

Mehr ist natürlich besser, aber Sie können authentifizieren, dass jemand von diesen 3D-Koordinaten sendet. Es ist jedoch keine Authentifizierung möglich, wer das ADS-B überträgt.