Исследователи изучили три комбинации устройств и приложений, наиболее часто используемых частными пилотами: приемник Appareo Stratus 2 с приложением ForeFlight; приемник Garmin GDL 39 с приложением Garmin Pilot; и SageTech Clarity CL01 с приложением WingX Pro7. Устройства и приложения позволяют случайным пилотам получать доступ к той же информации, что и пилоту частного самолета — за небольшую часть стоимости. Все инструменты в высококлассной кабине могут быть оценены более чем в 20 000 долларов. Для сравнения: системы, которые исследовали исследователи, доступны по цене 1000 долларов.
Все они должны быть сопряжены с планшетными компьютерами, чаще всего с iPad, для отображения информации.
Исследователи устройств получают информацию о местоположении самолета, погоде, местонахождении ближайшего самолета и ограничениях воздушного пространства, которую они отображают на планшетных компьютерах через приложение. «Когда вы атакуете эти устройства, у вас нет контроля над самолетом, но вы контролируете информацию, которую видит пилот», — сказал Кирилл Левченко, ученый-компьютерщик из инженерной школы Джейкобса в Калифорнийском университете в Сан-Диего, который руководил учиться. ForeFlight, который сочетается с Appareo Stratus 2, входит в число 50 самых прибыльных приложений во всем Apple App Store, опережая, среди прочего, собственное приложение Apple Pages.
Команда надеялась, что выявление уязвимостей систем повысит осведомленность пользователей и приведет к необходимости изменений.
В конце исследования исследователи включают несколько рекомендаций по повышению безопасности.
По словам исследователей, FAA имеет право регулировать эти системы, но предпочитает не делать этого, потому что они не являются неотъемлемой частью самолета.
В коммерческих самолетах Федеральное управление гражданской авиации разрешает отображать на планшетных компьютерах только статическую информацию, такую как карты, предупреждая пилотов, чтобы они при полете полагались на приборы.
Во время тестирования исследователи обнаружили значительные недостатки безопасности во всех трех системах. Две системы позволили злоумышленнику полностью заменить прошивку, в которой находятся программы, управляющие устройствами. Appareo Stratus 2 позволял понизить прошивку до любой более старой версии.
Все три устройства позволили злоумышленнику нарушить связь между приемником и планшетом. Оба типа атак дают злоумышленнику полный контроль над критически важной для безопасности информацией в режиме реального времени, показываемой пилоту.
Изменяя показания местоположения, высоты и направления самолета, также известные как курс, а также данные о погоде и положения других самолетов, отображаемые пилоту, злоумышленник может обмануть пилота, побуждая его к действиям, наносящим ущерб безопасности полета. Такие факторы, как заметность и рабочая нагрузка пилотов, увеличивают вероятность катастрофического исхода.
Например, неверное представление о местоположении самолета во время конечного этапа захода на посадку в плохую погоду может привести к столкновению с другим самолетом или столкновению с близлежащей местностью.
Исследователи указывают на несколько методов безопасного проектирования, которые могут исправить выявленные ими недостатки. Среди них криптографическая защита связи между приемником и планшетом, сопряжение приемника с планшетом (так же, как смартфоны Apple связаны с определенными компьютерами), подписание обновлений прошивки и требование явного взаимодействия с пользователем перед обновлением прошивки устройства.
Такие данные, как карты и схемы захода на посадку, должны быть загружены на планшет с использованием HTTPS или подписаны цифровой подписью поставщика.
Исследователи отмечают, что большинство систем являются довольно новыми для рынка. «Это прекрасное время, чтобы обезопасить их с самого начала», — сказал Левченко.
Соавторами статьи, помимо Левченко, являются кандидат компьютерных наук Калифорнийского университета в Сан-Диего.D. студенты Девин Лундберг, Браун Фаринхолт, Эдвард Салливан и Райан Маст, профессора компьютерных наук Калифорнийского университета в Сан-Диего Стефан Сэвидж и Алекс К. Сноерен, а также профессор компьютерных наук Джонса Хопкинса Стивен Чековей. Лундберг — первый автор статьи.
Эта работа была поддержана грантом Национального научного фонда NSF-0963702 и щедрой исследовательской, оперативной и / или неденежной поддержкой Центра сетевых систем Калифорнийского университета в Сан-Диего (CNS).