搞飞机?

师傅们早上好,不知道该起个什么名字,想来想去只好起了这个略显浮夸的题目,今天我们主要介绍飞行器上的TCAS系统,以及如何通过TCAS系统的漏洞来欺骗飞机


TCAS的全称是空中交通预警与防撞系统,它能够通过对附近的飞机进行冲突检测,预测未来可能发生的危险,提示飞行员及时规避,帮助机组保持与其他飞机之间的安全间隔。TCAS主要通过与S模式应答机的配合,适当提出避让措施。如图所示,TCAS系统主要包括TCAS计算机、方向性天线、TCAS/ATC控制盒、电子显示系统EFIS与语音警告系统。



TCAS的具体工作过程如下:


1⃣️ TCAS系统监视本机 附近空域,获得入侵飞机的参数信息

2⃣️ 本机的其他机载系统向TCAS计算机提供本机的飞行参数

3⃣️ 综合计算得到本机与入侵飞机的相对高度和接近率,并确定入侵飞机对本机的威胁状况,分为4个威胁级别组:无威胁、接近威胁、TA(交通咨询)威胁、RA(决断咨询)威胁

4⃣️ TCAS向驾驶员适时地发出目视警告和音响警告


飞行中的警报和建议级别可以通过下图更直观的表现出来:

最初,TA(交通咨询)向飞行员发出冲突警报,如果飞行员不采取任何措施,将会发出进一步的警报。而在新一代的TCAS II中还提供了RA(决断咨询)功能

RA为了避免流量冲突给飞行员提供了特定的指令,比如说一位飞行员爬升而另一架飞机的飞行员降落。需要注意的是在TCAS II中的RA的结果始终是垂直的,从不会转弯


视频如下:   

所需的爬升/下降速率将由在主飞行显示屏上显示,垂直速度带上显示绿色的"fly to"区域,因此可以"chasing the needles"以避免碰撞。

在自动驾驶模式下(主要是Airbus),飞机在没有飞行员控制的情况下将自动跟随TCAS RA爬升或下降。有研究人员表示可以模拟伪造TCAS流量。


从技术上讲,如果我们伪造TCAS首先需要对RF通信有所了解。


TCAS使用二级监视雷达应答器的响应,其有两种方法计算其他飞机的位置。模式S传输唯一的24位飞机地址以及高度和GPS衍生的位置数据,模式C仅传输4位应答器代码和高度信息,因此TCAS可以根据这些信息来计算距离和方位。需要注意的是模式S在1090MHz上使用1Mbps的曼彻斯特编码PPM发送数据包,这种数据包很容易解码,使用常规的SDR就可以完成。TCAS可以同时分析多个飞机的输入。但是,它将优先处理最紧迫的冲突,然后再处理下一个。


通过上面的分析,我们可以知道模拟一个真正的信号是完全可能的,此处我们就不自行模拟(因为我们没有飞机)这里我们直接引用PTP实验室的结果(真实的飞行模拟器):


首先他们模拟了多架飞向受害飞机(模拟器)的"假飞机",反复测试多架"假飞机"的排列,逐步测试出TCAS系统的响应,引导受害飞机向攻击者期望的方向飞行。


1⃣️ 生成一个简单的"飞机墙",上面的飞机多于下方的飞机,如图:

毫无疑问,TCAS的反应陡然下降


2⃣️ 向它展示了更多的飞机,这超出了其爬升和下降性能的限制


3⃣️ 向其展示了假飞机的"坡形",以查看TCAS是否会按照预期方向提供RA

PTP对此进行了合理化处理,最终只需要三架假飞机就能提供可导致超过3000英尺/分钟的爬升的RA。


4⃣️ 通过特殊排列假飞机,也可以让乘客感受过山车


伪造的TCAS警报最后的结果可能是飞行员关闭TCAS,因为假飞机并没有出现在雷达上,所以飞行员可以意识到这是假警报。牛津大学的一篇论文对此进行了证明。


仅当显示的开关如下时,才发出解决方案建议:

如果设置为“ STBY”,则不会发出碰撞警示:

结果是TCAS将不会向飞行员发出有关交通冲突的警报。但是,地面站将继续监视冲突,并将适当地向飞行员提供建议

以上几种情况都是设想的情况,在实际的飞行过程中,飞行员还有其他识别的方法,例如雷达,如果TCAS数据和雷达数据不匹配,飞行员会对TCAS数据表示质疑。此外,区域管制员很可能会在TCAS发出警报之前就识别出潜在的撞机风险。


不过我们还可以寄希望于下一代TCAS,即ACAS-X。


参考引用

[1]唐云龙. 干扰环境下TCAS信号处理技术研究[D].电子科技大学,2017.
[2]付炜. 飞行模拟机TCAS系统仿真软件设计与实现[D].中国科学院大学(工程管理与信息技术学院),2015.
[3]周波. 基于ADS-B的低空飞行冲突检测与解脱算法研究[D].中国民航大学,2014.
[4]韩艳茹,敬忠良,龚嘉琦.空中交通预警与防撞系统(TCAS)风险及对策研究[J].计算机测量与控制,2012,20(03):737-740.
[5]李国胜. TCAS故障诊断专家系统的设计与研究[D].中国民用航空飞行学院,2009.
[6]陈莹. TCAS系统的相关研究与设计[D].电子科技大学,2008.
[7]이현철,김승주. TCAS Ⅱ를 이용한 스마트무인기용 충돌회피시스템 개발[J]. 항공우주기술,2006,5(2).
[8]https://www.pentestpartners.com/security-blog/jeopardising-aircraft-through-tcas-spoofing/


本文作者:物联网IOT安全

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/137546.html

Tags:
评论  (0)
快来写下你的想法吧!

物联网IOT安全

文章数:12 积分: 108

我们是一个专注于物联网IOT安全 固件逆向 近源攻击 硬件破解的公众号,与我们一起学习进步。

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号