I korthet: Att hacka kommersiella flygplan för att orsaka fullständiga navigeringsfel låter som något du bara skulle se i filmer, men en okänd grupp har utfört falska attacker på flygningar över Mellanöstern i flera veckor nu. I en incident förirred ett affärsjet nästan in i iranskt luftrum utan tillstånd.
I september började OPSGROUP, en 8 000 man stark internationell grupp av piloter, dispatchers, schemaläggare, flygledare och flygtekniker, lyfta fram incidenter där kommersiella flygplan i Mellanösternregionen mottog falska GPS-navigeringssignaler. Dessa attacker påverkade också reservnavigeringssystemen, vilket resulterade i totalt misslyckande, skriver Moderkort.
Det har inträffat mer än 50 incidenter under de senaste fem veckorna, centrerade kring Bagdad, Kairo och Tel Aviv. Attackerna använder en specifik vektor som OPSGROUP beskriver som “otänkbar” och avslöjar en “grundläggande brist i flygelektronikdesign.” Förfalskning påverkar flygplanets tröghetsreferenssystem (IRS), som används för att hjälpa flygplan att navigera.
“IRS borde vara ett fristående system som inte går att förfalska”, skrev OPSGROUP. “Tanken att vi skulle kunna förlora all navigeringskapacitet ombord och måste fråga [air traffic control] för vår ståndpunkt och begära en rubrik, är inte meningsfullt vid första anblicken – särskilt för toppmoderna flygplan med den senaste flygelektroniken. Men flera rapporter bekräftar att detta har hänt.”
En rapport säger att en Embraer 650 affärsjetbesättning på väg från Europa till Dubai tappade både GPS-navigeringsenheter ombord på flygplanet och GPS-signaler till både piloten/biträdandepilotens iPads. Besättningen sa att IRS inte fungerade längre, och de insåg först att något var fel när autopiloten började svänga åt vänster och höger. Efter att flygplanets flygledningssystem visade ett GPS-felmeddelande, begärde besättningen radarvektorer från flygledningen som visade att de var 80 nautiska mil ur kurs och nästan hade kommit in i iranskt luftrum utan godkännande.
UT Austin professor Todd Humphreys, som forskar om satellitkommunikation, berättade Moderkort hans team av studenter studerar ständigt signalerna i regionen.
“Förutom vanliga störningar (t.ex. med chirp-störsändare), har vi fångat GPS-spoofingsignaler i vår radiotrålning”, sa han. “Men intressant nog verkade spoofingsignalerna aldrig vara kompletta. De saknade antingen interna nyckeldata eller var inte ömsesidigt konsekventa, och skulle därför inte ha lurat en GPS-mottagare. De verkade vara inriktade på överbelastning snarare än faktiska bedrägerier. . Mina elever och jag insåg att spoofing är den nya jammingen. Med andra ord, den används för denial of service eftersom det är mer effektivt för det ändamålet än trubbigt jamming.”
Humphreys sa att de nya attackerna var mycket betydelsefulla eftersom till skillnad från GPS-störning, spoofing, som han säger fungerar som en nolldagars exploatering mot flygsystem, även korrumperar IRS och säkerhetskopior, vilket utgör ett mer hot mot ett flygplans säkerhet.
GPS-spoofing har också använts av Israel för att försöka skydda sig från Hizbollahs missilangrepp, som potentiellt utsätter kommersiella flygplan i fara. Israel har varnat piloter som landar i landet att de inte ska lita på GPS för att landa, istället förlita sig på andra metoder.
