Ja, man kan avsiktligt skicka felaktiga positionsrapporter. Men varför skulle någon vilja göra det? Vi antar naturligtvis skadliga avsikter - men ändå?

Kan en angripare orsaka en kollision med falska positionssändningar? Det är svårt att se hur. Kärnan i en ADS-B-sändning är i grund och botten "Kära ATC, snälla rensa ingen att flyga för nära en sådan punkt i rymden, för det är där jag är." Att komma ett intet ont anande flygplan för att undvika en viss plats i rymden där i själva verket ingen är, kommer inte i sig att orsaka någon olycka. Högst en del distraktion och svordomar och "nej herre, jag ser verkligen inte att trafiken" sänder.

En angripare kan sätta in en förnekelse av tjänst attack mot luftrummet genom översvämning en flygledares bildskärm med dummyflygplan, så han kan inte hitta något säkert sätt att dirigera de riktiga flygplanen han pratar med. Men för den effekten är det inte riktigt nödvändigt att skicka några falska lägesrapporter - att bara fastna i 1090 MHz nedlänksfrekvensen skulle göra lika bra och inte vara betydligt mer olagligt eller svårare att upptäcka.

Du kan försöka att övertyga ATC om att någon annan befinner sig på en annan plats än de egentligen är. Men om du inte blockerar hela frekvensen skulle ATC fortfarande kunna höra deras riktiga positionsrapporter, och deras datorer skulle kunna berätta att de har flera inkonsekventa rapporter från samma flygplansadress. Det skulle vara enkelt att hantera det genom att separera trafik från båda rapporterade positioner (vilket de måste kunna ändå, bara om någon av misstag konfigurerar sin transponder felaktigt med fel adress), och då är vi tillbaka i DoS-scenariot. / p>

Kan en självmordsattacker gå upp i ett eget flygplan och komma till ramla in i någon annan medan han förfalskar sin position så långt ATC ser det? Om det är ditt mål verkar det verkligen bra att sluta sända yoru sanna position , men det betyder inte att sändning av en falsk position skulle köpa dig allt du inte gör ' Du får inte bara genom att dra i kontakten på din transponder så att du inte sänder någonting . I båda fallen skulle ditt problem vara att du nu är ett primärt radareko som inte motsvarar något transpondersvar. Beroende på var du drar tricket som kanske eller inte ställer in alarmklockor som ringer - men i den utsträckning det gör skulle sändning av en annan -position inte göra något för att tysta dem.

En sak du kan göra är att rigga din ADS-B för att överföra en fel höjd och hoppas få ett godkännande för att passera direkt ovanför eller under någon som du sedan kan försöka att ramla utan att ses - eftersom primärradar i allmänhet är dålig för att skilja höjder. Det är emellertid inte en riskspecifik för ADS-B - god gammal SSR också beror på luftburna transpondrar för att självrapportera sin höjd i läge C, och det kan manipuleras lika lätt.

Du saknar inget uppenbart, ADS-B-förfalskning (sändning av falska meddelanden) och manipulering (sätta fel information i ett meddelande) är möjlig eftersom det inte finns någon meddelandeautentisering inbyggd i protokollet. Den mottagande stationen har inget sätt att kontrollera om meddelanden är förfalskningar. Det finns några föreslagna lösningar här och här, så vitt jag vet har det inte funnits något beslut att ändra protokollstandarden.

Tänk på att även om du lägger till meddelandeautentisering i protokollet finns det fortfarande sätt att skicka falska meddelanden. ADS-B använder GPS, det finns ingen anledning att du inte kunde förfalska GPS-data som skickas till en sändningsenhet. Enheten skulle inte kunna veta att GPS-data inte är äkta och skulle skicka positionsinformation och tro att den var äkta. Så även med autentisering och säkerhet i sändningsprotokollet kan du fortfarande inte implicit lita på den information som skickas eftersom potentiella angripare har tillgång till den faktiska överföringshårdvaran och systemen. Detta innebär att för att lita på informationen måste du validera den med en annan källa.

FAA har varit nära till hands om det, de säger att de har täckt situationen men de kommer inte att säga hur. Det kan vara så att de känner att den fortsatta användningen av radar i bebyggda och säkrade områden (det finns inga planer på att dike radar helt till förmån för ADS-B) gör att ATC-datorer kan filtrera bort förfalskningarna. Radar är datoriserad, vissa smarta algoritmer skulle kunna matcha radardata till ADS-B-sändningar och varna när ADS-B-data inte matchar. Ett flygplan som försöker flyga in i Washington DC-zonen skulle inte kunna använda spoofing för att komma nära ett känsligt mål till exempel.

Detta skulle innebära att de områden där falska sannolikheter är mer framgångsrika skulle vara områden där det inte finns någon radartäckning. Ja, någon kan maskera flygplanets sanna plats eller förfalska ett flygplan på dessa platser, men fördelarna med systemet verkar uppväga de potentiella riskerna.

(inte exakt ett svar, jag vet ... lite mer av en diskussion)

Okej, ADS-B är sårbar för förfalskning. Vad kan man göra åt det?

Även om FAA inte har varit exakt med sina planer har jag sett artiklar tidigare som tyder på att de kan matcha ADS-B-rapporten, den mottagande stationen och en radaravkastning för viss diskrimineringsnivå. Att göra en matchning skulle en markmottagare i Montana automatiskt ignorera all platsinformation som påstår sig vara i Florida. Ett plan i Montana skulle kunna förfalska sitt exakta läge med några dussin mil, men kunde inte ljuga tillräckligt för att vara i en helt annan ARTCC.

Eftersom det är ett digitalt format är en idé att få sändarna att ha digitala certifikat, så de måste underteckna varje överföring med sitt certifikat. Som standard ser alla mottagare alla meddelanden och en spoofer kan fortfarande infoga falska meddelanden. Men när en sändare väl har identifierats som att sända ut falska meddelanden, skulle det vara trivialt att ställa in ett filter "Ignorera alla meddelanden från Tx 1357". Problemet kommer till det första erkännandet att en sändare ligger i första hand. Och när dess falska meddelanden ignoreras är den stora frågan "Så ... det här planet är inte där det påstår sig vara. Var är det egentligen ??"

I kort: det finns begränsningssteg, men ingenting som automatiskt och helt kan säkra ett system när någon kan vara sändare.

Så den som ifrågasätter graden av kaos och risker som är förknippade med att någon "spoofar" flygplan till ett aktivt lufttrafiksystem som använder ADS-B som en del av eller i sin helhet för ATC-luftrumsövervakning, måste ompröva frågan. Utan att gå in i ogräset behöver man helt enkelt titta på NYC klass B-området på FR24 för att enkelt se ett av de mest komplexa och överbelastade paketen med luftrum i världen. Om till och med ett enda spökeflygplan skjuts in i detta system på fel plats vid fel tidpunkt kan resultatet bli katastrofalt.

FAA och det internationella samfundet valde naivt att skapa ett system utan kryptering eller integrerad verifiering av signalintegritet, har de erkänt att det är en sårbarhet och har utvecklat alternativ. Det mest troliga och vanligaste är användningen av integrerad realtid, parallell och ihållande signalmultilateration (MLAT) för att verifiera flygplanspositioner. Det långa av det korta av MLAT är triangulering med hjälp av TDOA-funktioner (Time Distance of Arrival). I grund och botten om tillräckligt med mottagare kan bestämma ett luftfartygs avstånd baserat på hur lång tid det tar för transponderns signal att ta sig från flygplanet till mottagaren, kan de bestämma positionen.

Det skulle vara extremt svårt att skapa en uppsättning signaler med den komplexitet som behövs för att efterlikna det för ett verkligt flygplan och lyckas sätta in ett "spöke" -flygplan i ATS-övervakningen. När du tänker på att medan det bara tar fyra mottagare att genomföra MLAT, är certifierade ATS ADS-B-övervakningssystem mycket mer robusta och exakta.

Så, ja. Coulda, shoulda, skulle kryptera systemet, men allt går inte förlorat.

Att lägga till i @ BigNutzs inlägg.

Multilateration är ett ganska säkert sätt att säkerställa att en överföring är korrekt.

TDOA (tidsskillnad vid ankomst) skulle behöva minst fyra synkroniserade mottagare och är ganska mycket motsatsen till hur GPS fungerar (du bestämmer din plats genom att känna avståndet till minst fyra satelliter).

Mer är naturligtvis bättre, men du kan verifiera att någon sänder från dessa 3d-koordinater. Det tillåter dock inte verifiering av vem som sänder ADS-B.