Tesoは過去11年間IT業界で働いていましたが、さらに多くの時間を商業パイロットとして利用し、2つの職業を組み合わせて、航空コンピューターシステムと通信プロトコルのセキュリティと状況を研究することができました。
脆弱性の検出、情報の収集と活用のための2つの新しい航空システムを活用し、攻撃メッセージを航空機の飛行管理システム(フライトマネジメントシステム)に配信するフレームワーク(SIMON)とAndroidアプリケーション(PlaneSploit)を作成し、航空機を完全に制御する能力を実証しました仮想飛行機を「独自の曲に合わせて踊る」。
彼が悪用した2つの技術の1つは、自動依存監視ブロードキャスト(ADS-B)です。 各航空機に関する情報(識別子、現在位置、高度など)をオンボード送信機を介して航空管制官に送信し、このシステムを搭載した飛行機が現在のエリアで現在空中にある他のすべての船舶に関する飛行および気象情報を受信できるようにします。
2つ目は、航空機通信アドレス指定および報告システム(ACARS)です。これは、無線または衛星で航空機とディスパッチャーの間でメッセージを交換し、フライトの各フェーズに関する情報をセンターに自動的に配信するために使用されます。
これらの技術はどちらも非常に安全ではなく、多くの受動的および能動的な攻撃を受けやすくなっています。 TesoはADS-Bを使用してターゲットを選択し、ACARSを使用してオンボードコンピューターに関する情報を収集し、偽の悪意のあるメッセージを送信して脆弱性を解読しました。
テソは自身の研究に基づいてSIMONフレームワークを開発しました。これは仮想環境でのみ動作するように意図的に作成したため、実際の飛行機では使用できません。 彼のテストラボは一連のソフトウェアとハードウェアで構成されていますが、接続と通信の手段、およびハッキングの方法は、実生活で使用できるものとまったく同じです。
Flight Management Systemでフレームワークを検出することはほとんど不可能であるため、ルートキットとして偽装する必要はありません。 攻撃者はSIMONを使用して、特定の悪意のあるコードをリモートFSMにダウンロードし、フライトプラン、詳細なコマンド、またはフレームワーク用に開発できる独自のプラグインをダウンロードできます。
物事をさらに面白くするため、または簡単にするために、TescoはSIMONを使用して移動中の飛行機をリモートコントロールするAndroidアプリを紹介しました。 複雑な名前のPlaneSploitというアプリケーションには、さまざまな機能が満載されたシンプルなインターフェイスがあります。 そして、これは技術革新の価値のある例です。10年前には、カラースクリーンを備えた携帯電話はありませんでしたが、今日はスマートフォンから飛行機を破壊しています。
PlaneSploitはFlightradar24トラッカーを使用しており、エリア内の任意の航空機をタップできます。 仮想環境では、航空機の距離は重要ではありませんが、現実の世界ではすべてが使用するアンテナ(航空機について直接話している場合)またはシステム(SITAやARINCなどのACARSを使用している場合)に依存します。
アプリケーションのユーザーインターフェイスは、検出、情報収集、操作、および操作後の機能に分かれています。 攻撃者はアクティブな航空機をクリックして、その識別子、現在の位置、フライトの終点を取得できます。 航空機システムがハッキング可能である場合(研究者はいくつかの攻撃ベクトルを示しましたが、方法については特に説明しませんでした)、アプリケーションはメッセージまたはプッシュ通知でユーザーに警告します。 ペイロードは簡単なタップでダウンロードでき、その瞬間から飛行制御システムはハッカーによってリモート制御されます。 他のFMS関連システムのハッキングも可能です。
会議でのTesoは、彼のアプリケーションの機能をいくつか示しました。
- ハッカーによって設定されたポイントへの飛行。
- フィルターのタスク-面が近づいたときに、平面が何かをする空間のポイント。
- 地球との出会い;
- 問題についてパイロットに警告する。
テソは、明らかな理由で、攻撃に使用したツールとまだ修正されていない脆弱性について多くの詳細を明らかにしませんでした。 しかし、彼は、彼の研究に対する業界の反応に喜んで驚いたことに気付いた。彼の研究はその存在を否定しなかったが、彼の研究で彼を助けると約束した。
彼は、70年代に始まった古いシステムを修正することは不可能ではないにしても、難しいでしょうが、新しいシステムは新しいファームウェアとプログラムの変更でパッチを当てるだけだと指摘します。
パイロットが航空機の制御を取り戻すためのソリューションはまだ簡単です。この種の攻撃はオートパイロットがオンの場合にのみ機能するため、オフにするだけで「アナログ計器」に到達します。
悪いニュースは、それほど多くの新しい飛行機が存在しないことであり、操縦士は操縦を実行するためにコンピューターがハッキングされていることを理解する必要があります。