网络安全领域的最新发展揭示了航空业的一个令人担忧的趋势:GPS 欺骗已不再仅仅是为了改变飞机航线。网络安全专家表示,它已经演变成更令人不安的事情——操纵商用飞机上的时间系统。
近几个月来,GPS 欺骗案件增加了 400%,引起了航空咨询机构 OPSGROUP 的关注。这种增长在冲突地区尤为明显,非法地面 GPS 系统故意传输虚假位置以扰乱空中交通。其后果远不止改变飞机位置那么简单;现在,它们已经延伸到篡改飞行员在飞行过程中依赖的时钟。
自动驾驶仪奥托已关闭 @defcon 支持 @SecureAerospace 一如既往。在 A320 飞行模拟器上,或者早上 6 点在 LVCC 外面的 DEFCON 跑步会上找到他。到时候见! pic.twitter.com/K2JLsuvIF1
— 肯·蒙罗(@TheKenMunroShow) 2024 年 8 月 6 日
天空中的定时炸弹
英国网络安全公司创始人肯·蒙罗 笔测试合作伙伴在拉斯维加斯举行的 DEF CON 黑客大会上,Munro 强调了 GPS 欺骗的这一新维度。Munro 解释说,虽然 GPS 通常与定位有关,但它也是时间同步的关键来源。当这些信号被破坏时,影响可能是深远的。
一起令人震惊的事件是,一架飞机的机载时钟遭到黑客攻击,时间被调快了好几年。这次意外的时间调快导致飞机无法访问其加密通信系统,并因此停飞数周,工程师们不得不手动重置机载系统。航空公司或飞机的名称尚未公布,但这一事件凸显了此类攻击可能造成的混乱。
威胁有多严重?
虽然 Munro 指出这些 中断不太可能导致飞机坠毁,风险在于可能 事件级联时间同步的一个小中断可能会导致一系列小问题,这些小问题可能会 滚雪球 陷入一个大问题。
与传统地面设备相比,对 GPS 的依赖使飞机更容易受到此类攻击。与航空业使用的先进技术不同,GPS 信号很容易被现成的零件和基本信息拦截或干扰。例如,今年 4 月,芬兰航空因 GPS 欺骗而被迫暂时停止飞往爱沙尼亚东部城市塔尔图的航班,爱沙尼亚当局将此归咎于邻国俄罗斯。
引领航空安全的未来
GPS 欺骗技术日趋复杂,表明航空业必须重新考虑对这项技术的依赖。随着黑客不断发现破坏系统的新方法,重点必须从简单地防止重新规划路线转移到确保所有关键系统的完整性,包括时间同步。
虽然航空业一直是恶意行为者的目标,但 GPS 欺骗的出现标志着安全专家与那些试图利用漏洞的人之间持续斗争的新篇章。现在的问题是,航空业能多快适应这些新出现的威胁,以及可以采取哪些措施来保护天空。
这个故事提醒我们,在快速发展的网络安全领域,保持领先一步不仅重要,而且对于航空旅行的安全性和可靠性至关重要。
特色图片来源:Gary Lopater / Unsplash
Source: GPS 欺骗者如何入侵航空公司时钟