DEF CON 33: Воздушная связь не зашифрована, и ИИ может манипулировать пилотами.

Хакер рассказал о хрупкости авиационной связи и о том, как легко с помощью искусственного интеллекта клонировать голоса авиадиспетчеров, чтобы направлять самолёты в неправильном направлении и провоцировать аварии. Это произошло во время выступления на DEF CON , одной из крупнейших в мире хакерских конференций .

«При наличии соответствующих знаний и навыков злоумышленник может создать голосовой клон ИИ и выдать себя за авиадиспетчера, направить самолет на пересечение активной взлетно-посадочной полосы и спровоцировать аварию или даже поставить под угрозу легитимность системы управления воздушным движением в целом», — рассказал Эндрю Логан изданию Clarín .

Логан — звукорежиссёр, живущий в Вашингтоне, округ Колумбия, одном из самых перегруженных городов мира. Устав от постоянного шума низко пролетающих над его районом самолётов, он создал аккаунт в Твиттере @HelicoptersofDC и, сам того не желая, стал местным ориентиром для опознания вертолётов.

Там он публикует фотографии, идентифицирует модели и объясняет, какое агентство или миссия стоит за каждым полётом, используя общедоступные данные (известные в хакерском мире как OSINT ). У него тысячи подписчиков.

В ходе своего выступления перед переполненной аудиторией в конференц-центре Лас-Вегаса Логан вспомнил авиакатастрофу, произошедшую ранее в этом году в Вашингтоне , приведя её в качестве примера риска, который представляет текущая ситуация. Аналитик подробно рассказал о своём исследовании и предложил возможные решения этой потенциальной проблемы, возникшей в результате впечатляющего прогресса искусственного интеллекта. Затем он побеседовал с Clarín .

ИИ создал новую воздушную угрозу

Логан следит за воздушным движением в Вашингтоне, округ Колумбия. Фото AFP

Отправной точкой конференции в Логане стало то, что воздушная связь не зашифрована. «Во-первых, вся гражданская радиосвязь служб управления воздушным движением во всем мире не зашифрована. Ключевой вопрос — обеспечение взаимодействия с рейсами 193 стран-членов Международной организации гражданской авиации», — пояснил он.

Международная организация гражданской авиации (ИКАО) — специализированное учреждение Организации Объединенных Наций, созданное в 1944 году для установления международных стандартов безопасности полетов гражданской авиации.

Шифрование подразумевает защиту связи от перехвата третьими лицами. Поскольку авиационной системы шифрования не существует, злоумышленнику несложно воспользоваться современными инструментами искусственного интеллекта. «Эта угроза усиливается в сложных погодных условиях, когда пилотам приходится больше полагаться на инструкции диспетчера», — добавил Логан.

Так было всегда, объясняет он, но до сих пор не существовало столь продвинутых и легкодоступных систем искусственного интеллекта для клонирования голосов.

Рейсы могут быть направлены в других направлениях. Фото Bloomberg

Были даже такие случаи. «Есть множество случаев, когда шутники кратковременно вмешивались в работу служб управления воздушным движением, и, судя по отчётам, их было несложно обнаружить и остановить. Чего мы не наблюдали, так это изощрённой и систематической атаки на частоты служб управления воздушным движением, сравнимой с инцидентом с беспилотником в аэропорту Гатвик (Великобритания) в декабре 2018 года, который привёл к отмене 58 рейсов», — поясняет он.

В настоящее время приложения, такие как ElevenLabs, легко доступны и используются для клонирования голосов. «Как и недавние опасения по поводу дронов , один случай клонирования голоса может вызвать „массовую истерию“ среди пилотов и диспетчеров, сомневающихся в надежности команд», — говорит Логан.

Обсуждения уязвимостей в эфире — регулярная тема хакерских конференций. В прошлом году на Ekoparty , ежегодной латиноамериканской хакерской конференции, которая проходит в Буэнос-Айресе, два аргентинца продемонстрировали, как можно взломать системы бронирования авиабилетов.

Возможные решения

Эндрю Логан из компании Helicopters of DC на презентации на DEF CON 33. Фото: Хуан Бродерсен

В дополнение к объяснению этой уязвимости воздушной системы Логан поднял возможные пути противодействия этой новой угрозе.

Во-первых, объясняет он, важно понимать, когда именно самолёты наиболее уязвимы для подобных атак. «Поскольку система предотвращения столкновений в воздухе (TCAS) способна автоматически разрешать конфликты между самолётами в воздухе, наибольшую угрозу представляет наземный трафик, пересекающий взлётно-посадочные полосы во время взлёта и посадки . TCAS обычно неактивна на высоте ниже 300 метров над уровнем земли».

Среди существующих протоколов есть варианты, которые могут быть более безопасными: «Существуют другие методы радиосвязи , предложенные или принятые, которые могли бы служить альтернативой в случае потери доверия. Самый старый — это КВ [высокочастотная] радиосвязь, которая находится в нижней части спектра и используется на трансатлантических и транстихоокеанских рейсах». Хотя, признаёт он, «неясно, смогут ли авиадиспетчеры координировать переключение на эти частоты в случае помех».

В качестве конкретного решения Логан предлагает дополнить радиосвязь визуальной связью : «Установка стоп-линий, которые служат светящимися знаками остановки, интегрированными в взлетно-посадочную полосу, позволила бы устранить путаницу между диспетчерами и пилотами, хотя эти системы управляются по радио, поэтому они могут быть подвержены более изощренным атакам». Это было бы похоже на «двухфакторную аутентификацию» для самолетов, говорит он.

«Улучшенные системы технического зрения также могут помочь пилотам сохранять ситуационную осведомленность на критических этапах, включая направленные вперед камеры, инфракрасные камеры и радары, используемые во время взлета и посадки», — добавил он.

По словам Логана, надежда есть: «Мы надеемся, что стандарт шифрования радиосвязи для гражданской авиации будет установлен к 2030 году», но решить эту проблему не так-то просто. «Даже тогда устаревшие системы останутся в эксплуатации для авиации общего назначения и стран, которые не спешат внедрять, вероятно, дорогостоящую модернизацию », — пояснил он.

«Миссия» хакера

Каждое пространство имеет свое собственное У каждого пространства на DEF CON есть свой «знак»: аэрокосмическая деревня.

Логан позиционирует себя как маяк аэрокосмического сообщества. Его история во многом связана с его происхождением: будучи крупным политическим центром, Вашингтон отличается необычной концентрацией вертолётов по сравнению с другими городами. Федеральные агентства, силы безопасности, военные эскадрильи и полёты президентов превращают воздушное пространство в «зону военных действий», говорят многие жители этого города в округе Колумбия.

На DEF CON особое внимание уделяется небу и космосу: здесь есть целый городок, посвященный миру аэрокосмической техники , где год за годом анализируют и обсуждают все, что связано со спектром, от самолетов и вертолетов до средств связи и даже спутников.

Аккаунт Логана стал источником вдохновения для любителей авиации. Помимо выявления потенциальных уязвимостей, его проект сочетает в себе любопытство и общественную деятельность. Будучи журналистом, он глубоко исследует некоторые темы, хотя и считает это отчасти хобби.

На вопрос, почему он выступил с этой лекцией, он ответил: «Я надеюсь, что обсуждение этой темы повысит осведомленность пилотов и авиадиспетчеров , что позволит им лучше подготовиться к выявлению и реагированию на угрозы в случае их возникновения».