利用空中防撞系統欺騙危害飛機安全

本文講解了研究人員在實驗環境下使用飛行模擬器，利用空中防撞系統欺騙攻擊迫使飛機改變正常航線，危及飛行安全。

空中交通預警和防撞系統（TCAS）最早是在1980年代初開發的，它使用飛機上的應答機在一定距離範圍內詢問其他飛機的距離、高度和航向。如果檢測到碰撞航線且飛機配備良好的系統，則將發出TCAS警報。

該系統有多個級別的警報和建議：

最初，空中交通警報（TA）會向飛行員發出注意衝突交通的警報，如果不採取任何措施，將會發出進一步的警報。TCAS II還可以提供決斷諮詢（RA）：

決斷諮詢（RA）爲飛行員提供了特定的指令以避免交通衝突，這些可能是建議一位飛行員爬升而另一架飛機的飛行員下降，反之亦然。TCAS II 下的RA決策始終是垂直的，即上下避撞措施，並沒有左右避撞的能力。

演示視頻：

https://v.youku.com/v_show/id_XNDY2MDk5NTc2MA==.html

所需的爬升/下降速率將會顯示在飛行員主飛行顯示屏的飛行指揮儀上，綠色的”fly to”區域顯示在垂直速度帶上，所以這是一個“追針”以避免碰撞墜毀的問題。

在某些自動駕駛模式下（主要是在空中客車上），飛機將自動跟隨TCAS RA並在沒有飛行員指令輸入的情況下爬升或下降。

關於TCAS還有更多的細節，以及飛行員由於未遵循TCAS RA 而導致的許多空中碰撞事故。

然而，有研究表明，人們可以創建僞造的TCAS通信。

我們進一步研究了配備有自動駕駛儀的飛機在某些情況下是如何自動做出響應進行決斷諮詢的。

從技術上講，我們首先需要對構成應答機數據基礎的RF通信有所瞭解。

TCAS使用二級監視雷達應答機的響應，有兩種類型可用於計算其他飛機的位置。S模式傳輸唯一的24位飛機地址碼以及高度和GPS衍生的位置數據， C模式只傳輸4位數的應答機代碼和高度信息，因此TCAS單元本身會根據這些傳輸來計算距離和方位。美國聯邦航空管理局（FAA）對 TCAS的完整介紹可參考此處。

S模式的數據被稱爲“擴展斷續振盪器”，並且使用曼徹斯特編碼的 PPM（脈衝位置編碼）以1Mbps的速率在1090MHz上發送數據包。數據結構實際上很容易解碼，價格便宜的10美元DVB USB軟件狗可以讓你自己繪製飛機數據。[ https://www.rtl-sdr.com/adsb-aircraft-radar-with-rtl-sdr/ ]

TCAS並不笨——它可以同時分析衝突飛機的多個輸入。但是，它將優先處理最緊迫的衝突，先處理該衝突，然後再處理下一個緊迫的衝突，這是一個非常合乎邏輯的過程。

創建真正的警報是完全可能的，但是非常危險且非法。因此，我們只能從事飛行模擬器的研究。模擬器模型顯然存在侷限性，但這些模擬器是爲批准的訓練而開發的，應該以非常類似於真實飛機的方式處理TCAS警報。

我們對假飛機的多種配置進行了實驗，遍歷了不同的假飛機“堆疊”的情況，以確定如何使TCAS做出響應，從而使受害飛機朝我們選擇的方向移動。

首先，我們給它設計了一堵簡單的“牆”，上面的飛機比下面的多。