价值600美元的商用设备就能改变飞机航程。

飞机着陆时所用的引导系统可被黑客以虚假无线电信号劫持。

美国波士顿东北大学的一组研究人员近日发布白皮书，描述其劫持飞机着陆系统无线电信号的方法。

现代飞行器在通信、控制和导航上严重依赖某些无线技术。很多导航系统已被研究人员证明存在漏洞。

然而，飞机导航系统面对无线攻击的弹性却尚未被公开研究过——尽管该类系统非常关键且廉价软件定义无线电 (SDR) 平台越来越容易入手。

对仪表系统波形进行分析后，研究人员发现：黑客可以利用商用工具容易地假冒此类无线电信号。

攻击者可以在飞机即将降落的最后一分钟下达放弃降落的复飞决断，甚至可以在低能见度条件下让飞机错过其着陆区。

研究人员解释称：我们先展现了实时精准控制仪表着陆系统 (ILS) 接收器所示航道偏离指针的可能性，并在航空级ILS接收器上证明了这一点。我们还对屏蔽攻击和低功耗单频攻击的潜力都做了分析。

为表明这些漏洞的严重性，研究团队还开发了一个严格控制的闭环ILS欺骗器。

专家表示：欺骗器将攻击者发送的信号作为飞机GPS定位加以调整，保持飞机的动力和偏离符合攻击者的既定目标位置，引发不可检测的偏离跑道降落。

我们对美国联邦航空管理局 (FAA) 认证的飞行模拟器 (XPlane) 进行了集成攻击，引入欺骗区检测机制，让该受控欺骗在进入着陆区时变得可被检测到。

研究人员评估了对X-Plane人工智能自动着陆功能的攻击效果，普遍能取得18米到50多米的着陆偏移，可谓系统性的成功率。

研究人员总结道：通过采用航空级商用ILS接收器和FAA建议的飞行模拟器的仿真模拟及实验，证明了攻击者可以精确控制飞机的着陆航线，甚至可以瞒过飞行员的双眼，尤其是在低能见度条件下。

我们讨论了可能的对策，包括GPS之类故障安全系统，并证明了此类系统确实无法提供足够的安全保障，实现一个可扩展的安全飞机着陆系统确实存在诸多挑战。

东北大学研究人员发布的白皮书：

https://aanjhan.com/assets/ils_usenix2019.pdf