2013.01.14

"항공 교통 관제 시스템 해킹, 비행기를 납치할 날이 올 것"...NPR

Taylor Armerding | CSO
2025년 운영을 목표로 진행되는, 환경 친화적이고 안전한 상업 비행에 좀더 효과적으로 설계된 수십억 달러짜리 미국의 항공 교통 관제(nation's air traffic control) 시스템에 점검이 필요하다는 주장이 나왔다.
 
일부 화이트 해커들은 차세대 항공 관제 시스템이 레이더를 대신해 GPS(Global Positioning Systems)에 의존한다는 것에 대해 이 시스템의 안전 부문에 대해 의문을 표시한 것이다.
 
지금까지 여러 명의 해커들이 자신이 GPS에서 스푸핑을 통해 항공기를 납치할 수 있다는 것을 시연할 수 있다고 말했다.
 
FAA(Federal Aviation Administration)는 이미 가짜 신호를 탐지하는 여러 수단을 갖고 있다고 공표한 바 있다. 그러나 지금까지 시스템의 단독 테스트를 허용하지 않았다.
 
미국 NPR(National Public Radio)의 'All Tech Considered'라는 프로그램에서는 해킹 악용이 최근이 아니라고 보도했다.
 
지난 8월 렌더맨(RenderMan)으로 잘 알려져 있는 컴퓨터 컨설턴트인 브래드 헤인즈는 "항공기는 그들의 신원과 위치를 파악할 수 있게끔 무선 신호를 보내는데 이 신호는 ADS-B(Automatic Dependent Surveillance-Broadcast)라고 불리는 차세대 시스템 하에서 양쪽다 암호화되지 않았고 인증되지 않았다"고 전했다.
 
헤인즈는 이 신호들은 스푸핑을 의해 고스트 비행기를 만들 수 있다고 말했다.
 
헤인즈는 "항공 교통 관제 시스템의 화면에 가상의 비행기 50기를 기입할 수 하더라도 그들은 무슨 일이 일어나고 있는지 알지 못할 것이다. 이 상태로 그 시스템을 한 시간만 유지할 수 있다면 그 시간동안
전세계 항공 관제는 파문이 일 것"이라고 말했다.
 
헤인즈는 지난 여름 라스베가스에서 개최한 데프콘 해킹 컨퍼런스에서 그가 발견한 사항을 밝힌 바 있다.
 
미국 텍사스 대학의 보안 연구 그룹은 미국 국토안보부에 의해 운영된 한 테스트 동안 뉴멕시코에 있는 미사일 성능 시험장에서 민간 무인 정찰기를 성공적으로 납치한 바 있다.
 
이에 사용된 시스템에 소요된 비용은 약 1000달러였다. 차세대 프로그램은 270억 달러의 비용이 들어갈 것으로 예상되며, 100억 달러정도가 상업 비행 산업의 의해 추가될 것이다.
 
세번째 사례로 NPR은 프랑스에서 대학원을 마친 로마인 안드레이 코스틴이 연구소에서 가짜 ADS-B 신호로 시스템을 속을 수 있는 소프트웨어 기반의 무선 시스템을 구축할 수 있다고 전했다. 코스틴은 지난 여름 블랙 햇 컨퍼런스에서 이를 시연한 바 있다. editor@itworld.co.kr



2013.01.14

"항공 교통 관제 시스템 해킹, 비행기를 납치할 날이 올 것"...NPR

Taylor Armerding | CSO
2025년 운영을 목표로 진행되는, 환경 친화적이고 안전한 상업 비행에 좀더 효과적으로 설계된 수십억 달러짜리 미국의 항공 교통 관제(nation's air traffic control) 시스템에 점검이 필요하다는 주장이 나왔다.
 
일부 화이트 해커들은 차세대 항공 관제 시스템이 레이더를 대신해 GPS(Global Positioning Systems)에 의존한다는 것에 대해 이 시스템의 안전 부문에 대해 의문을 표시한 것이다.
 
지금까지 여러 명의 해커들이 자신이 GPS에서 스푸핑을 통해 항공기를 납치할 수 있다는 것을 시연할 수 있다고 말했다.
 
FAA(Federal Aviation Administration)는 이미 가짜 신호를 탐지하는 여러 수단을 갖고 있다고 공표한 바 있다. 그러나 지금까지 시스템의 단독 테스트를 허용하지 않았다.
 
미국 NPR(National Public Radio)의 'All Tech Considered'라는 프로그램에서는 해킹 악용이 최근이 아니라고 보도했다.
 
지난 8월 렌더맨(RenderMan)으로 잘 알려져 있는 컴퓨터 컨설턴트인 브래드 헤인즈는 "항공기는 그들의 신원과 위치를 파악할 수 있게끔 무선 신호를 보내는데 이 신호는 ADS-B(Automatic Dependent Surveillance-Broadcast)라고 불리는 차세대 시스템 하에서 양쪽다 암호화되지 않았고 인증되지 않았다"고 전했다.
 
헤인즈는 이 신호들은 스푸핑을 의해 고스트 비행기를 만들 수 있다고 말했다.
 
헤인즈는 "항공 교통 관제 시스템의 화면에 가상의 비행기 50기를 기입할 수 하더라도 그들은 무슨 일이 일어나고 있는지 알지 못할 것이다. 이 상태로 그 시스템을 한 시간만 유지할 수 있다면 그 시간동안
전세계 항공 관제는 파문이 일 것"이라고 말했다.
 
헤인즈는 지난 여름 라스베가스에서 개최한 데프콘 해킹 컨퍼런스에서 그가 발견한 사항을 밝힌 바 있다.
 
미국 텍사스 대학의 보안 연구 그룹은 미국 국토안보부에 의해 운영된 한 테스트 동안 뉴멕시코에 있는 미사일 성능 시험장에서 민간 무인 정찰기를 성공적으로 납치한 바 있다.
 
이에 사용된 시스템에 소요된 비용은 약 1000달러였다. 차세대 프로그램은 270억 달러의 비용이 들어갈 것으로 예상되며, 100억 달러정도가 상업 비행 산업의 의해 추가될 것이다.
 
세번째 사례로 NPR은 프랑스에서 대학원을 마친 로마인 안드레이 코스틴이 연구소에서 가짜 ADS-B 신호로 시스템을 속을 수 있는 소프트웨어 기반의 무선 시스템을 구축할 수 있다고 전했다. 코스틴은 지난 여름 블랙 햇 컨퍼런스에서 이를 시연한 바 있다. editor@itworld.co.kr

X