완전한 항해 실패를 초래하는 상업용 항공기를 해킹하는 것은 마치 영화에서나 나올 법한 것처럼 들릴 수도 있지만, 알려지지 않은 그룹이 몇 주 동안 중동 상공의 항공편에 대해 기만적인 공격을 감행해 왔습니다. 한 사건에서는 비즈니스 제트기가 허가 없이 이란 영공으로 침입할 뻔했습니다.
지난 9월, 조종사, 파견관, 파견관, 관제사 및 비행 기술자로 구성된 8,000명 규모의 국제 조직인 OPSGROUP은 중동에서 상업용 항공기가 사기성 GPS 항법 신호를 수신한 사건에 대한 보고에 집중하기 시작했습니다. 공격은 백업 내비게이션 시스템에도 영향을 미쳐 완전히 실패하게 만들었습니다.
지난 5주 동안 주로 바그다드, 카이로, 텔아비브에서 50건 이상의 유사한 사건이 발생했습니다. OPSGROUP은 이러한 공격이 "믿을 수 없는" 특정 벡터를 사용했으며 "항공 전자 장비 설계의 근본적인 결함"을 드러냈다고 말했습니다. 스푸핑은 비행기의 항해를 돕는 데 사용되는 비행기의 관성 참조 시스템(IRS)에 영향을 미쳤습니다.
OPSGROUP은 다음과 같이 썼습니다. "이론적으로 IRS는 스푸핑될 수 없는 독립형 시스템이어야 합니다. 우리가 모든 탑재 내비게이션 기능을 잃을 수 있고 항공 교통 관제소에 우리 위치를 요청하고 방향을 요청해야 한다는 생각은 언뜻 보기에 말이 되지 않습니다. 특히 최신 항공 전자 공학을 갖춘 고급 항공기의 경우 더욱 그렇습니다. 그러나 여러 보고서를 통해 이것이 실제로 일어났음을 확인했습니다."
한 보고서에 따르면 유럽에서 두바이로 비행하는 Embraer 650 비즈니스 제트기의 승무원이 비행 중에 기내 GPS 내비게이션 장치와 조종사/부조종사의 iPad에 있는 GPS 신호를 잃어버렸다고 합니다. 승무원은 IRS가 실패했으며 자동 조종 장치가 좌우로 조종을 시작할 때까지 무언가 잘못되었다는 것을 깨닫지 못했다고 말했습니다. 항공기의 비행 관리 시스템에 GPS 오류 메시지가 표시된 후 승무원은 항공 교통 관제소에 레이더 벡터를 신청했습니다. 조사 결과 그들은 항로에서 80해리를 벗어나 이란 영공에 거의 진입했지만 허가를 받지 못한 것으로 나타났다. 이것은 의심할 여지없이 매우 위험합니다.
위성 통신을 연구하는 UT 오스틴 교수인 Todd Humphreys는 그의 학생들이 이 지역의 신호를 연구하고 있다고 말했습니다.
그는 "일반적인 재밍(재머 사용 등) 외에도 무선 트롤에서 GPS 스푸핑 신호도 캡처했습니다. 그러나 흥미롭게도 이러한 스푸핑 신호는 불완전한 것 같습니다. 중요한 내부 데이터가 누락되었거나 서로 일치하지 않아 GPS 수신기를 속일 수 없습니다. 이들의 목적은 실제 스푸핑이 아닌 서비스 거부인 것 같습니다. 저와 학생들은 스푸핑이 새로운 재밍 방법이라는 것을 점차 깨달았습니다. 즉, 무뚝뚝한 재밍보다 효과적이기 때문에 서비스 거부에 사용됩니다."
Humphreys는 GPS 교란과 달리 스푸핑은 항공 시스템에 대한 제로데이 취약성처럼 작용하고 IRS 및 백업을 손상시켜 항공기 보안에 더 큰 위협을 가하기 때문에 새로운 공격이 큰 우려 사항이라고 말했습니다.
이스라엘은 또한 상업용 항공기를 위험에 빠뜨릴 수 있는 헤즈볼라 미사일 공격으로부터 자신을 보호하기 위해 GPS 스푸핑을 사용했습니다. 이스라엘은 착륙을 위해 GPS에 의존하지 말고 다른 방법을 활용하라고 자국에 착륙하는 조종사에게 경고했습니다.