dxdt.ru: занимательный интернет-журнал

В свете пугающих ракетных заявлений КНДР Штаты выдвигают в Тихий океан свой гигантский плавучий радар, который может работать в составе системы ПРО. Плавание радара обходится казне в десятки миллионов долларов (но, собственно, они ж их сами печатают, поэтому – какие проблемы?). Фото радара:

Всё оборудование перемещают к гавайскому побережью. Так что к осени можно ожидать новых событий с перехватом баллистических ракет.

Продолжаем серию записок, затрагивающих внутреннее устройство радаров. Вообще, в наборе уже опубликованных записок с темой РЛС, как-то остались за бортом сведения о самых базовых принципах и логике работы радаров. И вроде бы многие о них читали/слышали, а вот оказывается, всё равно вопросы остаются и непонимание – тоже. Так что нужно навёрстывать.

Понятно, что главное свойство радара – это способность определять координаты наблюдаемых целей. В рамках решения задач по определению координат, возникает задача определения расстояния “до цели”. Как можно вычислить расстояние? В самом банальном случае, конечно, речь нужно вести о расстоянии между приёмо-передатчиком радара и отражающей сигнал целью. Если утрировать ситуацию ещё больше, то и возникает то самое распространённое наблюдение, что расстояние вычисляется делением пополам времени между отправкой зондирующего импульса и приёмом отражённого с последующим умножением результата на “скорость света”. Действительно, практически такой подход и работает: главное, научиться точно определять время.

В популярной литературе традиционно рисуют картинку, где передатчик отправляет импульс в сторону цели, потом вся система “засекает время” отправки и ждёт “ответа”, то есть отражённого импульса. Чтобы понять, что эта технологически рафинированная картина в практике реального мира встречается лишь чуть чаще, чем идеальная окружность, вспомните: радары могут быть импульсными, а могут быть и непрерывного излучения; настоящие цели склонны перемещаться, отражающих объектов в “поле зрения” радара может быть одновременно несколько. А есть ведь и другие трудности, похитрее (например, активные помехи).

Посмотрим внимательнее: если радар использует непрерывное (ну да, тут имеется в виду некоторый условный длительный промежуток времени) излучение – а именно так работали многие старые радары, работает целый ряд современных и “проектируемых”, например бортовые РЛС перспективных истребителей – то для того, чтобы сравнивать принятый сигнал с отправленным, придётся использовать специальную модуляцию, создающую “метки времени”.

Подумайте сами: если совсем простой радар передаёт “монотонный писк” (“гармонику”), то расстояние до цели можно бы определять по углу сдвига фазы в принятом сигнале. Однако тут сразу возникает такая проблема: как отличать расстояния, кратные периоду колебаний “писка”? Ведь получается, что очень много целей (ага, в чисто математическом смысле бесконечно много – вообще обидно) окажутся как бы на одном расстоянии. Проблема. Решается использованием сложной модуляции (или кодирования), загоняющей в сигнал “линейку” с нужным периодом.

С импульсным радаром, казалось бы, проще, всё как в идеальной картинке: отправил импульс, получил “ответ”. Но, понятно, радар не может всякий раз ждать отражённого сигнала, прежде чем передать новый импульс. Предположим, что импульсы следуют с какой-то частотой. Тогда получается, что отражённый сигнал может прийти к приёмнику через время, превышающее время молчания между передачей соседних импульсов. Как понять, что принят ответ на позапрошлый импульс? То есть, в общем-то, получается та же неприятная штука, что и с непрерывным сигналом. Поэтому опять придётся придумать такую модуляцию, которая позволит после приёма отличать отдельные импульсы внутри некоторой последовательности. Что, собственно, и делается на практике. Выходит, даже самый простой случай требует серьёзных ухищрений для определения расстояния по времени задержки сигнала.

Как ещё можно определять расстояние? Можно по углам направления (пеленгам) на одну и ту же цель из разных точек пространства, с известными координатами (так сказать, “триангуляцией”). Не обязательно одновременно фиксировать направление из нескольких точек (скажем, используя набор истребителей). Один самолёт достаточно быстро летит, поэтому, измерив направление на цель из нескольких точек траектории полёта, зная относительное положение этих точек, можно вычислить искомое расстояние. Первая проблема тут такая: как вообще понять, что направление при каждом измерении фиксируется действительно на одну и ту же цель? Помогает сохранение сигнатур и реализация других методов распознавания целей.

Есть и вторая проблема, которая мешает всем методам определения расстояния радаром, но особенно только что упомянутой “триангуляции” по серии последовательных измерений: что делать, если цель движется? Так что на практике используют довольно сложные алгоритмы и уточняют результаты измерений сразу несколькими способами. Конечно, помогают и данные о скорости движения цели. Об этом – в продолжении, которое следует.

Кстати, вопрос: в записке упомянуто два “простых” метода измерения расстояния “практическим радаром”: по “задержке сигнала”, по азимутам; кто сможет назвать другой метод?

А вот, кстати, в начале года я публиковал на этом сайте три записки про дистанционные “кибератаки” на системы ПВО, собственно о “вскрытии управления комплексом” и о том, как успеху подобного “вскрытия” помогают физические явления, сопровождающие боевую эксплуатацию комплекса, среди которых штатная работа системы в радиоэфире и побочные эффекты, характерные для работы радиоэлектронных схем вообще.

Пока что всё это выглядит очень теоретически (и теория эта, конечно, очень не нова, известна много лет), но вот похоже, что уже года через три тема обретёт популярность с вполне “практической” точки зрения. Причины просты: бурно развиваются технологии моделирования и “виртуализации” сложных радиоэлектронных сетевых систем. А к этим технологиям добавляются (наконец-то) хорошо реализованные на практике инструменты автоматического анализа “логики” работы моделируемых систем. Ну это что-то вроде знакомых многим ИТ-специалистам алгоритмов “эвристического анализа исполняемого кода” из современных “настольных” антивирусов. Только с настоящей “эвристикой” и действительно большими возможностями.

Понятно, что можно моделировать и целый комплекс ПВО, со всеми возможными устройствами. Зачем? Для того, чтобы выяснить в мелких деталях, как комплекс внутри устроен, не имея непосредственного доступа к самому комплексу. Для того, чтобы научиться точно предсказывать работу комплекса в реальной ситуации и найти эффективные “точки входа” для активной дистанционной атаки средствами РЭБ. То есть, на первый взгляд, задача, мягко говоря, странная: исследуемой аппаратуры, для “прозванивания”, в доступности нет, схем и чертежей – нет, исходников программ – тоже нет, а требуется получить детальную документацию на устройство изделия. Невозможно?

Действительно, когда разговор заходит о подобном моделировании, часто можно услышать: бесполезно, ведь реализовать внутреннюю работу комплекса можно многими разными способами, алгоритмов – десятки, микросхем – сотни типов и т.п. И вроде бы получается, что для сколь-нибудь точного и практически полезного моделирования таки нужно наперёд знать “все коды и схемотехнику”, а кто ж их отдаст? Но вот при ближайшем рассмотрении ситуация оказывается иной: в дело вступает data mining.

Судите сами. Да, конечно, требуется суперкомпьютер, но их сейчас есть в достатке. (Задача, кстати, хорошо параллелится.) Для начала конструируется отправная точка – построенная по специальным правилам очень грубая математическая модель атакуемого комплекса (как такие комплексы устроены в принципе – известно). Начальное моделирование – это ручная работа. Ага, от такой модели толку совсем нет, потому что каждая практическая задача там допускает многие тысячи решений, многие тысячи “уточняющих вариантов” и ничего предсказать не позволяет (но среди этих бесполезных тысяч есть и верное решение).

Однако, после того как эти тысячи решений получены, каждый дополнительный параметр, уточняющий устройство моделируемого комплекса ПВО, позволит выбрать из них меньшее подмножество достоверных решений. К таким параметрам относятся и тип используемых комплексом ЦП, и, например, какой-то сигнал, выдаваемый в эфир реальным комплексом в заданный момент времени (без “раскрытия” логической структуры самого сигнала, просто важен факт работы передатчика с некоторой мощностью). “Редукция” разнообразия возможных моделей тут получается задачей “комбинаторной”, требующей много памяти и процессорного времени, но зато решаемой той самой “эвристикой” и уже в автоматическом режиме.

Фактически, это вариант компьютерных шахмат. Правила задают законы физики, позициями служат состояния модели анализируемого изделия. “Переставляются” и взвешиваются приблизительно такие варианты: “если конфигурация “типа Б” сработала вот так, а предыдущие состояния – такие-то, то на этом миллисекундном интервале мощности на излучение никак не хватит”. Если продолжить пример с сигналом, то, скажем, его появление укладывается лишь в узкий спектр “решений”, выдаваемых исходной грубой моделью.

Недавно я упоминал неожиданный эффект анализа географических координат пребывания “анонимных пользователей”: сопоставление весьма приблизительных (с точностью до городского квартала) координат места работы и места проживания позволяет с высокой точностью вычислить персональные данные “анонима”, при том что по отдельности и координаты места работы, и координаты места проживания для идентификации бесполезны.

Эффект от добавления к грубой модели комплекса некоторых, казалось бы бесполезных, дополнительных данных – будет аналогичным: множество возможных “решений” на одном из шагов “схлопнется”, а все остальные элементы мозаики (недостающие устройства в грубой модели) определятся сами собой. Правда, против законов физики, вкупе с перечнем доступных по технологиям производства микроэлектронных компонент, – не попрёшь.

Но самое главное развитие тут вот в чём: суперкомпьютер может быть расположен далеко от “зоны конфронтации”, что позволяет сделать этот компьютер реально большим. Данные для “уточнения моделей” в реальном времени передают по каналам связи самолёты-разведчики (может, беспилотные), наблюдающие работу комплекса ПВО непосредственно. Большой компьютер работает быстро, поэтому он почти в том же реальном времени присылает обратно “новые вопросы”, нужные для более эффективного моделирования. Присланные “вопросы” отрабатывают самолёты РЭБ, которые с помощью своих передатчиков подсовывают исследуемому комплексу нужные сигналы. Реакцию отслеживают разведчики и отправляют “центральному компьютеру”.

Что имеем в итоге с данного гуся? А вот что: быстрый автоматический анализ внутренней работы и устройства комплекса, позволяющий найти способы перехвата управления. Или, по крайней мере, практические способы эффективного и незаметного введения системы в состояние “заблуждения”: цели есть, а их операторам не видно (в теории, реализуется, например, с помощью упреждения активными помехами работы комплекса по обзору).

Вообще, борьба “систем наведения” против “систем имитации”, применительно, например, к ракетам “воздух-воздух”, идёт очень давно, с переменным успехом, и прекращаться не собирается. Речь о создании ложных целей, имитирующих, скажем, атакуемый самолёт “в глазах” систем наведения ракеты.

Для чего – понятно: чтобы обмануть ракету, избежав попадания по самолёту. Технологии имитации бурно развиваются, и ложные цели весьма непросто отличить от настоящих. Неинтеллектуальная ракета просто обречена на промах, если на борту цели остались неиспользованные “обманки”.

А какие есть способы “на стороне ракеты”, позволяющие отличить приманку от настоящей цели? Первое, что приходит на ум – использование нескольких типов сенсоров в системе наведения. Именно так поступили разработчики известных переносных “Стингеров”, добавив ультрафиолетовый сенсор в ответ на массовое внедрение “тепловых ловушек”. То есть, ракета, система наведения которой имеет несколько “каналов наблюдения” намного более устойчива к обману с помощью простых имитаторов.

Предположим, что на гипотетической ракете имеется ИК-сенсор и радиолокационная головка, работающие согласованно. Тогда самолёт от простой “тепловой ловушки” можно уверенно отличить по характеристикам отражённого импульса радара, а “приманку”, имитирующую только самолётную ЭПР (такие, понятно, тоже есть), – по отсутствию ИК-излучения от сопла двигателя.

Интересно, что, выходит, тут сразу возникают повышенные требования к начинке головки самонаведения. Речь не только о том, что используются два типа сенсоров. Ведь, во-первых, бортовым системам придётся различать минимум две цели в секторе обзора (самолёт и имитатор), и, во-вторых, потребуется реализовать более сложную логику наведения, учитывающую информацию из двух каналов и выбирающую цель на основе сравнения этой информации.

Впрочем, можно же сделать такой имитатор, который будет одновременно имитировать и ИК- и РЛ-сигнатуры. Так что даже хитрая гипотетическая ракета с “двойной системой” опять запутается. Что делать ракете? Оказывается, нужно улучшать разрешающую способность сенсоров и программировать более сложную логику работы системы наведения – благо бортовые вычислители сейчас довольно мощные. Отличить самолёт и хороший “многодиапазонный” имитатор можно по характеристикам их движения.

Например, ракета может обнаружить момент разделения одной цели на две и, проследив траекторию полёта каждой, определить, где самолёт, а где – отстающий от него имитатор. Способов анализа траектории много, но наиболее эффективные – трёхмерные, к сожалению разработчиков ракет. Например, самолёт будет улетать вперёд, относительно отстреленного имитатора и т.п. (Имитатор, кстати, можно тянуть за самолётом на тросе – довольно результативное решение.) Почему к сожалению? Потому что обеспечить высокую разрешающую способность сразу в трёх измерениях довольно сложно, особенно в условиях головки самонаведения, которая имеет очень небольшой диаметр, а поэтому разместить большую антенну или объектив – просто негде. Зато можно использовать накопление данных, отчасти компенсирующее минимальную апертуру. Выходит, что самолёту придётся не только выпустить имитаторы, но ещё и лететь каким-то там особо экзотическим образом, прикидываясь одним из них.

А вот разместив на борту ракеты оптическую световую систему высокого разрешения (или, например, современный радар миллиметрового диапазона волн), можно отличать самолёт от имитатора по геометрическим характеристикам “отметки” на изображении, получаемом сенсором. Хитрость в том, что сенсор видеокамеры с хорошим объективом достаточной разрешающей способности даёт не просто “точечную цель”, а изображение самолёта (похожую картину можно получить и миллиметровым радаром). Алгоритмы анализа изображений достаточно развиты, есть вычислительно не очень затратные реализации по распознаванию контуров с использованием базы опорных характеристик. А вот летающих буксируемых надувных имитаторов истребителей пока что не заметно.

В общем, простые имитаторы уже давно устарели, а следом за развитием имитаторов ракеты становятся более “умными” и оснащаются дополнительными сенсорами.

Конформные антенны я как-то упоминал: грубо говоря, это антенны, которые выполняются в форме, максимально подходящей для агрегата-носителя. Другими словами: антенну “вписывают” в носитель по форме, откуда, собственно, происходит название.

Хороший пример использования: антенны с большой апертурой, “распределённые” под обшивкой самолёта (в крыле, фюзеляже и т.д.) в соответствии с формой самолёта, а не в виде привычной тарелки. (Понятно, что разместить на борту истребителя физическую “тарелку” диаметром пятнадцать метров – не получится.) Элементы антенны “доворачивают” фазу сигнала таким образом, что формируется нужная диаграмма направленности, так что конформная антенна работает почти как соответствующая “по размаху” “традиционная” антенна.

В работе конформной антенны есть всякие хитрости. Одна из них, применительно к базированию антенны на самолёте, состоит в том, что форма антенны изменяется “на лету”. В полёте силовой набор летательного аппарата работает, то есть, изменяет свою форму во времени. Например, крыло изгибается под нагрузкой. Понятно, что если в крыло встроена достаточно большая конформная антенна, она также будет “менять форму”.

Более того, самолёт целиком движется в воздухе, а так как до разных элементов конформной антенны единый фронт волны принимаемого сигнала доходит, вообще говоря, в сильно разное время, то, возможно, неожиданное перемещение самолёта за это время повлияет на точность определения фазы.

Итак, выходит, что “изменения формы” и какая-нибудь “болтанка” самолёта могут влиять на результат преобразования фаз в конформной антенне, портя картину. В теории, это проблема. Но не самая страшная.

На практике, в масштабах времени, актуальных для радиоэлектроники конформной антенны, все “эволюции” агрегатов самолёта оказываются довольно медленными. Действительно, какие изменения могут произойти с крылом, работающим в штатном режиме, за микросекунду?

Да, с одной стороны, даже незначительные перемещения элементов антенны могут приводить к тому, что будет падать разрешающая способность радара, особенно для больших дальностей. Но, с другой стороны, вредные колебания формы вряд ли будут чисто гармоническими, а поэтому в итоге легко и “сами собой” отфильтруются при накоплении сигнала.

Так что проблема с “переменой формы” вовсе не является непреодолимым дефектом сложных конформных антенн.

Кстати, точное знание о положении приёмника и передатчика в заданные моменты времени очень актуально для систем с цифровым синтезированием апертуры.

В развитие темы про самые благоприятные перспективы дирижаблестроения (у дирижаблей, кстати, есть много поклонников – они уже могут радоваться): DARPA на днях заказало “Локхид Мартин” опытный образец “радарного” дирижабля по программе ISIS.

Планируют построить дирижабль, в структуру которого будет интегрирована (конформная) антенна с электронным формированием апертуры (собственно, АФАР; сам радар, видимо, будет строить Raytheon, фигурирующая в качестве “субподрядчика”). Так как антенна непосредственно интегрирована в конструктивную схему дирижабля, то эта антенна может получиться очень большой, потому что и дирижабль будет просто гигантским. Правда, первый экспериментальный образец обещают изготовить в уменьшенном масштабе (100 и 600 квадратных метров на антенны разных диапазонов). Зато если всё пойдёт по плану, то полнофункциональный вариант, как обещают, будет нести “на борту” антенну площадью около 6000 квадратных метров. Не мало. Радиотелескоп, практически.

К пущей радости любителей дирижаблей проект DARPA подразумевает, что воздухоплавательное изделие будет годами автономно патрулировать в стратосфере. Электропитание, возможно, система сможет получать от солнечных батарей. Правда, придётся использовать особенные энергосберегающие электронные схемы на “всех направлениях”, в том числе и сверхэкономные приёмопередающие модули антенны. Тут, кстати, интересно вспомнить про ставшие популярными несколько лет назад “экологичные” схемотехнические решения, экономящие энергию в ширпотребной электронике-электротехнике (ну там мониторы/утюги/компьютеры/холодильники и т.п.) – догадываетесь, откуда на самом деле “ноги растут”? (Ага, бытовую микроволновую печь, между прочим, тоже придумали в радарном подразделении Raytheon.)

Так что в будущем экономичный и футуристичный дирижабль патрулирует в стратосфере годами и наблюдает с помощью радара многие тысячи квадратных километров земной поверхности. Понятно, что на борту будут и оптические сенсоры. На эту роль возьмут сложный телескоп с суперсовременными пластиковыми линзами (лёгкие и имеют нужные оптические свойства) и сверхлёгкими зеркалами, оборудованный огромной цифровой светочувствительной матрицей гигапиксельного разрешения.

Дирижабли возвращаются. Так-то.

В продолжение предыдущей заметки. Какими способами можно бороться с активными помехами? Напомню, речь о том случае, когда помехопостановщик, приняв сигнал РЛС, генерирует сложный ответный импульс, характеристики которого специально подобраны, чтобы запутать радар.

Один из способов борьбы, как ни странно, состоит в “запутывании” помехопостановщика. Например, радар излучает зондирующие сигналы на нескольких частотах, а реально для “наблюдения” за целью использует лишь один из диапазонов – то есть, из отражённых сигналов выбирается какой-то один (отражаются целью все переданные сигналы). При этом то, какой из сигналов актуален для радара на заданном промежутке времени, известно только радару.

Получается, что активный помехопостановщик должен принять все сигналы, включая ложные, потратить вычислительные ресурсы на обработку каждого из них и на каждый поставить помеху. Эти задачи сильно нагружают системы помехопостановщика. Тут ещё нужно учитывать, что “ракрытие” каждого из сигналов требует серьёзной вычислительной обработки: нужно определить кодирование, модуляции, режим работы и т.п. Если же ставить помеху только на один из принятых сигналов, то такая помеха скорее всего окажется неэффективной.

(С другой стороны, излучение дополнительных “пустых” сигналов создаёт нагрузку на оборудование радара, требует выделения временных промежутков, меняет всю логику работы РЛС. Особенно проблемным такой подход становится, если в распоряжении РЛС всего один передатчик.)

Вот спрашивают, что общего у DNS и радиолокации. Вообще, не так уж и много, но есть интересные параллели, о которых не часто задумываются.

Вот пример: если взглянуть на радары с немного иной, чем обычная, точки зрения, то окажется, что радар отправляет в окружающее его пространство особый “запрос”, “ответом” на который будут координаты некоторого объекта в “окружающем пространстве”. На первый взгляд, такая трактовка может показаться странной и отвлечённой. Тем не менее, главное – выбрать верный уровень абстракции. При ближайшем рассмотрении оказывается, что описанным образом моделируется работа множества вполне реальных импульсно-доплеровских РЛС в режиме сопровождения цели. В этом режиме станция отправляет ЭМ-импульсы в направлении цели (в конкретный “сегмент” окружающего пространства) и, на основе полученного “ответа” на “запрос” (отражённого сигнала), определяет новые координаты цели. Можно сказать, в ответ на запрос приходит информация об “адресации” цели в пространстве.

Неожиданно? Но в программном обеспечении систем наведения и управления, работающих с РЛС, именно так всё и происходит логически: спросили обновление координат цели у РЛС – получили ответ. DNS также отвечает на запросы: спросили про узел с заданным именем – получите ответ с IP-адресом.

А параллели начинаются дальше.

Одна из самых известных уязвимостей, связанных с DNS – “отравление кеша” (имеется в виду, понятно, кеш адресной информации резолверов и DNS-серверов). Исходная причина этой уязвимости в том, что некоторое специальное программное обеспечение не контролирует, от кого получает ответ на свой запрос, но при этом данные ответа трактует как заведомо достоверные, сохраняет в кеше и далее использует для адресации.

То есть, спросили некий DNS-сервер из “окружающего пространства Интернета” об адресе узла, пришёл ответ, а от кого он реально пришёл – от того сервера, который спрашивали, или нет – никто не проверяет. Более того, встречались и встречаются совсем уж “закритические” случаи, когда программное обеспечение при обработке “ответа” от сервера вообще не проверяет, а был ли сделан соответствующий запрос. При этом ложный ответ, который прислали злоумышленники, содержит неверную адресную информацию. В результате приложение, запросившее адрес сервера для некоторого домена, отправляется, скажем так, не туда.

Активные помехи, позволяющие срывать сопровождение цели РЛС, могут работать так: источник помех, например находящийся на борту цели, передаёт “атакующему” радару сигналы, имитирующие отражённые зондирующие импульсы радара, но при этом в имитацию вносятся искажения, изменяющие “вычисленную информацию” о цели на стороне радара. То есть, радар передаёт “запрос” – зондирующий импульс – в сторону цели и получает ложный “ответ”, похожий на отражённый целью сигнал, но на самом деле сгенерированный помехопостановщиком и содержащий неверные характеристики, реальный же “ответ” – отражение от цели – теряется из-за помех. В результате РЛС, действуя на основе ложной информации из поддельного ответа, вычисляет обновлённые координаты цели с ошибкой. За несколько итераций можно “увести” сигнал от реальной цели, так что после исчезновения помехи РЛС придётся искать цель заново.

Оба случая сильно похожи по логике явления: без проверки “валидности” источника “ответов” на свои “запросы”, и радар, и DNS-резолвер равно по одним и тем же причинам остаются с неверной информацией, оказываются одурачены. DNS-резолвер отправляет браузер интернет-пользователя на подставной фишинговый веб-сайт, а ракета с радаром пролетает мимо вражеского истребителя.

Да, конечно, причина в том, что логический фундамент при конструировании самых разных систем – он одинаковый.

При этом, как ни странно, и методы защиты схожи по логике их построения: тщательная верификация “ответов” на предмет их источника с привязкой к изменяющимся характеристикам “запроса”. Об этом, наверное, в следующий раз.

Такая субботняя заметка.

Продолжаем развивать тему сложных радиоэлектронных атак, затронутую в двух заметках ранее (это заметки о “радиоэлектронных вторжениях” и “атаках на вскрытие управления“). Вкратце: речь идёт о том, можно ли не просто ставить “помеху на отказ в обслуживании” комплексу, не просто готовить сложную активную помеху, а вообще дистанционно вмешиваться в управление комплексом, дезинформируя его операторов (понятно, что грубую помеху операторы тут же видят, то есть она сама по себе демаскирует действия атакующей стороны).

Вообще “радиофизические” побочные эффекты работы микроэлектроники постоянно сбрасывают со счетов при рассуждениях о возможностях активной помехопостановки. Но ещё интереснее, что “побочные эффекты” обязательно есть и на другом уровне, на уровне архитектурной реализации используемых протоколов обмена. Сами по себе эти протоколы, может быть, и хорошо защищены, на уровне “чистой математики”, но конкретная инженерная реализация – хромает и создаёт уязвимости.

По вполне понятным причинам, примеры давайте возьмём не из области систем ПВО, а из другой области. Так, наработан целый пучок использующих аппаратные особенности работы микропроцессоров атак на реализации RSA, AES и других широко распространённых криптосистем. Это именно атаки на конкретные реализации алгоритмов, использующие, например, анализ характеристик энергопотребления процессора во время работы процедур шифрования/дешифрования или умело эксплуатирующие работу кеша процессора в многопотоковой среде ОС. Грубо говоря, сам криптографический алгоритм весьма стоек (например, RSA с длинным ключом), но во время вычисления шифрованных данных “внешние признаки” работы процессора позволяют атакующему получить важную дополнительную информацию, с помощью которой с небольшими вычислительными ресурсами можно систему взломать.

Другой пример: известна атака на защищённые сети Wi-Fi (Wi-Fi chopchop), которая основана на том эффекте, что многие точки доступа Wi-Fi по-разному отвечают на верный по структуре, но “не авторизованный” пакет, и на пакет с ошибкой в структуре (в атаке используются контрольные суммы). Понятно, что речь о пакетах данных в эфире. Такое поведение устройства позволяет атакующему свободно изменять “по кусочкам” перехваченные пакеты и тестировать изменённые пакеты на “верный/дефектный”, частично раскрывая содержимое трафика, даже не зная ключа доступа (собственно, атака вообще не направлена на ключ, но позволяет читать данные).

Да, рассуждая на затронутую тему, можно заметить, что общедоступные коммуникационные устройства проектируют гражданские инженеры – и это другая ситуация, отличная от разработки военного оборудования. Отчасти это так. Но, с другой стороны, военные системы, во-первых, используют либо те же самые процессоры (см. пример с криптосистемами и процессорами), либо близкородственные процессоры – индустрия тут становится всё более “однородной”. Во-вторых, тот же Wi-Fi вполне себе используется в системах вооружений (там просто немного другой стандарт на защищённость оборудования). Ну и ситуация сильно меняется, если речь – о системах “на экспорт”: всё ж работать с “коммерческим железом” – проще, дешевле, удобнее, а для экспортных систем ограничения специальных военных гос. структур, обусловленные национальной безопасностью, отменяются. А кроме того инженеры-программисты “разных заказчиков” бывают очень схожи.

Так что судите сами, насколько же реальны “вторжения в систему управления комплекса ПВО”.