淺談民航飛機無線電電子內(nèi)部通信網(wǎng)絡(luò)的安全風險分析及防范措施

唐浩然

北京飛機維修工程有限公司，中國·四川 成都 610000

1 引言

航空電子技術(shù)的發(fā)展對民用航機來說意義重大，其發(fā)展促進了民用航機性能的進一步提升，對民用航機的安全做出了重大保障。同時，民用航機的自動化水平也隨之提高。為了機載電子設(shè)備通過機載電子系統(tǒng)的數(shù)據(jù)總線進行數(shù)據(jù)傳輸。目前，進一步減輕重量,降低成本，提高飛行器的安全性與可靠性，使用無線局域網(wǎng)技術(shù)來替代大部分有線通信，是未來的發(fā)展方向之一。

目前,無線電子通信技術(shù)在應(yīng)用方面也存在一些問題。特別是無線局域網(wǎng)技術(shù)的安全性成為安全的焦點。民航作為將安全高于一切的作為準則的行業(yè)，更加需要解決安全性的問題。

2 民航無線電通信系統(tǒng)

民用航空的通信一般分成兩個：前艙通信和后艙通信。前艙包括：機載與地面無線通信、飛機與飛機之間的通信、雷達測控、飛行控制等；后艙主要是乘客上網(wǎng)。

2.1 前艙通信

民用航空的前艙通信都是專用頻譜、專用系統(tǒng)、專業(yè)設(shè)備，一般來說都是飛機制造商集成第三方通信系統(tǒng)。例如，空客都是集成歐洲各大專業(yè)通信公司產(chǎn)品，一般不會開放給第三方，連民用機場的通信指揮系統(tǒng)、雷達系統(tǒng)、監(jiān)測系統(tǒng)都是這些公司壟斷，幾乎不可能采用移動網(wǎng)絡(luò)設(shè)備商(愛立信/諾基亞/華為/中興)的產(chǎn)品[1]。一方面航空通信設(shè)計低、中、高頻段低語音、數(shù)據(jù)、雷達等復雜設(shè)備的小規(guī)模設(shè)計和集成，另一方面普通的通信設(shè)備商不理解民用航空的業(yè)務(wù)流，而民用航機和機場都需要一個完整的系統(tǒng)，通信設(shè)備只是一小部分。

2.2 客艙衛(wèi)星通信

當前民用航空的后艙通信基本上是offline 或者衛(wèi)星通信，世界上大部分航班不提供乘客數(shù)據(jù)業(yè)務(wù)，以前提供衛(wèi)星電話的費用也很貴。隨著民用航空競爭的加劇，中東土豪航空公司(阿聯(lián)酋航空/卡塔爾航空/土耳其航空等）開始普及機上數(shù)據(jù)通信，這帶動了歐洲幾大航空公司也開始提供機上數(shù)據(jù)通信;而美國航機的乘客數(shù)據(jù)通信也很早就有提供，但是以收費為主。民用航空的后艙數(shù)據(jù)接入主要是衛(wèi)星回傳，在低軌道高通量衛(wèi)星商用之前，衛(wèi)星數(shù)據(jù)寬帶非常昂貴，所以機上乘客通信免費的數(shù)據(jù)帶寬都很小，基本上只能發(fā)發(fā)文字和小圖片，有保障的數(shù)據(jù)接入費用非常高。美國有家公司建設(shè)幾百個CDMA 基站覆蓋大部分美國本土主要航線，相對低成本提供數(shù)據(jù)回傳，但是由于CDMA 帶寬有限(幾Mbps)，機上數(shù)據(jù)體驗不好，這家公司目前計劃升級到LTE 網(wǎng)絡(luò)[2]。歐洲德電聯(lián)合諾基亞也計劃建設(shè)一張覆蓋歐洲大部分航線的LTE 網(wǎng)絡(luò)，并已經(jīng)建設(shè)了部分。

3 無線通信網(wǎng)絡(luò)中存在的安全風險

3.1 被動攻擊

主要有監(jiān)視明文、揭秘通信數(shù)據(jù)、口令嗅探和通信量分析四種。

監(jiān)視明文主要是獲取在通信傳輸中未被加密的信息；解密通信數(shù)據(jù)則是通過密碼分析，破解網(wǎng)絡(luò)中傳輸?shù)募用軘?shù)據(jù)；口令嗅探即捕獲用于各類系統(tǒng)訪問的口令；通信量分析是通過對外部通信模式的觀察來獲取關(guān)鍵信息。

3.2 主動攻擊

主動攻擊又分為修改傳輸中的數(shù)據(jù)、信息重放、會話攔截、偽裝成授權(quán)的用戶、拒絕服務(wù)等，由于是無線通信網(wǎng)絡(luò)，要是安全防范措施不到位，很容易受到攻擊，有心術(shù)不正者可能會利用非法AP 進行中間人欺騙攻擊，及時采取了VPN等保護措施也難以避免這種攻擊行為，中間人攻擊則對授權(quán)客戶端和AP 進行雙重欺騙，進而對信息進行竊取和篡改。更有甚者，還會利用系統(tǒng)軟件中的漏洞、惡意代碼、缺陷等等對系統(tǒng)進行攻擊，對客戶信息造成威脅。

3.3 臨近攻擊

鄰近攻擊是指未授權(quán)者可物理上接近網(wǎng)絡(luò)、系統(tǒng)或設(shè)備，從而可以修改、收集信息，或使系統(tǒng)拒絕訪問。接近網(wǎng)絡(luò)可以進入或公開秘密，也可以是兩者都有。一般分為三種：第一種是攻擊者通過漏洞獲取系統(tǒng)管理權(quán)，從而修改或竊取信息如登陸者的IP 地址、用戶名密碼等等；第二種是攻擊者獲取系統(tǒng)的訪問控制權(quán)，進而干涉系統(tǒng)的正常運行；第三種是對設(shè)備進行物理破壞，一般是攻擊者獲取了系統(tǒng)物理設(shè)備訪問權(quán)。

4 攻擊手段及其應(yīng)對措施

在民航飛機無線電電子內(nèi)部通信網(wǎng)絡(luò)中，最容易遇到的事信息重放與網(wǎng)絡(luò)竊聽、信道堵塞、安全協(xié)議攻擊、物理安全攻擊等，下文將針對性的對應(yīng)對措施進行闡述[3]。

4.1 信息重放與網(wǎng)絡(luò)竊聽

面對此類主動攻擊，最好的辦法就是對數(shù)據(jù)進行加密。但是存在能量的消耗不當問題，或者占用資源的資源過多等問題。而且傳統(tǒng)網(wǎng)絡(luò)的公密鑰機制,需要一個中心節(jié)點來進行統(tǒng)一的密鑰調(diào)配，但在WAIC 中，有許多的節(jié)點的地位是相同的，不存在一個真正的中心節(jié)點，因此不可能使用公密鑰的方法。因此應(yīng)使用一些輕量級的加密算法。

4.2 應(yīng)對信道堵塞

因為WAIC 尚處于研究階段，針對信道堵塞還沒有具體的解決方案，只能通過相關(guān)的協(xié)議設(shè)計，盡量去避免問題的發(fā)生。

4.3 應(yīng)對安全協(xié)議攻擊

因為需要滿足無線網(wǎng)絡(luò)自身的特殊需求，所以其本身的安全協(xié)議是存在一定的局限性的，所以使用者在使用之前需要對安全協(xié)議進行充分的了解。另外，因為WAIC 系統(tǒng)需要滿足內(nèi)部四種應(yīng)用類型的不同速率不同信道的數(shù)據(jù)傳輸，所以可能需要采用不同的無線通信協(xié)議，因此在不同的層次，不同的協(xié)議，合理的使用相應(yīng)的安全控制方案，做到這點是極其重要的。

4.4 應(yīng)對物理安全攻擊

針對物理攻擊，外來侵犯者可以從各種可能的渠道獲得相關(guān)的物理設(shè)備，然后進行破壞，所以就需要對相關(guān)工作人員進行相關(guān)的專業(yè)培訓，尤其是網(wǎng)絡(luò)安全的培訓，工作人員需要具備足夠的網(wǎng)絡(luò)安全意識，并且最基本的是要懂得相關(guān)的網(wǎng)絡(luò)安全技術(shù)。同時相關(guān)單位需要加強安全審核制度的力度，加強相關(guān)檢查審核力度，才可能最大程度地保證WAIC系統(tǒng)的安全。另外還需要社會工程學攻擊，這兩者交集甚多，需要結(jié)合考慮。

4.5 針對程序安全攻擊

針對程序安全攻擊，最主要也是首要的就是需要程序開發(fā)者在開發(fā)階段就考慮到程序可能面對的攻擊手段，并且有針對性地做出相應(yīng)的設(shè)計來應(yīng)對這些攻擊，以此保證程序的安全性。由于現(xiàn)在都需要進行敏捷開發(fā)[4]。這就對構(gòu)建一個完整的安全體系造成了困難。而且敏捷開發(fā)的兩個重要的原則：

①能用的軟件時最主要的進度標準。

②經(jīng)常交付可以工作的軟件，交付時間越短越好。

由于開發(fā)時間較短，相關(guān)的網(wǎng)絡(luò)安全團隊很難根據(jù)軟件可能面對的攻擊進行全方面的考慮，可能會有漏洞，所以在進行設(shè)計時，程序的可靠性是一方面，另一方面還需要針對程序的可拓展性展開設(shè)計，方便下一次迭代時能夠保證下一個開發(fā)周期的安全需求。并且在軟件實施期間，需要針對攻擊事件進行記錄，以便設(shè)計師能根據(jù)這些數(shù)據(jù)進行分析，找出系統(tǒng)的漏洞，提供相應(yīng)的補丁，或者在下一個開發(fā)周期時修復這一漏洞。

5 結(jié)語

現(xiàn)階段，大數(shù)據(jù)時代來臨，科技發(fā)展進步的同時，面對的危險也逐步提升，WAIC 利用無線網(wǎng)絡(luò)系統(tǒng)來代替有線的數(shù)據(jù)傳輸，雖然可以極大地減少線路短路或線路缺陷等導致的事故，對于飛機的運營來說有極大的好處，同時減少飛機的重量，但是相關(guān)的網(wǎng)絡(luò)安全問題不容小覷，論文只是簡單介紹了WAIC 可能面對的安全風險，以及相關(guān)可能的應(yīng)對措施。相信隨著技術(shù)的進步，隨著越來越多專業(yè)人士對于此研究的深入，在不久的將來，安全性可靠性能夠得到更好的解決，WAIC 能被更多的投入使用，為人類造福。