浅谈民航飞机无线电电子内部通信网络的安全风险分析及防范措施
2021-03-06刘文举
◆刘文举
浅谈民航飞机无线电电子内部通信网络的安全风险分析及防范措施
◆刘文举
(沈阳航空航天大学民用航空学院 辽宁 110136)
机内的有线数据传输经过了漫长的发展,其设计已经相当成熟,但是其慢慢也暴露出一些致命的问题。针对这些问题,人们提出了以无线网络代替线缆的无线电电子内部通信(WirelessAvionicsIntra-communications)来解决一些有线传输带来的困扰。本文已WAIC网络安全问题入手,结合现有传感器网络的安全及无线网络安全的相关技术,来分析出WAIC可能会出现的风险,并提出相关的可行的解决方案。
民航;飞机;无线电通信;安全
电子技术的发展大大提高了民航飞机的自动化程度与可靠性,各种机载电子设备通过机载电子系统的数据总线进行数据传输。目前,航空器线缆及其相关的接口设备重量占航空器总重的2%~5%。为了进一步减轻重量,降低成本,提高飞行器的安全性与可靠性,使用无线局域网技术来替代大部分有线通信,是未来的发展方向之一。
目前,无线电子通信技术在应用方面也存在一些问题。特别是无线局域网技术的安全性成为安全的焦点。民航作为将安全高于一切的作为准则的行业,更加需要解决安全性的问题。
1 WAIC网络的概念
无线航空电子内部通信(WirelessAvionicsIntra-communications),简称WAIC。WAIC网络的目的是用来代替飞机上复杂的线缆系统,通过安装在飞机各个不同部位的传感器,将有线通通信转化为无线通信,来实现航空器驾驶舱与发动机、机翼,客舱和油箱等重要位置的传感器进行无线的信息交互。其主要应用于航空器结构的强度,刚度的监测,飞机的姿态感知,飞机运行情况的实时监控等。WAIC网络并不提供航空器与地面服务保障机构、多架航空器之间,航空器与卫星、以及航空器乘员的无线网络服务。其只是用于航空器飞行的相关数据的进行机内传输。
2 WAIC的要求
经过分析,WAIC需要符合以下几点基本条件:
2.1 通信网络的安全性要高
飞行器飞行时,信息是否能够安全的传输是极其重要的。飞机在飞行过程中,大量关键数据的安全传输是至关重要的。只有在保证网络安全性的情况下,才能体现出无线网络在可拓展性,维护便利性上的诸多优势。
2.2 通信网络的稳定性要好
如果无线通信想要替代有线通信网络,那么稳定性就必须要得到保障。飞行器飞行时许多数据是需要稳定传输的,如果航空器机组成员因为信号太不稳定或是根本没有信号导致无法得到航空器相关的重要数据,很可能导致极其严重的事故。
2.3 通信网络的时延要小
航空器飞行时,如高度、航向、剩余油量等都需要尽快传输给机组成员,让机组成员能够在尽量短的时间内对现在的飞行状况做出判断,这些数据都是需要实时传输。因此通信网络的时延一定要尽可能得小。
2.4 通信网络的抗干扰能力要强
在飞行过程中,飞行环境的复杂性,多变性与极端性,对通信网络来说是极大的考验。通信网络要在遭到各种不同程度破坏或受到极端干扰的情况下仍能可靠地完成任务。
2.5 通信网络的可快速恢复性
对于通信网络的控制系统,必须具有可快速恢复性,这点对于WAIC也是至关重要的。
3 WAIC存在的安全风险
3.1 无线侦察与探测
大部分无线通信网络相关设备,都使用了无线通信协议。例如ZigBee协议、UBW协议、IEEE802.15.4标准等。现在已经可以经行针对物联网设备的扫描攻击。这些协议都是使用短距离的通信,由于协议简单、一些信息没有专门的协议保护,很容易被窃听。攻击者通过篡改信息或协议漏洞等对无线网络通信系统进行攻击。甚至可以通过此种手段夺取飞机的控制权。
3.2 信道阻塞
无线电通信大会(WorldRadiocommunicationConference)2014年11月发布M.2318标准,表明4.2~4.4GHz频段是满足WRC-15议程要求的15.7GHz以下唯一的选择。根据这个推荐标准,无线通信网络的通信频段过于单一,攻击者也可以选择通过长期占用信道,导致信息无法传输。
3.3 安全协议攻击
在无线网络中,无论是物理层、数据链路层、网络层及传输层的协议设计时都是遵循着尽量减少能源消耗、利于快速搭建及使用来设计的。因此在设计安全协议时,就会存在漏洞。不仅如此,安全协议在实现甚至是配置阶段,也会产生漏洞。因此攻击者只需要寻找这些漏洞,并利用这些漏洞,来进行危害航空安全的活动。
3.4 物理安全攻击
物理安全攻击时最直接,最可靠的攻击方式。并且很容易被无线通信设备的提供商所忽略。物理安全攻击是指攻击者通过将无线通信设备进行物理解刨分析。从而访问其CPU、内存设备和其他安全组件。在获得其中某个接口的访问权限,攻击者可以通过该接口轻而易举地访问内存,获得密钥、口令、配置信息、指纹等很多与网络安全相关的参数。并可通过这些参数来侵入网络系统,来达到攻击目的。
3.5 社会工程学攻击
很多的攻击者不是去直接用非常复杂的技术手段来攻击网络系统,而是通过一些虚假链接,虚假邮件,虚假网站以及冒用身份等,利用人性的弱点,来套取有用的相关信息,从而对系统进行爆破。为了规避安全风险,许多专家精心设计了安全解决方案,但却很少重视和解决最大的漏洞-人为因素。每一个能够访问系统的人都是潜在的安全风险和威胁因素。因此,重视解决社会工程学攻击是极其重要且必要的。
3.6 程序安全攻击
很多的无线网络系统和应用的开发者,并没有安全编码的经验。并且有大量的无线网络程序没有经过正规的代码审计,安全设计等相关的程序安全检测措施。嵌入式设备与PC、其他相关设备的程序架构不同,当将其组成一个系统,由于要考虑兼容性的问题,所产生的漏洞将更加多。攻击者将会检测出这些漏洞,并利用这些漏洞,达到威胁航空安全的目的。
4 攻击手段的应对措施
对上述的攻击手段,根据其各自的攻击特点、方式、手段等,提出如下的解决方案:
4.1 应对无线侦察与探测
最好的办法就是对数据进行加密。但是加密与解密过程,密钥的分发等都会造成能量的过多消耗与过多的占用资源等问题。而且传统网络的公密钥机制,需要一个中心节点来进行统一的密钥调配,但在WAIC中,有许多的节点的地位是相同的,不存在一个真正的中心节点,因此不可能使用公密钥的方法。因此应使用一些轻量级的加密算法,例如利用使用非确定性的随机数生成器,其通过非常随机的物理事件,比如背景噪声,操作系统中的随机中断来提取,并产生随机数据,并以此来提供密码素材。
4.2 应对信道堵塞
结合如今的研究成果来看,并没有特别好的解决方案,只能通过相关的协议设计,通过拥塞控制,来进行尽可能避免。
4.3 应对安全协议攻击
应当认识到,其安全协议因为需要满足无线网络的特殊需求而存在的局限性,使用者应该在使用前充分理解协议的局限性。而且由于WAIC系统需要满足内部高速应用、内部低速应用、外部高速应用和外部低速应用四种应用类型的不同速率不同信道的数据传输。因此可能需要采用不同的无线通信协议,因此在不同的层次,不同的协议,合理的使用相应的安全控制方案,做到这点是极其重要的。
4.4 应对物理安全攻击与社会工程学攻击
对于物理安全攻击,当多种无线网络设备结合在一起时。攻击者可以从各种可能的渠道获得相关的物理设备,并对此拆解。并且通过社会工程学的手段接近已破解的物理设备,并对其实施破坏。应对社会工程学攻击,要对相关工作人员,进行网络安全的培训,让他们具备较强的网络安全意识,懂得相关的网络安全技术。同时相关单位也应建立完备的安全审核制度,对身份、操作流程、安全列表等进行严格的检查,并且应建立完善的安全响应应对措施。这样才能尽可能地保持WAIC系统的安全。这两种攻击虽然各有侧重,但交集甚多,因此二者应结合起来进行考虑。
4.5 应对程序安全攻击
应对这种攻击,首要的是在程序开发阶段就考虑到可能出现的攻击手段,并且通过相应的设计来保证程序的安全性。由于现在都需要进行敏捷开发。这就对构建一个完整的安全体系造成了困难。而且敏捷开发的两个重要的原则:
(1)能用的软件时最主要的进度标准
(2)经常交付可以工作的软件,交付时间越短越好。
短暂的开发时间表让安全团队很难面面俱到,因此处理安全需求的时候,不但需要考虑程序的可靠性,更要考虑可拓展性,以便于在下一次迭代的时候,能够满足下一个开发周期的安全需求。并且在整个系统实施安全周期中,应对期间的攻击事件进行记录,并且分析这些数据。如果期间能够解决这些漏洞,则提供的补丁。否则,应在下一个开发周期时修复这一漏洞。
5 结语
WAIC利用无线网络系统来代替有线的数据传输,可以极大地减少线路短路或线路缺陷等导致的事故。也可以降低维护的成本,降低飞机的重量。本文由WAIC的概念入手,分析了WAIC的要求,着重介绍了其可能存在的安全风险,以及相关可能的应对措施。由于现如今并未规定相关的标准,只能通过一些现有的物联网传感器网络的架构进行分析。虽然现在WAIC的研究领域尚在起步阶段,但是,随着技术的进步,以及对此领域的更加重视。在不久的将来,当解决了安全性以及可靠性的问题,WAIC会替代部分线缆的传输,为更舒适、更可靠的、更安全的飞行保驾护航。
[1]范祥辉,陈长胜,史岩,杨建茜.民用飞机无线航空电子内部通信网络技术综述[J/OL].航空工程进展:1-7[2020-10-28].http://kns.cnki.net/kcms/detail/61.1479.V.20200924.0951.006.html.
[2]杨光,耿贵宁,都婧,等.物联网安全威胁与措施[J].清华大学学报(自然科学版),2011,51(10):1335-1340.
[3](美)布莱恩·罗素.物联网安全[M].机械工业出版社,2020.
[4]新阅文化.黑客揭秘与反黑实战:人人都要懂社会工程学[M].人民邮电出版社,2018.
