APP下载

ADS-B 安全问题研究综述*

2022-11-12暴佳伟田小平刘宇娜邹长宽张雨晴

现代防御技术 2022年5期
关键词:数据链消息加密

暴佳伟,田小平,刘宇娜,邹长宽,张雨晴

(北京石油化工学院 信息工程学院,北京 102627)

0 引言

纵观全球,自动依赖监视广播[1](automatic dependent surveillance-broadcast,ADS-B)在飞行数据技术处理方面已成为目前发展的主要方向和趋势。ADS-B 技术在融合导航卫星、通讯技术、先进的机载和地面设备的基础上,正创建更为高效、便捷的空中交通监视系统。ADS-B[2]信号在传输过程中多以报文方式直接传输,缺乏加密和身份验证,使得ADS-B 信号很容易受到各种类型的攻击,对航空运输的安全势必造成威胁[3]。随着现代信号处理技术的高速发展,研究人员提出了各种有效的方法如加密、降噪和抗干扰等技术,来降低这些风险并增强ADS-B 安全性。本文针对上述情况,分别综述了ADS-B 传输过程、ADS-B 硬件和软件、ADS-B 数据 3个方向的进展,在介绍各种技术原理的基础上提出了引入深度学习解决该问题的研究建议。

1 ADS-B 国内外研究进展

1.1 国外研究进展

欧洲是全球最早使用ADS-B 技术[4]的区域。瑞典在1991 年就举办了机载“飞行情报舱显示器”和ADS-B 技术的联合演示。截至2016 年欧洲已实现ADS-B 设备全覆盖。2020 年欧洲空域已要求所有飞机都强制装配ADS-B OUT 设备[5]。澳大利亚作为ADS-B 技术应用和推广的典范,在2013 年12 月也完成了其上层空域的ADS-B 全覆盖[6]。并从2017 年开始,澳大利亚要求所有具备仪表飞行的飞机都必须安装ADS-B 设备。美国在2002 年7 月就宣布已建立ADS-B 数据链路并启动ADS-B 系统服务[7]。实际上从2020 年起,美国空域内的所有飞机都配备了1090ES 数据链设备,满足DO-260B 标准的机载设备,同时具备ADS-B OUT 监视功能。到目前为止,美国已经建成了星基1090ES 数据链接收机的监视系统——铱星二代,实现了航路监视领域的全覆盖。亚洲ADS-B 技术开发是由国际民航组织“亚太地区航行规划和执行小组”负责的。日本、菲律宾、泰国、新加坡和韩国等众多的亚太国家都在大规模响应并积极开发部署ADS-B 系统。

1.2 国内研究进展

中国发展ADS-B[8]技术起步并不晚。早在1998年中国就开始建设L888,这是中国第一条ADS-B 新航线。2000 年该航线完成试运行评估并投入正式运营。中国民航飞行学院2005 年就在2 架西门诺尔飞机上尝试使用ADS-B 技术。截至2020 年底,中国民航学院已为105 架飞机加装了ADS-B 设备并建设了5 个地面基站,在广汉飞行学院实现了对ADSB 信号的全域监控。2008 年3 月,安装调试完毕的成都至九寨ADS-B 监视系统能输出和接收1090ES数据链下的ADS-B 信号,并成功显示了成都至九寨的航迹和相关的飞行信息。民航总局公布的《通用航空‘十三五’发展规划》提出要组织和实施兼容“北斗”卫星导航系统的ADS-B 机载设备,并且针对设备审定其适航标准规范。《中国民用航空ADS-B实施规划》总结也表明,到目前为止已完成全空域ADS-B OUT 监视的运行目标;下一个目标是到2025年完善ADS-B OUT 的运行网络,实现ADS-B IN 运行规划。该规划将从总体上提高民用航空安全水平与检测、服务能力,为我国发展成为民航强国提供有力保障。

综上所述,随着航空现代化进程的加快,ADS-B将成为下一代航空运输系统的核心[9]。我国的ADS-B 技术推广得很快,相关研究也需要不断跟进。但面对攻击信号干扰时,大部分接收机处理效果依然不佳,ADS-B 安全问题仍然面临挑战。

2 ADS-B 安全问题

2.1 ADS-B 协议和协议栈

ADS-B 协议主要由2 种数据链路构成,分别是通用访问收发机数据链(UAT)和1090ES 数据链,如图 1 所示[10]。其中,UAT 消息数据共 272 位长度,载频为978 MHz;1090ES 数据链是相对于S 模式应答机(Mode S)消息格式的升级,负责将最初的56 位ADS-B 消息数据扩展成 112 位 1090ES 数据链,载频为1 090 MHz,这样1090ES 数据链就增强了ADS-B监视数据的消息字段。由于UAT 数据链和当前空中交通管理系统(ATM)协议不兼容,因此本文的ADS-B 安全方案仅讨论1090ES 数据链下的ADS-B数据。

图1 ADS-B 协议组成Fig.1 ADS-B protocol composition

ADS-B 协议栈主要包括空对空的协议栈和空对地的协议栈。图 2 为 ADS-B 空对空协议栈[10],其机载协议层主要包括机载应用层,ADS-B In/Out 层和机载无线电层共3 层。图3 为空对地协议栈[10],地面协议层也包含3 层,分别是联邦航空管理局(FAA)应用层,ADS-B 服务器层和地面无线电层。其中机载和地面无线电层均具有3 个子层,分别为ADS-B 报文组装,帧组装以及RF 调制。

图2 ADS-B 空对空协议栈Fig.2 ADS-B air-to-air protocol stack

图3 ADS-B 空对地协议栈Fig.3 ADS-B air-to-ground protocol stack

2.2 ADS-B 安全问题

ADS-B 的安全问题从根本上源于ADS-B 协议特点和ADS-B 消息是一种未加密的广播易被攻击者实施网络攻击。这些攻击包括窃听、干扰、消息删除、消息注入和消息修改。窃听是指攻击者利用特定的软件硬件获取飞机ADS-B 信号的行为。干扰是攻击者故意发送高功率干扰信号的行为,目的是阻止真实参与者发送或接收数据的正常通信会话。消息删除是攻击者从ADS-B 消息中删除合法消息的过程,使接收方误认为是损坏的消息并丢弃该消息。消息修改是指攻击者在ADS-B 信号传播过程中对其消息实施某种合法修改的过程,让接收者很难分辨出真实的ADS-B 消息。消息注入是攻击者创建并广播伪造的ADS-B 消息过程,这些消息具有与真实ADS-B 消息几乎一样的属性,导致大量虚假轨迹的出现,势必扰乱航空秩序,为航空安全留下隐患。

按照攻击最终针对的协议栈中对应的协议层,这些攻击共分为3 类,如图4 所示。消息修改破环了ADS-B 消息的逐位构造,主要发生在报文组装层。消息删除和消息注入会影响传输过程中的ADS-B 消息,攻击主要集中在帧组装层。窃听和干扰攻击则是发生在物理层,主要影响RF 调制层。

图4 ADS-B 协议层的攻击分类Fig.4 Attack classification of ADS-B protocol layer

3 ADS-B 安全问题技术研究

3.1 ADS-B 传输过程

ADS-B 协议栈中的数据传输过程表明,在发送端机载应用设备,例如GPS 设备首先需要得到飞机的经纬度、高度、速度等信息;再将信息注入应答机,由应答机整理成符合ADS-B 规范的消息;接着通过机载无线电天线将ADS-B 消息广播出去。接收端不管是ADS-B 地面站还是其他飞机,均可以接收该ADS-B 消息,通过进一步信号解调,就能获得该飞机广播的所有信息。对该传输过程的数据监测不仅能实现对飞行航班的监视,还能保障空中交通的安全。

针对按照ADS-B 协议广播的ADS-B 信号容易受到攻击并导致异常数据无意义传输的特点,国内外学者们提出用加密或者验证的方式解决安全问题。LEONARDI M 等[11]提出了一种 ADS-B 物理 层协议演进方法,通过在Mode S 协议中引入二进制相移键控(BPSK)方案和正交相移键控(QPSK)方案,结果表明并不降低信道的总吞吐量。冯孟等[12]提出了一种支持消息恢复的身份签名广播认证协议,通过在协议中加入密钥生成中心(KGC),实现由系统初始化、私钥提取和广播认证3 个阶段组成的广播方案,提高了协议的安全性。ASARI A 等[13]提出了一种使用聚合签名,时间消耗来验证传输过程的无证书公钥加密(CL-PKC)分层认证协议,不仅降低了计算成本,而且通过随机预测模型证明了KGC 的安全性。PAN W J 等[14]针对 ADS-B 数据则使用椭圆曲线密码(ECC)和X. 509 证书相结合的认证方案,采用对称密钥算法,不仅避免了密钥分发问题,而且还能有效地防止ADS-B 数据被攻击。YANG H等[15]提出了一种新的ADS-B 安全加密解决方案,通过使用时间高效流容损认证协议(TESLA)和格式保留加密协议(FPE)的加密原语,将其应用于空中交通监控场景,取得了不错的效果。

以上方案均基于加密的思想实现对ADS-B 传输过程中的数据链路进行保护,加密消息只能通过目标接收者的私钥解密,实施多种验证模式既保障了数据的完整性,又提高了ADS-B 技术的安全性。

3.2 ADS-B 硬件和软件

从ADS-B 协议栈中的机载无线电设备可以看出,机载ADS-B 设备可以分为2 路,一路是ADS-B IN接收系统,另一路是ADS-B OUT 发射系统,如图5 所示[16]。ADS-B 设备分由上下天线、收发分机、终端分机3 部分构成。ADS-B IN 接收系统主要是通过上天线接收ADS-B 信号,接着用收发分机对接收到的信号进行限幅、滤波、放大、混频成70 MHz 中频信号,然后将其信号传送到终端分机。终端分机对接收到的中频信号进行解调、提取、分类、打包、组帧、装配完成后,最终经过对外接口将信号在综合显控台显示出来。ADS-B OUT 发射系统的工作原理是使用终端分机将来自导航系统和综合显控系统的飞机飞行的信息进行格式转换、压缩编码等处理后,把他们组装成112 bit ADS-B 报文并且将其储存在内部寄存器中。根据规定好的时间,在终端分机把组装好的信息进行中频调制和滤波后传输到收发分机,收发分机将信号通过混频、滤波的方式放大信号后,通过上下天线将ADS-B 信号传送出去。

图5 ADS-B 设备组成框图Fig.5 ADS-B equipment block diagram

一些学者从ADS-B 硬件设备和软件技术方面对ADS-B 信号检测和抗干扰问题进行了研究。NAGANAWA J 等[17]通过扇型结构的阵列天线结合振幅单脉冲技术的方法,来检测ADS-B 信号是否存在欺骗干扰,该方法在欺骗防护的初始阶段取得了不错的效果。王文益等[18]使用阵列天线接收ADSB 信号,然后向目标位置做正交补空间投影,实现了是否存在欺骗干扰的检测。黄龙等[19]提出了一种利用双天线测算ADS-B 载波相位误差的识别方法,能实现对欺骗信号的检测。吴仁彪等[20]设计了一种实时的监控软件,它通过配置和功能性控制接收机干扰抑制模块的参数,能明显提高ADS-B 接收系统的抗干扰能力。胡铁乔等[21]设计了一种八通道射频端,多通道技术能满足ADS-B 自适应干扰抑制接收机功能需求。

以上方案主要针对ADS-B 硬件和软件部分对ADS-B 信号检测或抗干扰问题进行改进,一定程度上提高了信号的检测效率,对ADS-B 安全问题的研究提供了参考。

3.3 ADS-B 数据

ADS-B 数据[22]被认为是信息系统的重要数据源、现代空中交通管制的核心,其安全性直接影响空中交通防撞系统、航班离港系统、空中交通流管理等系统的性能。ADS-B 协议主要1090ES 数据链,其 ADS-B 报文格式结构如表 1 所示[22]。其中,“AA”字段是国际民航组织(ICAO)分配给每架飞机的唯一标识符。“ME”字段包含标识、位置、速度和紧急代码等监视信息。“PI”字段是奇偶校验位,用于检测和纠正可能存在的错误位。

DF=17 表明信息是基于Mode S 发射的ADS-B数据。DF=18 表明CF 字段可在ME 字段的ADS-B消息或TIS-B 消息间选择。DF=19 表明此ADS-B 消息为军用预留。

表 1 ADS-B 消息格式结构[22]Table 1 ADS-B message format structure[22]

有些学者从ADS-B 数据的角度来对异常ADS-B数据的检测和识别进行了相关研究,有助于提高ADS-B 协 议 的 安 全 性 。 LEONARDI M 等[23]通 过 对接收ADS-B 信号特征进行提取,提出了一种入侵检测算法,能检测ADS-B 消息是否通过预期的硬件发送。李腾耀等[24]提出使用偏差数据序列、差分数据序列和领域密度数据序列的方法,可实现对ADS-B攻击数据的重构,是一种ADS-B 攻击数据的弹性恢复方法。王布宏等[25]先对ADS-B 位置数据和同步的二次雷达(SSR)数据差分得到样本数据,再用基于粒子群算法(PSO)的超球体分类器能检测到异常数据。严科等[26]采用卷积神经网络对ADS-B 信号进行辐射源个体识别,通过融入center loss 算法,进一步提高了信号的识别度。

以上研究从ADS-B 数据字段的角度进行分析,通过发现变化规律建立异常检测模型,无需修改ADS-B 传输协议,不仅节约了成本,还提高了ADS-B信号的检测效率。

随着人工智能的快速发展,人工智能技术也广泛应用于生活的方方面面。越来越多的学者开始将人工智能技术引入到ADS-B 数据的分类和异常检测领域。

4 ADS-B 安全问题在人工智能领域的研究

随着航空运输需求的增长,需要强大的数据异常检测方法来保障航空系统的安全和高效。随着航空数据规模的不断扩大,利用人工智能技术对ADS-B 数据进行异常检测和识别技术变得越来越流行。

机器学习技术的进步极大地促进了数据驱动技术如何从运营数据中获取洞察力并提高航空安全性方面的应用。KHAN S 等[27]比较了机器学习算法中的Logistic 回归,朴素贝叶斯和K-最近邻(KNN)对被攻击ADS-B 数据集的分类效果,结果表明KNN 对正常ADS-B 数据的识别效果更好。王振昊等[28]通过使用机器学习的SVDD 方法训练样本数据后可进一步识别出异常数据。

航空业中所用的数据规模都比较大,尽管机器学习技术在大型数据集和高维数据上表现不佳,但不少学者还是在提高大规模高维数据的异常检测性能方面进行了尝试。官成功等[29]采用了一种改进的卷积生成对抗网络的深度学习方法,通过训练器和生成器实现对ADS-B 信号的降噪,能显著提高信噪比。王尔审等[30]利用深度学习中的seq2seq 模型和高斯分差法实现了对ADS-B 位置数据的重构,也可以有效地检测异常数据。ZHANG B 等[31]使用深度学习中的inception-v3 模型与零偏置层相结合方法实现了特征提取和异常检测,该方法不仅能降低计算复杂度,还能增强算法鲁棒性。王文益等[32]利用ADS-B 时域采样数据,使用基于深度学习的1DCNN-BiLSTM 网络模型,在提取真实信号和欺骗信号的特征的基础上能识别出欺骗信号。WANG J等[33]从ADS-B 数据的角度,提出了利用深度学习中的长短期记忆网络(LSTM)欺骗攻击的检测方法,可通过阈值来计算预测值和真实值,该方法也可有效地检测出欺骗信号。LUO P 等[34]提出了一种的VAE-SVDD 模型,其中,VAE 用于重建 ADS-B 数据,SVDD 模型用于训练差值,也可实现ADS-B 异常数据的有效检测。

表2 是ADS-B 安全问题的研究方法从类型、方法、要求、优点和缺点的分类汇总表。在ADS-B 传输过程中的方法需要对现有协议进行加密或验证,对数据链路进行了有效的保护,但加密的方法通常需要ADS-B 协议上有更多的数据位储存加密数据或哈希值,成本高,实施也具有一定难度。在硬件或者软件端的对信号进行接收的方法有阵列天线的改进,接收软件的配置,其方法可以提高信号的检测强度和抗干扰能力,但依赖于地面站或其他设备,所需要的成本比较高,开发软件和硬件的时间周期也比较长。人工智能技术对ADS-B 数据进行异常数据的检测建模和识别,取得了不错的检测效果,但缺点就是依赖数据集本身。目前,随着深度学习领域的发展,可以处理大规模的航空数据,检测出ADS-B 异常数据,节约了成本,提高了ADS-B安全性,为航空安全领域的发展贡献了力量。

表2 ADS-B 安全问题方法比较Table 2 ADS-B security problem method comparison

5 ADS-B 安全问题的未来展望

ADS-B 存在的安全问题主要在于ADS-B 广播信号是未加密的纯文本消息,易于遭受窃听、干扰和消息修改等方面的攻击。这些攻击正对全球航空运输事业带来巨大隐患,如何增强ADS-B 的安全性将是科研学者持续关注的焦点。

一方面仅采用深度学习算法实现对接收的ADS-B 数据进行快速异常判定,提升甄别正常数据的能力,从而达到抗攻击的效果。这样,那些影响ADS-B 信号产生的所有电子设备的特性都将成为深度学习算法可以提取的特征,并能成为异常判定的依据。也就是说,ADS-B 信号带有的指纹特征和其他特征将为正常数据的确认提供源源不断的依据,也将推动深度学习算法在航空运输业的快速应用。深度学习算法的优势自然也能得以广泛应用。

另一方面则采用引入一定的附加硬件,再结合深度学习算法的方式增加ADS-B 广播数据的加解密过程或接收增强过程,达到抗干扰和抗攻击的能力。附加硬件会增加系统成本,降低附加硬件的复杂性能降低成本,这样,研究增加简单硬件提升整体安全性能也是一个研究方向。增加硬件会提高ADS-B 信号的复杂性,传递给深度学习算法的特征也将更有针对性。融合这些针对性特征与原有特征,也将更能提高整个系统的安全性,才能真正实现抗干扰和抗攻击的效果。

6 结束语

当前,全球的空中交通需求和流量增长迅速。在人工智能技术的背景下,如何安全有效地利用ADS-B 数据来保障航空运输业的快速发展,将成为当今航空领域的一个重要研究方向。本文从ADS-B安全问题入手,分别从ADS-B 传输过程,ADS-B 软件和硬件,ADS-B 数据3 个维度探讨了各自的技术原理,总结了国内外的部分成果,提出人工智能技术将是未来ADS-B 安全问题的解决途径之一。希望能对后续研究和解决ADS-B 安全问题提供一定的帮助。

猜你喜欢

数据链消息加密
一种新型离散忆阻混沌系统及其图像加密应用
多平台通用数据链助力未来战场
高速公路工程项目实施中数据链应用探析
一张图看5G消息
基于深度学习的无人机数据链信噪比估计算法
一种基于熵的混沌加密小波变换水印算法
一种无人机数据链信道选择和功率控制方法
加密与解密
认证加密的研究进展
消息