唐浩然

北京飛機(jī)維修工程有限公司，中國(guó)·四川 成都 610000

1 引言

航空電子技術(shù)的發(fā)展對(duì)民用航機(jī)來(lái)說(shuō)意義重大，其發(fā)展促進(jìn)了民用航機(jī)性能的進(jìn)一步提升，對(duì)民用航機(jī)的安全做出了重大保障。同時(shí)，民用航機(jī)的自動(dòng)化水平也隨之提高。為了機(jī)載電子設(shè)備通過(guò)機(jī)載電子系統(tǒng)的數(shù)據(jù)總線進(jìn)行數(shù)據(jù)傳輸。目前，進(jìn)一步減輕重量,降低成本，提高飛行器的安全性與可靠性，使用無(wú)線局域網(wǎng)技術(shù)來(lái)替代大部分有線通信，是未來(lái)的發(fā)展方向之一。

目前,無(wú)線電子通信技術(shù)在應(yīng)用方面也存在一些問(wèn)題。特別是無(wú)線局域網(wǎng)技術(shù)的安全性成為安全的焦點(diǎn)。民航作為將安全高于一切的作為準(zhǔn)則的行業(yè)，更加需要解決安全性的問(wèn)題。

2 民航無(wú)線電通信系統(tǒng)

民用航空的通信一般分成兩個(gè)：前艙通信和后艙通信。前艙包括：機(jī)載與地面無(wú)線通信、飛機(jī)與飛機(jī)之間的通信、雷達(dá)測(cè)控、飛行控制等；后艙主要是乘客上網(wǎng)。

2.1 前艙通信

民用航空的前艙通信都是專用頻譜、專用系統(tǒng)、專業(yè)設(shè)備，一般來(lái)說(shuō)都是飛機(jī)制造商集成第三方通信系統(tǒng)。例如，空客都是集成歐洲各大專業(yè)通信公司產(chǎn)品，一般不會(huì)開(kāi)放給第三方，連民用機(jī)場(chǎng)的通信指揮系統(tǒng)、雷達(dá)系統(tǒng)、監(jiān)測(cè)系統(tǒng)都是這些公司壟斷，幾乎不可能采用移動(dòng)網(wǎng)絡(luò)設(shè)備商(愛(ài)立信/諾基亞/華為/中興)的產(chǎn)品[1]。一方面航空通信設(shè)計(jì)低、中、高頻段低語(yǔ)音、數(shù)據(jù)、雷達(dá)等復(fù)雜設(shè)備的小規(guī)模設(shè)計(jì)和集成，另一方面普通的通信設(shè)備商不理解民用航空的業(yè)務(wù)流，而民用航機(jī)和機(jī)場(chǎng)都需要一個(gè)完整的系統(tǒng)，通信設(shè)備只是一小部分。

2.2 客艙衛(wèi)星通信

當(dāng)前民用航空的后艙通信基本上是offline 或者衛(wèi)星通信，世界上大部分航班不提供乘客數(shù)據(jù)業(yè)務(wù)，以前提供衛(wèi)星電話的費(fèi)用也很貴。隨著民用航空競(jìng)爭(zhēng)的加劇，中東土豪航空公司(阿聯(lián)酋航空/卡塔爾航空/土耳其航空等）開(kāi)始普及機(jī)上數(shù)據(jù)通信，這帶動(dòng)了歐洲幾大航空公司也開(kāi)始提供機(jī)上數(shù)據(jù)通信;而美國(guó)航機(jī)的乘客數(shù)據(jù)通信也很早就有提供，但是以收費(fèi)為主。民用航空的后艙數(shù)據(jù)接入主要是衛(wèi)星回傳，在低軌道高通量衛(wèi)星商用之前，衛(wèi)星數(shù)據(jù)寬帶非常昂貴，所以機(jī)上乘客通信免費(fèi)的數(shù)據(jù)帶寬都很小，基本上只能發(fā)發(fā)文字和小圖片，有保障的數(shù)據(jù)接入費(fèi)用非常高。美國(guó)有家公司建設(shè)幾百個(gè)CDMA 基站覆蓋大部分美國(guó)本土主要航線，相對(duì)低成本提供數(shù)據(jù)回傳，但是由于CDMA 帶寬有限(幾Mbps)，機(jī)上數(shù)據(jù)體驗(yàn)不好，這家公司目前計(jì)劃升級(jí)到LTE 網(wǎng)絡(luò)[2]。歐洲德電聯(lián)合諾基亞也計(jì)劃建設(shè)一張覆蓋歐洲大部分航線的LTE 網(wǎng)絡(luò)，并已經(jīng)建設(shè)了部分。

3 無(wú)線通信網(wǎng)絡(luò)中存在的安全風(fēng)險(xiǎn)

3.1 被動(dòng)攻擊

主要有監(jiān)視明文、揭秘通信數(shù)據(jù)、口令嗅探和通信量分析四種。

監(jiān)視明文主要是獲取在通信傳輸中未被加密的信息；解密通信數(shù)據(jù)則是通過(guò)密碼分析，破解網(wǎng)絡(luò)中傳輸?shù)募用軘?shù)據(jù)；口令嗅探即捕獲用于各類系統(tǒng)訪問(wèn)的口令；通信量分析是通過(guò)對(duì)外部通信模式的觀察來(lái)獲取關(guān)鍵信息。

3.2 主動(dòng)攻擊

主動(dòng)攻擊又分為修改傳輸中的數(shù)據(jù)、信息重放、會(huì)話攔截、偽裝成授權(quán)的用戶、拒絕服務(wù)等，由于是無(wú)線通信網(wǎng)絡(luò)，要是安全防范措施不到位，很容易受到攻擊，有心術(shù)不正者可能會(huì)利用非法AP 進(jìn)行中間人欺騙攻擊，及時(shí)采取了VPN等保護(hù)措施也難以避免這種攻擊行為，中間人攻擊則對(duì)授權(quán)客戶端和AP 進(jìn)行雙重欺騙，進(jìn)而對(duì)信息進(jìn)行竊取和篡改。更有甚者，還會(huì)利用系統(tǒng)軟件中的漏洞、惡意代碼、缺陷等等對(duì)系統(tǒng)進(jìn)行攻擊，對(duì)客戶信息造成威脅。

3.3 臨近攻擊

鄰近攻擊是指未授權(quán)者可物理上接近網(wǎng)絡(luò)、系統(tǒng)或設(shè)備，從而可以修改、收集信息，或使系統(tǒng)拒絕訪問(wèn)。接近網(wǎng)絡(luò)可以進(jìn)入或公開(kāi)秘密，也可以是兩者都有。一般分為三種：第一種是攻擊者通過(guò)漏洞獲取系統(tǒng)管理權(quán)，從而修改或竊取信息如登陸者的IP 地址、用戶名密碼等等；第二種是攻擊者獲取系統(tǒng)的訪問(wèn)控制權(quán)，進(jìn)而干涉系統(tǒng)的正常運(yùn)行；第三種是對(duì)設(shè)備進(jìn)行物理破壞，一般是攻擊者獲取了系統(tǒng)物理設(shè)備訪問(wèn)權(quán)。

4 攻擊手段及其應(yīng)對(duì)措施

在民航飛機(jī)無(wú)線電電子內(nèi)部通信網(wǎng)絡(luò)中，最容易遇到的事信息重放與網(wǎng)絡(luò)竊聽(tīng)、信道堵塞、安全協(xié)議攻擊、物理安全攻擊等，下文將針對(duì)性的對(duì)應(yīng)對(duì)措施進(jìn)行闡述[3]。

4.1 信息重放與網(wǎng)絡(luò)竊聽(tīng)

面對(duì)此類主動(dòng)攻擊，最好的辦法就是對(duì)數(shù)據(jù)進(jìn)行加密。但是存在能量的消耗不當(dāng)問(wèn)題，或者占用資源的資源過(guò)多等問(wèn)題。而且傳統(tǒng)網(wǎng)絡(luò)的公密鑰機(jī)制,需要一個(gè)中心節(jié)點(diǎn)來(lái)進(jìn)行統(tǒng)一的密鑰調(diào)配，但在WAIC 中，有許多的節(jié)點(diǎn)的地位是相同的，不存在一個(gè)真正的中心節(jié)點(diǎn)，因此不可能使用公密鑰的方法。因此應(yīng)使用一些輕量級(jí)的加密算法。

4.2 應(yīng)對(duì)信道堵塞

因?yàn)閃AIC 尚處于研究階段，針對(duì)信道堵塞還沒(méi)有具體的解決方案，只能通過(guò)相關(guān)的協(xié)議設(shè)計(jì)，盡量去避免問(wèn)題的發(fā)生。

4.3 應(yīng)對(duì)安全協(xié)議攻擊

因?yàn)樾枰獫M足無(wú)線網(wǎng)絡(luò)自身的特殊需求，所以其本身的安全協(xié)議是存在一定的局限性的，所以使用者在使用之前需要對(duì)安全協(xié)議進(jìn)行充分的了解。另外，因?yàn)閃AIC 系統(tǒng)需要滿足內(nèi)部四種應(yīng)用類型的不同速率不同信道的數(shù)據(jù)傳輸，所以可能需要采用不同的無(wú)線通信協(xié)議，因此在不同的層次，不同的協(xié)議，合理的使用相應(yīng)的安全控制方案，做到這點(diǎn)是極其重要的。

4.4 應(yīng)對(duì)物理安全攻擊

針對(duì)物理攻擊，外來(lái)侵犯者可以從各種可能的渠道獲得相關(guān)的物理設(shè)備，然后進(jìn)行破壞，所以就需要對(duì)相關(guān)工作人員進(jìn)行相關(guān)的專業(yè)培訓(xùn)，尤其是網(wǎng)絡(luò)安全的培訓(xùn)，工作人員需要具備足夠的網(wǎng)絡(luò)安全意識(shí)，并且最基本的是要懂得相關(guān)的網(wǎng)絡(luò)安全技術(shù)。同時(shí)相關(guān)單位需要加強(qiáng)安全審核制度的力度，加強(qiáng)相關(guān)檢查審核力度，才可能最大程度地保證WAIC系統(tǒng)的安全。另外還需要社會(huì)工程學(xué)攻擊，這兩者交集甚多，需要結(jié)合考慮。

4.5 針對(duì)程序安全攻擊

針對(duì)程序安全攻擊，最主要也是首要的就是需要程序開(kāi)發(fā)者在開(kāi)發(fā)階段就考慮到程序可能面對(duì)的攻擊手段，并且有針對(duì)性地做出相應(yīng)的設(shè)計(jì)來(lái)應(yīng)對(duì)這些攻擊，以此保證程序的安全性。由于現(xiàn)在都需要進(jìn)行敏捷開(kāi)發(fā)[4]。這就對(duì)構(gòu)建一個(gè)完整的安全體系造成了困難。而且敏捷開(kāi)發(fā)的兩個(gè)重要的原則：

①能用的軟件時(shí)最主要的進(jìn)度標(biāo)準(zhǔn)。

②經(jīng)常交付可以工作的軟件，交付時(shí)間越短越好。

由于開(kāi)發(fā)時(shí)間較短，相關(guān)的網(wǎng)絡(luò)安全團(tuán)隊(duì)很難根據(jù)軟件可能面對(duì)的攻擊進(jìn)行全方面的考慮，可能會(huì)有漏洞，所以在進(jìn)行設(shè)計(jì)時(shí)，程序的可靠性是一方面，另一方面還需要針對(duì)程序的可拓展性展開(kāi)設(shè)計(jì)，方便下一次迭代時(shí)能夠保證下一個(gè)開(kāi)發(fā)周期的安全需求。并且在軟件實(shí)施期間，需要針對(duì)攻擊事件進(jìn)行記錄，以便設(shè)計(jì)師能根據(jù)這些數(shù)據(jù)進(jìn)行分析，找出系統(tǒng)的漏洞，提供相應(yīng)的補(bǔ)丁，或者在下一個(gè)開(kāi)發(fā)周期時(shí)修復(fù)這一漏洞。

5 結(jié)語(yǔ)

現(xiàn)階段，大數(shù)據(jù)時(shí)代來(lái)臨，科技發(fā)展進(jìn)步的同時(shí)，面對(duì)的危險(xiǎn)也逐步提升，WAIC 利用無(wú)線網(wǎng)絡(luò)系統(tǒng)來(lái)代替有線的數(shù)據(jù)傳輸，雖然可以極大地減少線路短路或線路缺陷等導(dǎo)致的事故，對(duì)于飛機(jī)的運(yùn)營(yíng)來(lái)說(shuō)有極大的好處，同時(shí)減少飛機(jī)的重量，但是相關(guān)的網(wǎng)絡(luò)安全問(wèn)題不容小覷，論文只是簡(jiǎn)單介紹了WAIC 可能面對(duì)的安全風(fēng)險(xiǎn)，以及相關(guān)可能的應(yīng)對(duì)措施。相信隨著技術(shù)的進(jìn)步，隨著越來(lái)越多專業(yè)人士對(duì)于此研究的深入，在不久的將來(lái)，安全性可靠性能夠得到更好的解決，WAIC 能被更多的投入使用，為人類造福。