淺談民航飛機無線電電子內部通信網絡的安全風險分析及防范措施

唐浩然

北京飛機維修工程有限公司，中國·四川 成都 610000

1 引言

航空電子技術的發展對民用航機來說意義重大，其發展促進了民用航機性能的進一步提升，對民用航機的安全做出了重大保障。同時，民用航機的自動化水平也隨之提高。為了機載電子設備通過機載電子系統的數據總線進行數據傳輸。目前，進一步減輕重量,降低成本，提高飛行器的安全性與可靠性，使用無線局域網技術來替代大部分有線通信，是未來的發展方向之一。

目前,無線電子通信技術在應用方面也存在一些問題。特別是無線局域網技術的安全性成為安全的焦點。民航作為將安全高于一切的作為準則的行業，更加需要解決安全性的問題。

2 民航無線電通信系統

民用航空的通信一般分成兩個：前艙通信和后艙通信。前艙包括：機載與地面無線通信、飛機與飛機之間的通信、雷達測控、飛行控制等；后艙主要是乘客上網。

2.1 前艙通信

民用航空的前艙通信都是專用頻譜、專用系統、專業設備，一般來說都是飛機制造商集成第三方通信系統。例如，空客都是集成歐洲各大專業通信公司產品，一般不會開放給第三方，連民用機場的通信指揮系統、雷達系統、監測系統都是這些公司壟斷，幾乎不可能采用移動網絡設備商(愛立信/諾基亞/華為/中興)的產品[1]。一方面航空通信設計低、中、高頻段低語音、數據、雷達等復雜設備的小規模設計和集成，另一方面普通的通信設備商不理解民用航空的業務流，而民用航機和機場都需要一個完整的系統，通信設備只是一小部分。

2.2 客艙衛星通信

當前民用航空的后艙通信基本上是offline 或者衛星通信，世界上大部分航班不提供乘客數據業務，以前提供衛星電話的費用也很貴。隨著民用航空競爭的加劇，中東土豪航空公司(阿聯酋航空/卡塔爾航空/土耳其航空等）開始普及機上數據通信，這帶動了歐洲幾大航空公司也開始提供機上數據通信;而美國航機的乘客數據通信也很早就有提供，但是以收費為主。民用航空的后艙數據接入主要是衛星回傳，在低軌道高通量衛星商用之前，衛星數據寬帶非常昂貴，所以機上乘客通信免費的數據帶寬都很小，基本上只能發發文字和小圖片，有保障的數據接入費用非常高。美國有家公司建設幾百個CDMA 基站覆蓋大部分美國本土主要航線，相對低成本提供數據回傳，但是由于CDMA 帶寬有限(幾Mbps)，機上數據體驗不好，這家公司目前計劃升級到LTE 網絡[2]。歐洲德電聯合諾基亞也計劃建設一張覆蓋歐洲大部分航線的LTE 網絡，并已經建設了部分。

3 無線通信網絡中存在的安全風險

3.1 被動攻擊

主要有監視明文、揭秘通信數據、口令嗅探和通信量分析四種。

監視明文主要是獲取在通信傳輸中未被加密的信息；解密通信數據則是通過密碼分析，破解網絡中傳輸的加密數據；口令嗅探即捕獲用于各類系統訪問的口令；通信量分析是通過對外部通信模式的觀察來獲取關鍵信息。

3.2 主動攻擊

主動攻擊又分為修改傳輸中的數據、信息重放、會話攔截、偽裝成授權的用戶、拒絕服務等，由于是無線通信網絡，要是安全防范措施不到位，很容易受到攻擊，有心術不正者可能會利用非法AP 進行中間人欺騙攻擊，及時采取了VPN等保護措施也難以避免這種攻擊行為，中間人攻擊則對授權客戶端和AP 進行雙重欺騙，進而對信息進行竊取和篡改。更有甚者，還會利用系統軟件中的漏洞、惡意代碼、缺陷等等對系統進行攻擊，對客戶信息造成威脅。

3.3 臨近攻擊

鄰近攻擊是指未授權者可物理上接近網絡、系統或設備，從而可以修改、收集信息，或使系統拒絕訪問。接近網絡可以進入或公開秘密，也可以是兩者都有。一般分為三種：第一種是攻擊者通過漏洞獲取系統管理權，從而修改或竊取信息如登陸者的IP 地址、用戶名密碼等等；第二種是攻擊者獲取系統的訪問控制權，進而干涉系統的正常運行；第三種是對設備進行物理破壞，一般是攻擊者獲取了系統物理設備訪問權。

4 攻擊手段及其應對措施

在民航飛機無線電電子內部通信網絡中，最容易遇到的事信息重放與網絡竊聽、信道堵塞、安全協議攻擊、物理安全攻擊等，下文將針對性的對應對措施進行闡述[3]。

4.1 信息重放與網絡竊聽

面對此類主動攻擊，最好的辦法就是對數據進行加密。但是存在能量的消耗不當問題，或者占用資源的資源過多等問題。而且傳統網絡的公密鑰機制,需要一個中心節點來進行統一的密鑰調配，但在WAIC 中，有許多的節點的地位是相同的，不存在一個真正的中心節點，因此不可能使用公密鑰的方法。因此應使用一些輕量級的加密算法。

4.2 應對信道堵塞

因為WAIC 尚處于研究階段，針對信道堵塞還沒有具體的解決方案，只能通過相關的協議設計，盡量去避免問題的發生。

4.3 應對安全協議攻擊

因為需要滿足無線網絡自身的特殊需求，所以其本身的安全協議是存在一定的局限性的，所以使用者在使用之前需要對安全協議進行充分的了解。另外，因為WAIC 系統需要滿足內部四種應用類型的不同速率不同信道的數據傳輸，所以可能需要采用不同的無線通信協議，因此在不同的層次，不同的協議，合理的使用相應的安全控制方案，做到這點是極其重要的。

4.4 應對物理安全攻擊

針對物理攻擊，外來侵犯者可以從各種可能的渠道獲得相關的物理設備，然后進行破壞，所以就需要對相關工作人員進行相關的專業培訓，尤其是網絡安全的培訓，工作人員需要具備足夠的網絡安全意識，并且最基本的是要懂得相關的網絡安全技術。同時相關單位需要加強安全審核制度的力度，加強相關檢查審核力度，才可能最大程度地保證WAIC系統的安全。另外還需要社會工程學攻擊，這兩者交集甚多，需要結合考慮。

4.5 針對程序安全攻擊

針對程序安全攻擊，最主要也是首要的就是需要程序開發者在開發階段就考慮到程序可能面對的攻擊手段，并且有針對性地做出相應的設計來應對這些攻擊，以此保證程序的安全性。由于現在都需要進行敏捷開發[4]。這就對構建一個完整的安全體系造成了困難。而且敏捷開發的兩個重要的原則：

①能用的軟件時最主要的進度標準。

②經常交付可以工作的軟件，交付時間越短越好。

由于開發時間較短，相關的網絡安全團隊很難根據軟件可能面對的攻擊進行全方面的考慮，可能會有漏洞，所以在進行設計時，程序的可靠性是一方面，另一方面還需要針對程序的可拓展性展開設計，方便下一次迭代時能夠保證下一個開發周期的安全需求。并且在軟件實施期間，需要針對攻擊事件進行記錄，以便設計師能根據這些數據進行分析，找出系統的漏洞，提供相應的補丁，或者在下一個開發周期時修復這一漏洞。

5 結語

現階段，大數據時代來臨，科技發展進步的同時，面對的危險也逐步提升，WAIC 利用無線網絡系統來代替有線的數據傳輸，雖然可以極大地減少線路短路或線路缺陷等導致的事故，對于飛機的運營來說有極大的好處，同時減少飛機的重量，但是相關的網絡安全問題不容小覷，論文只是簡單介紹了WAIC 可能面對的安全風險，以及相關可能的應對措施。相信隨著技術的進步，隨著越來越多專業人士對于此研究的深入，在不久的將來，安全性可靠性能夠得到更好的解決，WAIC 能被更多的投入使用，為人類造福。