聚焦
美国军用飞机ADS-B安全问题的最新进展
映雪

2018-04-09 | 聚焦

据aviationtoday网站2018年4月6日刊文,军用飞机ADS-B信号可以包括保密的飞机位置数据。在商业方面,它可能是敏感、有价值的财务数据,但同时违反了一架或多架飞机可能危害国家安全、隐私以及空中或地面人身安全的原则。

美国审计署(GAO)防务能力和管理总监Joe Kirschbaum已牵头一支“1月份”研究小组,跟踪并鉴定装有ADS-B的各型美军飞机的缺陷。在2月份的一次采访中,他强调了FAA和DOD在拖延遵守法规以及对军用飞机、寥寥数个缓解ADS-B威胁解决方案方面的内在危险。五角大楼并未确保FAA授权实施NextGen飞行管理系统伴有“有效的安全措施和能力”。两个机构根本上一直“无视安全目标地遵循“2020年ADS-B”指令,因此“没有这些安全措施情况下,装备ADS-B的军机越多,这些飞机和国防的运行安全风险就越大。”

GAO最新报告的修订版对特定入侵载体的介绍很少。Kirschbaum表示,其关键因素之一是“ADS-B被整合至机载航空电子设备中,将具有与许多其他互联网技术相同的潜在漏洞问题,可能会被远程激活或去激活、或未经许可地作业。”援引2015年兰德公司的一项研究,GAO称隐形“猛禽”是最易受到网络攻击的飞机之一。

ADS-B也易于受到攻击性电子战的影响。鉴于FAA正计划在ADS-B的分阶段实施中剥离雷达,“国土防御可能面临风险,因为北美航宇防务司令部正依赖于FAA的雷达监控空中交通。”

Kirschbaum称,总体上的担忧是“整个ADS-B的前提是信息没有加密,所有人都可以使用,以确保更安全地导航和空中交通管制;但未加密的飞行也引入了我们在1月份研究报告中强调的各种漏洞,包括欺骗、干扰、重像,植入假“鬼”飞机等。

这就是为什么ADS-B安全整合决策和潜在的问题解决方案“应该从一开始就置于所有相关优先事项列表的首位。现在必须要做出更大努力、通过中断才能纠正该问题”。

这是GAO近几年来第三次审查ADS-B的监管和安全缺陷。

在2015年的GAO报告中,四位网络安全专家表示,保护ADS-B的防火墙“可能会像其他软件一样被黑客入侵和绕过。”

2008年的GAO报告警告说,在军事“敏感任务”中ADS-B比标准S模式应答机的数据泄露风险增加。

Kirschbaum赞扬FAA和DOD积极寻求象ADS-B这样 “承诺效率和效益”的新技术,但批评他们“对安全性的影响和效果重视不够”。

支持GAO的最新发现是其他人(包括私人实验室、学者和孤狼式黑客)对航空电子系统进行模拟网络攻击的结果。其中一个国土安全部(DHS)团队于2016年攻击一架传统波音757客机,一名DHS网络安全调查员很容易就入侵它了。

该DHS调查员表示:“之后,我进行了一次远程、非合作的渗透。没有接触飞机,也没有登上飞机,设法远程在飞机系统上建立了存在”。入侵不是指进入ADS-B本身,而是向对手提供图解的网关。

DOD和FAA对GAO和DHS黑客的反应各不相同。五角大楼注意到信息安全协议,而没有对GAO的最新发现进行评论;拒绝透露在固定翼飞机和旋翼机上安装ADS-B的数量,或者作为附属装置,推荐采取的对抗措施。FAA官网承认,虽然ADS-B数据可以通过“任何装有接收ADS-B的飞机、车辆或地面站”接收,但未指定特定的加密方式。

FAA通信官员在被问及为什么不推荐、或不要求军事或其他授权航空部门使用这种标准工具时表示,该管理局并不认为ADS-B的风险比电子欺骗或故意干扰的风险更严重。此外,美国的空中交通系统依靠“冗余和独立备份能力提供保障”。

收藏
阅读数:
原文链接:aviationtoday网站
`

相关推荐

没有相关内容

作者关注

聚焦 2018-04-23

美国空军采用多种技术检查飞机零部件是否存在裂纹和缺陷

映雪 摘自:intelligent-aerospace网站

聚焦 2018-04-19

连接器和电缆对现代系统的设计和升级至关重要

映雪 摘自:intelligent-aerospace网站

聚焦 2018-04-11

值得信任的区块链

映雪 摘自:technologyreview网站

同源信息

聚焦 2018-01-30

ADS-B装置对于美国军用飞机是一种网络风险因素

映雪 摘自:aviationtoday网站

聚焦 2018-01-25

增强飞行视景系统进入实用阶段

映雪 摘自:aviationtoday网站

聚焦 2018-01-10

英特尔公司展示打破无人机世界纪录的数据处理技术

映雪 摘自:aviationtoday网站

`