淺談民航飛機無線電電子內部通信網絡的安全風險分析及防范措施

◆劉文舉

淺談民航飛機無線電電子內部通信網絡的安全風險分析及防范措施

◆劉文舉

（沈陽航空航天大學民用航空學院 遼寧 110136）

機內的有線數據傳輸經過了漫長的發展，其設計已經相當成熟，但是其慢慢也暴露出一些致命的問題。針對這些問題，人們提出了以無線網絡代替線纜的無線電電子內部通信（WirelessAvionicsIntra-communications）來解決一些有線傳輸帶來的困擾。本文已WAIC網絡安全問題入手，結合現有傳感器網絡的安全及無線網絡安全的相關技術，來分析出WAIC可能會出現的風險，并提出相關的可行的解決方案。

民航；飛機；無線電通信；安全

電子技術的發展大大提高了民航飛機的自動化程度與可靠性，各種機載電子設備通過機載電子系統的數據總線進行數據傳輸。目前，航空器線纜及其相關的接口設備重量占航空器總重的2%~5%。為了進一步減輕重量，降低成本，提高飛行器的安全性與可靠性，使用無線局域網技術來替代大部分有線通信，是未來的發展方向之一。

目前，無線電子通信技術在應用方面也存在一些問題。特別是無線局域網技術的安全性成為安全的焦點。民航作為將安全高于一切的作為準則的行業，更加需要解決安全性的問題。

1 WAIC網絡的概念

無線航空電子內部通信（WirelessAvionicsIntra-communications），簡稱WAIC。WAIC網絡的目的是用來代替飛機上復雜的線纜系統，通過安裝在飛機各個不同部位的傳感器，將有線通通信轉化為無線通信，來實現航空器駕駛艙與發動機、機翼，客艙和油箱等重要位置的傳感器進行無線的信息交互。其主要應用于航空器結構的強度，剛度的監測，飛機的姿態感知，飛機運行情況的實時監控等。WAIC網絡并不提供航空器與地面服務保障機構、多架航空器之間，航空器與衛星、以及航空器乘員的無線網絡服務。其只是用于航空器飛行的相關數據的進行機內傳輸。

2 WAIC的要求

經過分析，WAIC需要符合以下幾點基本條件：

2.1 通信網絡的安全性要高

飛行器飛行時，信息是否能夠安全的傳輸是極其重要的。飛機在飛行過程中，大量關鍵數據的安全傳輸是至關重要的。只有在保證網絡安全性的情況下，才能體現出無線網絡在可拓展性，維護便利性上的諸多優勢。

2.2 通信網絡的穩定性要好

如果無線通信想要替代有線通信網絡，那么穩定性就必須要得到保障。飛行器飛行時許多數據是需要穩定傳輸的，如果航空器機組成員因為信號太不穩定或是根本沒有信號導致無法得到航空器相關的重要數據，很可能導致極其嚴重的事故。

2.3 通信網絡的時延要小

航空器飛行時，如高度、航向、剩余油量等都需要盡快傳輸給機組成員，讓機組成員能夠在盡量短的時間內對現在的飛行狀況做出判斷，這些數據都是需要實時傳輸。因此通信網絡的時延一定要盡可能得小。

2.4 通信網絡的抗干擾能力要強

在飛行過程中，飛行環境的復雜性，多變性與極端性，對通信網絡來說是極大的考驗。通信網絡要在遭到各種不同程度破壞或受到極端干擾的情況下仍能可靠地完成任務。

2.5 通信網絡的可快速恢復性

對于通信網絡的控制系統，必須具有可快速恢復性，這點對于WAIC也是至關重要的。

3 WAIC存在的安全風險

3.1 無線偵察與探測

大部分無線通信網絡相關設備，都使用了無線通信協議。例如ZigBee協議、UBW協議、IEEE802.15.4標準等。現在已經可以經行針對物聯網設備的掃描攻擊。這些協議都是使用短距離的通信，由于協議簡單、一些信息沒有專門的協議保護，很容易被竊聽。攻擊者通過篡改信息或協議漏洞等對無線網絡通信系統進行攻擊。甚至可以通過此種手段奪取飛機的控制權。

3.2 信道阻塞

無線電通信大會（WorldRadiocommunicationConference）2014年11月發布M.2318標準，表明4.2～4.4GHz頻段是滿足WRC－15議程要求的15.7GHz以下唯一的選擇。根據這個推薦標準，無線通信網絡的通信頻段過于單一，攻擊者也可以選擇通過長期占用信道，導致信息無法傳輸。

3.3 安全協議攻擊

在無線網絡中，無論是物理層、數據鏈路層、網絡層及傳輸層的協議設計時都是遵循著盡量減少能源消耗、利于快速搭建及使用來設計的。因此在設計安全協議時，就會存在漏洞。不僅如此，安全協議在實現甚至是配置階段，也會產生漏洞。因此攻擊者只需要尋找這些漏洞，并利用這些漏洞，來進行危害航空安全的活動。

3.4 物理安全攻擊

物理安全攻擊時最直接，最可靠的攻擊方式。并且很容易被無線通信設備的提供商所忽略。物理安全攻擊是指攻擊者通過將無線通信設備進行物理解刨分析。從而訪問其CPU、內存設備和其他安全組件。在獲得其中某個接口的訪問權限，攻擊者可以通過該接口輕而易舉地訪問內存，獲得密鑰、口令、配置信息、指紋等很多與網絡安全相關的參數。并可通過這些參數來侵入網絡系統，來達到攻擊目的。

3.5 社會工程學攻擊

很多的攻擊者不是去直接用非常復雜的技術手段來攻擊網絡系統，而是通過一些虛假鏈接，虛假郵件，虛假網站以及冒用身份等，利用人性的弱點，來套取有用的相關信息，從而對系統進行爆破。為了規避安全風險，許多專家精心設計了安全解決方案，但卻很少重視和解決最大的漏洞-人為因素。每一個能夠訪問系統的人都是潛在的安全風險和威脅因素。因此，重視解決社會工程學攻擊是極其重要且必要的。

3.6 程序安全攻擊

很多的無線網絡系統和應用的開發者，并沒有安全編碼的經驗。并且有大量的無線網絡程序沒有經過正規的代碼審計，安全設計等相關的程序安全檢測措施。嵌入式設備與PC、其他相關設備的程序架構不同，當將其組成一個系統，由于要考慮兼容性的問題，所產生的漏洞將更加多。攻擊者將會檢測出這些漏洞，并利用這些漏洞，達到威脅航空安全的目的。

4 攻擊手段的應對措施

對上述的攻擊手段，根據其各自的攻擊特點、方式、手段等，提出如下的解決方案：

4.1 應對無線偵察與探測

最好的辦法就是對數據進行加密。但是加密與解密過程，密鑰的分發等都會造成能量的過多消耗與過多的占用資源等問題。而且傳統網絡的公密鑰機制，需要一個中心節點來進行統一的密鑰調配，但在WAIC中，有許多的節點的地位是相同的，不存在一個真正的中心節點，因此不可能使用公密鑰的方法。因此應使用一些輕量級的加密算法，例如利用使用非確定性的隨機數生成器，其通過非常隨機的物理事件，比如背景噪聲，操作系統中的隨機中斷來提取，并產生隨機數據，并以此來提供密碼素材。

4.2 應對信道堵塞

結合如今的研究成果來看，并沒有特別好的解決方案，只能通過相關的協議設計，通過擁塞控制，來進行盡可能避免。

4.3 應對安全協議攻擊

應當認識到，其安全協議因為需要滿足無線網絡的特殊需求而存在的局限性，使用者應該在使用前充分理解協議的局限性。而且由于WAIC系統需要滿足內部高速應用、內部低速應用、外部高速應用和外部低速應用四種應用類型的不同速率不同信道的數據傳輸。因此可能需要采用不同的無線通信協議，因此在不同的層次，不同的協議，合理的使用相應的安全控制方案，做到這點是極其重要的。

4.4 應對物理安全攻擊與社會工程學攻擊

對于物理安全攻擊，當多種無線網絡設備結合在一起時。攻擊者可以從各種可能的渠道獲得相關的物理設備，并對此拆解。并且通過社會工程學的手段接近已破解的物理設備，并對其實施破壞。應對社會工程學攻擊，要對相關工作人員，進行網絡安全的培訓，讓他們具備較強的網絡安全意識，懂得相關的網絡安全技術。同時相關單位也應建立完備的安全審核制度，對身份、操作流程、安全列表等進行嚴格的檢查，并且應建立完善的安全響應應對措施。這樣才能盡可能地保持WAIC系統的安全。這兩種攻擊雖然各有側重，但交集甚多，因此二者應結合起來進行考慮。

4.5 應對程序安全攻擊

應對這種攻擊，首要的是在程序開發階段就考慮到可能出現的攻擊手段，并且通過相應的設計來保證程序的安全性。由于現在都需要進行敏捷開發。這就對構建一個完整的安全體系造成了困難。而且敏捷開發的兩個重要的原則：

（1）能用的軟件時最主要的進度標準

（2）經常交付可以工作的軟件，交付時間越短越好。

短暫的開發時間表讓安全團隊很難面面俱到，因此處理安全需求的時候，不但需要考慮程序的可靠性，更要考慮可拓展性，以便于在下一次迭代的時候，能夠滿足下一個開發周期的安全需求。并且在整個系統實施安全周期中，應對期間的攻擊事件進行記錄，并且分析這些數據。如果期間能夠解決這些漏洞，則提供的補丁。否則，應在下一個開發周期時修復這一漏洞。

5 結語

WAIC利用無線網絡系統來代替有線的數據傳輸，可以極大地減少線路短路或線路缺陷等導致的事故。也可以降低維護的成本，降低飛機的重量。本文由WAIC的概念入手，分析了WAIC的要求，著重介紹了其可能存在的安全風險，以及相關可能的應對措施。由于現如今并未規定相關的標準，只能通過一些現有的物聯網傳感器網絡的架構進行分析。雖然現在WAIC的研究領域尚在起步階段，但是，隨著技術的進步，以及對此領域的更加重視。在不久的將來，當解決了安全性以及可靠性的問題，WAIC會替代部分線纜的傳輸，為更舒適、更可靠的、更安全的飛行保駕護航。

[1]范祥輝，陳長勝，史巖，楊建茜.民用飛機無線航空電子內部通信網絡技術綜述[J/OL].航空工程進展：1-7[2020-10-28].http://kns.cnki.net/kcms/detail/61.1479.V.20200924.0951.006.html.

[2]楊光，耿貴寧，都婧，等.物聯網安全威脅與措施[J].清華大學學報（自然科學版），2011，51（10）：1335-1340.

[3]（美）布萊恩·羅素.物聯網安全[M].機械工業出版社，2020.

[4]新閱文化.黑客揭秘與反黑實戰：人人都要懂社會工程學[M].人民郵電出版社，2018.