据《连线》杂志报道,一位驾机在30000英尺高度飞行的飞行员,突然收到地面管制警告,另一架飞机正在向他迎面飞来,当飞行员做出回避动作之后,管制员又警告说第三架飞机出现在他的航路上,随后是第四、第五架……而当他望向窗外时,没有任何其他飞机的踪影。虽然这只是美剧《阴阳魔界》的一个场景,但仍有可能随时发生。
巴黎高等电信学院安全研究员安德烈·克斯汀(Andrei Costin)7月25日在“黑帽”安全会议上指出,美国等地应用的新型空中交通管制系统——广播式自动相关监视技术(ADS-B)系统存在严重安全漏洞,可能被黑客利用,通过注入虚假信息,骗过机载设备,从而使地面管制员“看到”根本不存在的飞机。
ADS-B系统的漏洞与许多其他重要基础设施的相似,缺乏对关键数据的加密与认证,空地之间的通信使用的是明文,且并不需要对传输源进行认证。黑客可以在地面上轻易地截获、读取、更改信息内容,注入虚假信息,而该系统则始终认为信息是真实的。黑客也可以利用廉价的设备,截获并存储数据包,在任何他想要的时间反馈数据进行反复攻击。克斯汀表示:“对于任何拥有中等技术的黑客来说,这种攻击都并不困难,对于他们来说基本就是不设防。”
而管制员在只有极少数虚假飞机时,虽然面对突然意外出现的飞机,仍可通过检查飞行计划,例如查看是否有预定飞机飞越航路的记录,或者启用备用雷达来确认,但会消耗额外的精力与时间。而当面对数以百计的虚假信息时,核对将极为费时。克斯汀称这基本上就是“人力资源消耗战”。
美国联邦航空管理局(FAA)在“黑帽”会议召开前,已展开一项关于ADS-B的安全行动计划,“制订严密的程序,识别或减轻ADS-B系统可能产生的风险”,并对“ADS-B系统的信号漏洞持续评估”。但这涉及安全敏感问题,不能对外公开。
目前澳大利亚已要求所有商业飞机于2013年前安装ADS-B系统,并希望在2020年前取代传统的雷达管制。
《FAA评估ADS-B安全漏洞 尚不可完全取代雷达》原文地址
更多国际民航资讯,尽在 民航译讯
荐闻榜
( )