返回
--探索网络中民航通信安全-

--探索网络中民航通信安全-

ID:23509187

大小:50.00 KB

页数:5页

时间:2018-11-08

--探索网络中民航通信安全-_第1页
--探索网络中民航通信安全-_第2页
--探索网络中民航通信安全-_第3页
--探索网络中民航通信安全-_第4页
--探索网络中民航通信安全-_第5页
资源描述:

《--探索网络中民航通信安全-》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、探索网络中民航通信安全为解决日益繁忙的空中交通管理问题,民航系统在自动化管理的道路上大步迈进。2012年,据《悉尼早报》报道,澳大利亚运输安全局(ATSB)调查报告显示,墨尔本机场10个月内发生了两起飞机起飞后没有保持最小安全间隔,导致危险接近的险情。调查显示,墨尔本机场的起飞程序存在隐患。这一事件让我们看到了,在民航自动化管理进程中,由民航通信系统的安全隐患所招致的巨大风险。  正在运行的ACARS等民航通信系统的安全缺陷已经引起广泛重视,ATN标准中专门规范了身份鉴别、完整性和访问控制等安全要素。AT

2、N被认为能提供更可靠、更高效、更安全的服务。ATN并非一种全新的底层通信网络,而是一个通过集成多种数子网来实现统一数据传输服务的互联网络。因而,我们将ATN看作是一种融合的网络,从访问控制、保密性、完整性和身份鉴别四个安全要素来分析它独特的安全特点和需求。  2无线电通信入网  ATN移动子网包括VHF移动子网、卫星移动子网、二次雷达s模式子网和HF移动子网。  民航领域的地空通信系统使用甚高频无线电(VeryHighFrequency,简称VHF)传递飞机飞行状态、机场控制指令等重要信息。这些信息采用无

3、线电传输,物理上很容易被截获甚至篡改,这不仅导致重要数据泄露,还可能会导致非法控制和劫持。德国网络安全公司的网络安全顾问胡戈特索在2013年黑客大会上展示了利用安卓应用程序劫持飞机的过程。  当前的地空通信仍然由话音通信主导,飞机也是人工控制为主,数据链只是起到辅助作用。因此,胡戈特索攻击并不具备实际操作的条件。但是,我们可以从这两个事件中看到,VHF数据链是大多数攻击的入口。  通过ATN网络,机载系统和地面管制系统之间、地面管制系统和地面管制系统之间实现了无缝的数据连接。通常情况下,安全等级高的系统与

4、外部环境是物理隔离的。将高安全等级的系统与VHF通信进行无缝数据连接,相当于给秘密系统开放一个接口,如图1所示。接口安全防护是一个技术挑战。  3移动站身份鉴别  地空通信系统中身份鉴别应是双向的,可分为基于ID的身份鉴别和基于证书的身份鉴别。第一种方式更简单高效,第二种方式更安全。  当前运行的民航地空通信系统就采用基于ID的身份鉴别方式,将飞机编号、公钥等个性化信息作为ID。这种方法无法抵抗中间人攻击,攻击模型如图2所示。  假设MS为移动站、GS为地面站,由MS发起通信。此时MS想接入与GS建立保密

5、通信,MS会将ID信息以明文形式传输给GS,但与此同时攻击者AT可在无线信道监听到ID。如果AT想取代GS与MS通信,则AT可以冒充MS与GS通信,通过第二步从GS处获得合法响应信息,进而伪装成GS与MS建立通信。  对基于PKI(PublicKeyInfrastructure,公钥基础设施)的身份鉴别是互联网最安全的身份鉴别方案,可以有效避免中间人攻击。但是无论是ACARS系统还是ATN系统,移动站入网连接都是采用注册ID方式而不是数字证书,设计一个国际民航行业统一的数字证书体系,实现全球范围内的移动跨

6、域身份鉴别是一个技术难题。  在互联网领域,基于IBC(Identity-BasedCrytography)体系构建的数字内容加密及认证系统,由于省去了公钥证书的管理环节,其性能高于PKI安全系统,正在取代PKI。在民航地空通信中使用IBC体系,如何构建PKG(PrivateKeyGenerator)仍然有待研究。  4复杂报文业务  在繁忙的国际机场,PDC(PDC:Pre-DepartureClearance)的数据链传输使得空中交通管制员的工作量得以大大减轻。在ARINC623协议中起飞放行许可(P

7、DC)定义了四种电报完成整个业务流程,它们分别是起飞许可请求报(RCD)、起飞许可报(CLD)、重读起飞许可报(CDA)以及系统服务信息报(FSM)。 PDC报文远比互联网报文复杂的多,发现其中的安全漏洞非常困难。例如,墨尔本机场采用自动放行的起飞程序参照悉尼机场的起飞程序制订,并由澳大利亚航空服务机构修订审核,但却没有将飞机的速度差异作为一个潜在的可能造成危险的因素来考虑。而悉尼机场的起飞程序则考虑到了飞机速度的差异。  5数据加密  地空通信数据加密算法可以采用常规密码算法,但是受数据链特性的影响,其

8、抗攻击能力较低。  在假设密码分析者已知所用加密算法全部知识的情况下,根据密码分析者对明文、密文等数据资源的掌握程度,可以将针对加密系统的密码分析攻击类型分为四种:惟密文攻击(Cinphtext-OnlyAttack)、已知明文攻击(Plaintext-Knoily:宋体,Arial,Helvetica,sans-serif;"/>  ATN和ACARS协议都定义了每种业务的报文,每种报文所传输的通信内容是相对固定的。例如起飞

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。