实践方法・Pract i cal Method 融合网络中民航通信安全探索 张茹赵静尤 宁 (北京邮电大学计算机学院 北京100876) 【摘要】ATN民航通信网是一个融合网络,在协议、报文格式、通信模式上异于互联网,可能遭受的攻击路径和方 法也不同。研究甚高频数据链通信安全问题,有助于提高民航交通通信安全应急响应能力。 【关键词】民航通信;信息安全;ATN The Exploration of Safety on Aviation Communications in Converged Networks Zhang Ru Zhao Jing You Ning (Beijing UniversityofPosts and Telecommunications,SchoolofComputerScience Beijing 10O876) 【Abslmcl】ATN aviation communications network is a converged network,which is diferent from the intemet in agreement,message format, communication mode,methods and paths of attacks.Researching VHF data link communications security issues can help to improve the emergency response capabilities of civil aviation ommuniccations security. 【Keywords】aviation communiatcions;information securiyt;atn 1引言 为解决Et益繁忙的空中交通管理问题.民航系统在 自动化管理的道路上大步迈进。2012年,据《悉尼早报》 报道,澳大利亚运输安全局(ATSB)调查报告显示,墨尔 2无线电通信人网 ATN移动子网包括VHF移动子网、卫星移动子网、 二次雷达s模式子网和HF移动子网。 民航领域的地空通信系统使用甚高频无线电(Very High Frequency,简称VHF)传递飞机飞行状态、机场控 制指令等重要信息。这些信息采用无线电传输,物理上 很容易被截获甚至篡改,这不仅导致重要数据泄露,还 可能会导致非法控制和劫持。德国网络安全公司的网络 本机场10个月内发生了两起飞机起飞后没有保持最小 安全间隔,导致危险接近的险情。调查显示,墨尔本机场 的起飞程序存在隐患。这一事件让我们看到了.在民航 自动化管理进程中.由民航通信系统的安全隐患所招致 的巨大风险 正在运行的ACARS等民航通信系统的安全缺陷 已经引起广泛重视,ATN标准中专门规范了身份鉴别、 完整性和访问控制等安全要素。ATN被认为能提供更 可靠、更高效、更安全的服务。ATN并非一种全新的底 层通信网络,而是一个通过集成多种数子网来实现统一 数据传输服务的互联网络。因而,我们将ATN看作是一 种融合的网络,从访问控制、保密性、完整性和身份鉴别 四个安全要素来分析它独特的安全特点和需求。 安全顾问胡戈・特索在2013年黑客大会上展示了利用 安卓手机应用程序劫持飞机的过程。 当前的地空通信仍然由话音通信主导,飞机也是人 工控制为主,数据链只是起到辅助作用。因此,胡戈・特 索攻击并不具备实际操作的条件。但是,我们可以从这 两个事件中看到,VHF数据链是大多数攻击的人口。 通过ATN网络,机载系统和地面管制系统之间、地 面管制系统和地面管制系统之间实现了无缝的数据连 接。通常情况下,安全等级高的系统与外部环境是物理 信息安全与技术・2014年5月・63・
