專利名稱:針對(duì)acars數(shù)據(jù)鏈的拒絕服務(wù)攻擊滲透測(cè)試方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種航空甚高頻數(shù)據(jù)鏈安全技術(shù)����,尤其是針對(duì)飛機(jī)通信尋址報(bào)告系統(tǒng)(Aircraft Communication Addressing and Reporting System, ACARS)數(shù)據(jù)鏈的拒絕服務(wù)攻擊的滲透測(cè)試,可以深入挖掘ACARS的安全隱患����,對(duì)保障ACARS數(shù)據(jù)鏈的安全起到積極地作用�。
背景技術(shù):
ACARS是ARINC通信尋址報(bào)告系統(tǒng)的縮寫詞��。該系統(tǒng)用于通過自動(dòng)報(bào)告飛機(jī)的到達(dá)和離場(chǎng)時(shí)間以及其它任務(wù)飛行數(shù)據(jù)來減少話音通信的要求�����。系統(tǒng)使用一個(gè)指定的機(jī)載甚高頻頻率來發(fā)射和接收來自一個(gè)裝備相同設(shè)備的地面站的數(shù)據(jù)����。
ACARS如今在全世界商業(yè)航空日復(fù)一日地順利運(yùn)行��。民航系統(tǒng)使用ACARS系統(tǒng)對(duì)雷達(dá)沒有辦法覆蓋的海洋區(qū)域進(jìn)行空中交通管制�����。通過ACARS系統(tǒng)傳輸?shù)淖詣?dòng)位置報(bào)告可以讓空中交通管制員準(zhǔn)確的監(jiān)視飛機(jī)的位置��。另外�����,管制員可以發(fā)送空中交通管理信息給飛行員來積極的掌控飛機(jī)的飛行�。同樣,ACARS在減小海洋空域間隔標(biāo)準(zhǔn)上也有重要貢獻(xiàn)�����。
通過分析ACARS報(bào)文可以得到飛機(jī)的型號(hào),外部環(huán)境��,位置����,預(yù)定航線,貨物內(nèi)容和航班的詳細(xì)操作����。航空人員希望可以保護(hù)這些信息以維持競(jìng)爭(zhēng)中的優(yōu)勢(shì),來確保飛行的安全和降低操作風(fēng)險(xiǎn)���。
通常美國的軍用飛機(jī)在民用空域飛行時(shí)被要求遵守空中交通規(guī)則�。自從ACARS被應(yīng)用于南太平洋地區(qū)的空中交通管制后����,美國空軍開始在他們的運(yùn)輸機(jī)上裝備ACARS以適應(yīng)民用航空規(guī)則。ACARS系統(tǒng)的實(shí)用性還給美國空軍帶來了額外的利益�,因?yàn)锳CARS可以用于日常無需保密的通信,從而保留了軍用通信系統(tǒng)交通高優(yōu)先級(jí)的能力�。從安全意義上來說,軍方操作人員需要很長一段時(shí)間來適應(yīng)現(xiàn)有的民用ACARS系統(tǒng)���。如果信息可以通過ACARS比較安全交換���,那么美國空軍將允許機(jī)群使用ACARS數(shù)據(jù)鏈來與世界范圍內(nèi)任何飛行器信息實(shí)時(shí)交換����,進(jìn)而提高他們的操作效率����。
ACARS信息在公開的RF頻道以明文形式傳輸��。只要很低的成本�,任何人都可用檢測(cè)設(shè)備來監(jiān)聽和處理ACARS信息。另外����,如果裝載有ACARS系統(tǒng)的空軍飛機(jī)在執(zhí)行任務(wù)過程中發(fā)送的報(bào)文被敵方截獲,將可能會(huì)給任務(wù)的執(zhí)行帶來毀滅性的后果��?����!?.11”事件之后�,各個(gè)國家對(duì)于反對(duì)恐怖主義的襲擊更加重視����,然而如果ACARS數(shù)據(jù)鏈被恐怖分子攻擊或者利用���,將會(huì)對(duì)國家的安全造成巨大的影響�。因此航空公司���,國家的特種飛行�����,和軍方都迫切需要有安全的ACARS網(wǎng)絡(luò)系統(tǒng)來保障其敏感或者秘密信息的安全傳輸�����。
ACARS系統(tǒng)作為地空數(shù)據(jù)鏈地面應(yīng)用系統(tǒng)�����,已經(jīng)成為各航空公司的生產(chǎn)系統(tǒng)���,到目前為止,70%以上的100座客機(jī)都已經(jīng)加裝ACARS機(jī)載設(shè)備。各航空公司對(duì)ACARS系統(tǒng)的依賴性越來越大�����,一方面可以保證飛機(jī)飛行安全�,另一方面可以顯著提高公司的運(yùn)營效益,這對(duì)ACARS系統(tǒng)的安全穩(wěn)定運(yùn)行就提出了很高的要求��。同時(shí)����,根據(jù)中國民航局的規(guī)定��,所有飛機(jī)都要加裝ACARS機(jī)載電子設(shè)備���,而且ACARS系統(tǒng)應(yīng)用范圍會(huì)不斷擴(kuò)大����,有效地保障ACARS系統(tǒng)的安全可以避免給國家��,航空公司以及網(wǎng)絡(luò)運(yùn)營者帶來巨大損失�����。因此,確保ACARS系 統(tǒng)的信息安全具有重要的經(jīng)濟(jì)意義和政治意義����。發(fā)明內(nèi)容
ACARS系統(tǒng)中,攻擊者可以通過向地面站發(fā)送大量偽信息����,使地面站不能響應(yīng)正常的飛機(jī)通信,造成地面站拒絕服務(wù)���?��;蛘吖粽邆窝b成終端向數(shù)據(jù)鏈路發(fā)送大量無用的ACARS信息,使信息處理中心服務(wù)器負(fù)載過重�,資源耗盡,不能夠響應(yīng)正常的信息�����,從而造成服務(wù)器的拒絕服務(wù)�����。拒絕服務(wù)攻擊會(huì)造成正常通信的中斷��,嚴(yán)重威脅到飛行的安全。
本發(fā)明根據(jù)ACARS數(shù)據(jù)鏈信息安全研究的需要�����,使用C++和C#語言�,構(gòu)建了 ACARS數(shù)據(jù)鏈信息安全保障系統(tǒng)演示平臺(tái)。ACARS數(shù)據(jù)鏈安全性研究的平臺(tái)包括:1個(gè)飛機(jī)航路演示�、I個(gè)機(jī)載模擬通信管理組件(Communication Management Unit, CMU)、2個(gè)遠(yuǎn)端地面站(Remote Ground Station, RGS) (I個(gè)可靠����,I個(gè)非法)、DSP1個(gè)�����、I個(gè)報(bào)文解析器���、I個(gè)數(shù)據(jù)鏈終端用戶(航空公司)、1個(gè)攻擊端(具備空地通信能力)�����。本發(fā)明的目的是按照ACARS系統(tǒng)報(bào)文的傳輸規(guī)則��,驗(yàn)證ACARS系統(tǒng)可能存在的安全威脅,演不效果�����。
CMU是ACARS安全仿真系統(tǒng)中的重要部分�����,該模塊實(shí)現(xiàn)模擬機(jī)載CMU的各功能特性��,包括ACARS報(bào)文的自動(dòng)/手動(dòng)發(fā)送���、人機(jī)交互界面(航線管理和飛機(jī)運(yùn)行狀態(tài)顯示)和標(biāo)準(zhǔn)接口的仿真實(shí)現(xiàn)����。
RGS是甚高頻數(shù)據(jù)鏈系統(tǒng)的地面節(jié)點(diǎn)���,用于連接飛機(jī)與地面數(shù)據(jù)通信網(wǎng)��,并可實(shí)現(xiàn)地面數(shù)據(jù)通信網(wǎng)節(jié)點(diǎn)間數(shù)據(jù)通信����。他能提供飛機(jī)與地面網(wǎng)之間的雙向數(shù)據(jù)通信�。RGS站的功能表現(xiàn)在對(duì)上行�����、下行數(shù)據(jù)信息的處理和監(jiān)視����,并且能有效�����、快速��、準(zhǔn)確地將數(shù)據(jù)分發(fā)給飛機(jī)和地面數(shù)據(jù)通信網(wǎng)�����。
DSP主要包括倆大核心模塊:第一�����,實(shí)現(xiàn)ARINC618與ARINC620兩種報(bào)文格式的雙向互轉(zhuǎn)�;第二��,實(shí)現(xiàn)雙向的信息路由�����。
報(bào)文解析器模塊當(dāng)系統(tǒng)接受到DSP發(fā)出的報(bào)文后,自動(dòng)進(jìn)行解析����,根據(jù)ARINC 620協(xié)議,將報(bào)文轉(zhuǎn)換成元格式(使用XML格式)�,并且自動(dòng)發(fā)送給它的下位機(jī),通知已接受到報(bào)文�����。
攻擊端模塊是ACARS安全演示系統(tǒng)中的重要部分����,它具備對(duì)正常空地通信進(jìn)行通信監(jiān)視的功能�����,包括飛機(jī)與DSP之間所有的報(bào)文通信��,并將收到的上行與下行報(bào)文在界面中進(jìn)行原文和十六進(jìn)制的顯示����。同時(shí)攻擊端還具備進(jìn)行拒絕服務(wù)攻擊的能力���。
航空公司模塊用于模擬航空公司對(duì)報(bào)文的使用過程。對(duì)報(bào)文的操作分布在兩個(gè)界面上�,即:報(bào)文編輯錄入界面和報(bào)文輸出顯示界面。
圖1為ACARS模擬系統(tǒng)網(wǎng)絡(luò)架構(gòu)�。
圖2為ARINC618上下行數(shù)據(jù)格式。
圖3為拒絕服務(wù)攻擊效果��。
具體實(shí)施方式
1�、按照?qǐng)D1模擬的系統(tǒng)架構(gòu),在機(jī)載CMU點(diǎn)擊航線管理模塊開始���,飛機(jī)開始飛行�。
2���、在攻擊端偽裝為合法飛機(jī)向DSP發(fā)送報(bào)文����,點(diǎn)擊攻擊端拒絕服務(wù)圖標(biāo)�。
3、點(diǎn)擊發(fā)送��,開始偽裝機(jī)載終端向DSP發(fā)送信息����。
4、在DSP模塊可見DSP正常接收了請(qǐng)求��,并做出應(yīng)答�����。
5����、正常飛機(jī)下行報(bào)文到達(dá)DSP,DSP無法應(yīng)答����,正常報(bào)文重發(fā)。
權(quán)利要求
1.ACARS數(shù)據(jù)鏈屬于無線網(wǎng)絡(luò)�����,比起有線網(wǎng)絡(luò)來說更容易受到攻擊�。ACARS信息完全以明文的形式傳輸,沒有加密機(jī)制和消息認(rèn)證機(jī)制��,任何人只要擁有一臺(tái)電腦�、聲卡��、射頻天線和可用的免費(fèi)軟件就可以很方便的獲得幾乎所有的ACARS信息��,并且現(xiàn)已有軟件可以模擬飛機(jī)終端或者管制員終端����,與真實(shí)終端進(jìn)行通信����。由于DSP所能提供的服務(wù)能力有限,所以當(dāng)一個(gè)攻擊者發(fā)送大量偽造報(bào)文時(shí)��,DSP面臨資源耗盡的安全威脅���,導(dǎo)致不能為合法機(jī)載終端提供服務(wù)��。
2.根據(jù)權(quán)利要求1所述的ACARS數(shù)據(jù)鏈存在的安全隱患���,發(fā)明一種針對(duì)ACARS數(shù)據(jù)鏈系統(tǒng)的拒絕服務(wù)滲透測(cè)試方法,其特征在于所述測(cè)試方法包括以下步驟: 1)以ARINC618協(xié)議和ARINC620協(xié)議為參照����,模擬一個(gè)ACARS數(shù)據(jù)鏈系統(tǒng),包括機(jī)載終端、RGS遠(yuǎn)端地面站�、DSP數(shù)據(jù)鏈服務(wù)提供商、地面終端用戶����。系統(tǒng)具備空地通信能力���。
2)模擬一個(gè)ACARS數(shù)據(jù)鏈攻擊端�,具備對(duì)正?��?盏赝ㄐ胚M(jìn)行通信監(jiān)視的功能���,包括飛機(jī)與DSP之間所有的報(bào)文通信。
3)攻擊端對(duì)上下行報(bào)文進(jìn)行竊取��,獲取相關(guān)信息�,包括航班號(hào)、機(jī)尾號(hào)等����。
4)攻擊端竊取相關(guān)信息后,模擬正常的機(jī)載終端�,向DSP發(fā)出大量偽造報(bào)文。
5)DSP收到偽造報(bào)文,無法辨別其合法性����,對(duì)大量偽造的報(bào)文進(jìn)行處理,耗盡自身資源����。DSP拒絕對(duì)正常飛機(jī)的服務(wù)。
3.根據(jù)2所述的ACARS數(shù)據(jù)鏈拒絕服務(wù)攻擊測(cè)試方法��,其特征在于: 1)正常的空地?cái)?shù)據(jù)鏈數(shù)據(jù)格式符合ARINC618標(biāo)準(zhǔn)����,DSP與地面數(shù)據(jù)鏈用戶通信,數(shù)據(jù)格式符合ARINC620標(biāo)準(zhǔn)��。
2)攻擊端模擬機(jī)載終端�����,具有收發(fā)空地?cái)?shù)據(jù)的能力��。能提取合法信息的有用字段來生成非法報(bào)文�,可以主動(dòng)發(fā)送下行偽造數(shù)據(jù)。
3)地面通信終端無法識(shí)別非法信息�,對(duì)非法報(bào)文進(jìn)行正常的處理�,包括非法報(bào)文的顯示和應(yīng)答��。機(jī)載終端得不到DSP應(yīng)答����,重復(fù)發(fā)送相同報(bào)文。
全文摘要
ACARS數(shù)據(jù)鏈?zhǔn)且环N甚高頻數(shù)據(jù)鏈�����,主要用于飛機(jī)與地面的通信�。本發(fā)明提出一種ACARS數(shù)據(jù)鏈安全滲透測(cè)試方法���。主要根據(jù)ACARS數(shù)據(jù)鏈存在的信息無加密�、無認(rèn)證的安全漏洞��,模擬了一種拒絕服務(wù)攻擊�。ACARS系統(tǒng)中,沒有身份驗(yàn)證機(jī)制�,一個(gè)實(shí)體很容易偽裝成某個(gè)機(jī)載通信終端,向DSP發(fā)送大量偽造報(bào)文��,阻礙DSP系統(tǒng)的正常運(yùn)行����。本發(fā)明通過一臺(tái)計(jì)算機(jī)經(jīng)過簡(jiǎn)單裝備�,偽裝成機(jī)載通信終端�,向地面DSP發(fā)送非法控制消息,DSP無法驗(yàn)證身份的合法性��,因此對(duì)非法報(bào)文進(jìn)行應(yīng)答�,耗盡自身資源,進(jìn)而失去了對(duì)合法報(bào)文的應(yīng)答能力����。使用本發(fā)明的技術(shù)方案,可以挖掘ACARS數(shù)據(jù)鏈的安全隱患��,對(duì)保護(hù)ACARS數(shù)據(jù)鏈的安全有積極的作用�����。
文檔編號(hào)H04W12/12GK103139779SQ20111038922
公開日2013年6月5日 申請(qǐng)日期2011年11月30日 優(yōu)先權(quán)日2011年11月30日
發(fā)明者吳志軍 申請(qǐng)人:中國民航大學(xué)