ACARS数据链是一种甚高频数据链,主要用于飞机与地面的通信。本发明专利技术提出一种ACARS数据链安全渗透测试方法。主要根据ACARS数据链存在的信息无加密、无认证的安全漏洞,模拟了一种拒绝服务攻击。ACARS系统中,没有身份验证机制,一个实体很容易伪装成某个机载通信终端,向DSP发送大量伪造报文,阻碍DSP系统的正常运行。本发明专利技术通过一台计算机经过简单装备,伪装成机载通信终端,向地面DSP发送非法控制消息,DSP无法验证身份的合法性,因此对非法报文进行应答,耗尽自身资源,进而失去了对合法报文的应答能力。使用本发明专利技术的技术方案,可以挖掘ACARS数据链的安全隐患,对保护ACARS数据链的安全有积极的作用。
【技术实现步骤摘要】
本专利技术涉及一种航空甚高频数据链安全技术,尤其是针对飞机通信寻址报告系统(Aircraft Communication Addressing and Reporting System, ACARS)数据链的拒绝服务攻击的渗透测试,可以深入挖掘ACARS的安全隐患,对保障ACARS数据链的安全起到积极地作用。
技术介绍
ACARS是ARINC通信寻址报告系统的缩写词。该系统用于通过自动报告飞机的到达和离场时间以及其它任务飞行数据来减少话音通信的要求。系统使用一个指定的机载甚高频频率来发射和接收来自一个装备相同设备的地面站的数据。ACARS如今在全世界商业航空日复一日地顺利运行。民航系统使用ACARS系统对雷达没有办法覆盖的海洋区域进行空中交通管制。通过ACARS系统传输的自动位置报告可以让空中交通管制员准确的监视飞机的位置。另外,管制员可以发送空中交通管理信息给飞行员来积极的掌控飞机的飞行。同样,ACARS在减小海洋空域间隔标准上也有重要贡献。通过分析ACARS报文可以得到飞机的型号,外部环境,位置,预定航线,货物内容和航班的详细操作。航空人员希望可以保护这些信息以维持竞争中的优势,来确保飞行的安全和降低操作风险。通常美国的军用飞机在民用空域飞行时被要求遵守空中交通规则。自从ACARS被应用于南太平洋地区的空中交通管制后,美国空军开始在他们的运输机上装备ACARS以适应民用航空规则。ACARS系统的实用性还给美国空军带来了额外的利益,因为ACARS可以用于日常无需保密的通信,从而保留了军用通信系统交通高优先级的能力。从安全意义上来说,军方操作人员需要很长一段时间来适应现有的民用ACARS系统。如果信息可以通过ACARS比较安全交换,那么美国空军将允许机群使用ACARS数据链来与世界范围内任何飞行器信息实时交换,进而提高他们的操作效率。ACARS信息在公开的RF频道以明文形式传输。只要很低的成本,任何人都可用检测设备来监听和处理ACARS信息。另外,如果装载有ACARS系统的空军飞机在执行任务过程中发送的报文被敌方截获,将可能会给任务的执行带来毁灭性的后果。“9.11”事件之后,各个国家对于反对恐怖主义的袭击更加重视,然而如果ACARS数据链被恐怖分子攻击或者利用,将会对国家的安全造成巨大的影响。因此航空公司,国家的特种飞行,和军方都迫切需要有安全的ACARS网络系统来保障其敏感或者秘密信息的安全传输。ACARS系统作为地空数据链地面应用系统,已经成为各航空公司的生产系统,到目前为止,70%以上的100座客机都已经加装ACARS机载设备。各航空公司对ACARS系统的依赖性越来越大,一方面可以保证飞机飞行安全,另一方面可以显著提高公司的运营效益,这对ACARS系统的安全稳定运行就提出了很高的要求。同时,根据中国民航局的规定,所有飞机都要加装ACARS机载电子设备,而且ACARS系统应用范围会不断扩大,有效地保障ACARS系统的安全可以避免给国家,航空公司以及网络运营者带来巨大损失。因此,确保ACARS系 统的信息安全具有重要的经济意义和政治意义。
技术实现思路
ACARS系统中,攻击者可以通过向地面站发送大量伪信息,使地面站不能响应正常的飞机通信,造成地面站拒绝服务。或者攻击者伪装成终端向数据链路发送大量无用的ACARS信息,使信息处理中心服务器负载过重,资源耗尽,不能够响应正常的信息,从而造成服务器的拒绝服务。拒绝服务攻击会造成正常通信的中断,严重威胁到飞行的安全。本专利技术根据ACARS数据链信息安全研究的需要,使用C++和C#语言,构建了 ACARS数据链信息安全保障系统演示平台。ACARS数据链安全性研究的平台包括:1个飞机航路演示、I个机载模拟通信管理组件(Communication Management Unit, CMU)、2个远端地面站(Remote Ground Station, RGS) (I个可靠,I个非法)、DSP1个、I个报文解析器、I个数据链终端用户(航空公司)、1个攻击端(具备空地通信能力)。本专利技术的目的是按照ACARS系统报文的传输规则,验证ACARS系统可能存在的安全威胁,演不效果。CMU是ACARS安全仿真系统中的重要部分,该模块实现模拟机载CMU的各功能特性,包括ACARS报文的自动/手动发送、人机交互界面(航线管理和飞机运行状态显示)和标准接口的仿真实现。RGS是甚高频数据链系统的地面节点,用于连接飞机与地面数据通信网,并可实现地面数据通信网节点间数据通信。他能提供飞机与地面网之间的双向数据通信。RGS站的功能表现在对上行、下行数据信息的处理和监视,并且能有效、快速、准确地将数据分发给飞机和地面数据通信网。DSP主要包括俩大核心模块:第一,实现ARINC618与ARINC620两种报文格式的双向互转;第二,实现双向的信息路由。报文解析器模块当系统接受到DSP发出的报文后,自动进行解析,根据ARINC 620协议,将报文转换成元格式(使用XML格式),并且自动发送给它的下位机,通知已接受到报文。攻击端模块是ACARS安全演示系统中的重要部分,它具备对正常空地通信进行通信监视的功能,包括飞机与DSP之间所有的报文通信,并将收到的上行与下行报文在界面中进行原文和十六进制的显示。同时攻击端还具备进行拒绝服务攻击的能力。航空公司模块用于模拟航空公司对报文的使用过程。对报文的操作分布在两个界面上,即:报文编辑录入界面和报文输出显示界面。附图说明图1为ACARS模拟系统网络架构。图2为ARINC618上下行数据格式。图3为拒绝服务攻击效果。具体实施方式1、按照图1模拟的系统架构,在机载CMU点击航线管理模块开始,飞机开始飞行。2、在攻击端伪装为合法飞机向DSP发送报文,点击攻击端拒绝服务图标。3、点击发送,开始伪装机载终端向DSP发送信息。4、在DSP模块可见DSP正常接收了请求,并做出应答。5、正常飞机下行报文到达DSP,DSP无法应答,正常报文重发。本文档来自技高网...
【技术保护点】
ACARS数据链属于无线网络,比起有线网络来说更容易受到攻击。ACARS信息完全以明文的形式传输,没有加密机制和消息认证机制,任何人只要拥有一台电脑、声卡、射频天线和可用的免费软件就可以很方便的获得几乎所有的ACARS信息,并且现已有软件可以模拟飞机终端或者管制员终端,与真实终端进行通信。由于DSP所能提供的服务能力有限,所以当一个攻击者发送大量伪造报文时,DSP面临资源耗尽的安全威胁,导致不能为合法机载终端提供服务。
【技术特征摘要】
1.ACARS数据链属于无线网络,比起有线网络来说更容易受到攻击。ACARS信息完全以明文的形式传输,没有加密机制和消息认证机制,任何人只要拥有一台电脑、声卡、射频天线和可用的免费软件就可以很方便的获得几乎所有的ACARS信息,并且现已有软件可以模拟飞机终端或者管制员终端,与真实终端进行通信。由于DSP所能提供的服务能力有限,所以当一个攻击者发送大量伪造报文时,DSP面临资源耗尽的安全威胁,导致不能为合法机载终端提供服务。2.根据权利要求1所述的ACARS数据链存在的安全隐患,发明一种针对ACARS数据链系统的拒绝服务渗透测试方法,其特征在于所述测试方法包括以下步骤: 1)以ARINC618协议和ARINC620协议为参照,模拟一个ACARS数据链系统,包括机载终端、RGS远端地面站、DSP数据链服务提供商、地面终端用户。系统具备空地通信能力。2)模拟一个AC...
【专利技术属性】
技术研发人员:吴志军,
申请(专利权)人:中国民航大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。