ACARS通信安全分析

武小威

摘要：ACARS信息是通過一個開放的無線電頻道傳輸?shù)?，人們可以很方便的通過相應(yīng)的接收機來獲取/監(jiān)控和處理ACARS信息。傳統(tǒng)的ACARS通信存在著諸如數(shù)據(jù)泄露/數(shù)據(jù)欺騙/實體偽裝/拒絕服務(wù)攻擊等方面的漏洞。當前的數(shù)據(jù)通信系統(tǒng)主要關(guān)注地面的數(shù)據(jù)通信安全，而地面到駕駛艙的數(shù)據(jù)鏈安全非常薄弱，現(xiàn)在應(yīng)該引起我們的重視。顯然，只有整個網(wǎng)絡(luò)中最薄弱的環(huán)節(jié)加強了，整個通信網(wǎng)絡(luò)的安全性能才能夠上升到一個新的水平。本文通過介紹一種端對端的安全ACARS通信方式，來彌補傳統(tǒng)ACARS在安全性方面的不足。（關(guān)鍵詞）ACARS 安全 加密 架構(gòu)

1，ACARS在民航中的應(yīng)用

飛機通信尋址與報告（ACARS）系統(tǒng)是一個可尋地址的空/地數(shù)字式數(shù)據(jù)通信網(wǎng)絡(luò)，通過飛機上的第三部甚高頻（VHF3）/高頻（HF）或者通信衛(wèi)星實現(xiàn)空地之間的數(shù)據(jù)交換和信息的傳輸，使飛機作為移動終端與地面站相連接，從而加強了航空公司/空管/飛機和發(fā)動機制造商對飛機的監(jiān)控能力和指揮能力，在飛機維護/航空公司運行和空中管制等方面發(fā)揮著巨大的作用，是現(xiàn)代大中型民航客機所必須安裝的航空電子設(shè)備之一。

2，現(xiàn)階段ACARS安全性分析

ACARS信息是通過一個開放性的無線電是頻道傳輸?shù)?，人們可以讀懂其數(shù)據(jù)傳輸格式。每個人都可以使用相應(yīng)的接收機來獲取/監(jiān)控甚至處理ACARS信息?，F(xiàn)階段，ACARS信息完全以銘文的形式進行傳輸，航空愛好者只需要一臺電腦/聲卡/射頻天線和可用的免費軟件就可以方便的獲得幾乎所有飛機的ACARS信息，并通過ACARS報文嗯，便可以獲得諸如飛機機型/貨物內(nèi)容/運行信息/旅客信息等航空公司內(nèi)部數(shù)據(jù)?，F(xiàn)有軟件甚至還可以模擬飛機終端或者管制員終端，與真實終端進行通話，這就是ACARS系統(tǒng)存在的極的大漏洞。當前我國的ACARS系統(tǒng)對安全方面的考慮很薄弱，空/地VHF鏈路中完全沒有安全措施來保障鏈路安全，僅僅在客戶端包含了簡單的用戶管理。目前，這些航空愛好者是僅限于接收，譯碼ACARS數(shù)據(jù)。但我們也不能排除有一些不懷好意的人或組織企圖利用這些ACARS數(shù)據(jù)高一些民航安全的非法活動。在空中交通管制領(lǐng)域，如果有人通過發(fā)射虛假的ACARS數(shù)據(jù)來指揮空中交通，將會導(dǎo)致撞機的可能，圖1就是一個不可靠空中交通管制的間隔信息，因此提高ACARS通信安全是十分迫切的工作。

通過以上分析，我們可以總結(jié)出，目前的ACARS系統(tǒng)存在著一下幾個方面的安全問題。

（1）數(shù)據(jù)泄露---現(xiàn)有的ACARS系統(tǒng)是以完全銘文的形式進行傳輸，任何一個具有無線電收發(fā)功能的裝置都可以很方便的截獲ACARS報文內(nèi)容，造成數(shù)據(jù)的泄露。

（2）數(shù)據(jù)欺騙---ACARS鏈路中，由于缺乏有效的安全保護，偽造的ACARS信息有可能被傳輸，并且看起來是合法的。另外即使是有效的ACARS信息，也很可能在傳輸過程中被篡改或被重新發(fā)送，導(dǎo)致接受到的數(shù)據(jù)錯誤，對飛機的飛行安全產(chǎn)生直接的影響。

（3）實體偽裝---ACARS系統(tǒng)中，一個實體很容易偽裝成某個終端，使空中交通遭受影響，阻礙正常的空中交通運行。

（4）拒絕服務(wù)---ACARS系統(tǒng)中有兩種類型的拒絕服務(wù)攻擊。一種是由于地面站在同一時刻只能對一個終端進行服務(wù)，攻擊者通過像地面站發(fā)送大量的偽信息，使得地面站不能夠影響其他飛機正常的通信，造成地面站拒絕服務(wù)。二是攻擊者偽裝成某個終端像數(shù)據(jù)鏈路發(fā)送大量的ACARS信息，使信息處理中心服務(wù)器負載過重，資源耗盡，不能夠相應(yīng)正常信息，從而造成服務(wù)器拒絕服務(wù)。

針對以上存在的安全隱患，國際民航組織（ICAO）開發(fā)了一種基于公鑰基礎(chǔ)設(shè)施（PKI）的安全解決方案。

3安全ACARS通信

安全ACARS使用端對端的系統(tǒng)構(gòu)架模式，由操作機構(gòu)自己進行密鑰分發(fā)管理，確保ACARS通信安全。這種系統(tǒng)構(gòu)架提供了端對端的安全，保障從飛機到操作機構(gòu)地面主機的整條鏈路，即空/地鏈路+地/地鏈路的安全；他針對每個繪畫進行安全保護，實現(xiàn)了對于多重目的地的多沖安全會話。

安全ACARS協(xié)議（圖2）是無連接的，但是需要在以安全的方式傳送數(shù)據(jù)之前在SAM應(yīng)用的兩個端質(zhì)檢建立一個會話。初始會話是為了交換用來到處密鑰繪畫的具體參數(shù)。一個會話典型的對應(yīng)于一個航班或者一個任務(wù)。使用不同的會話參數(shù)為每個繪畫重新構(gòu)造密鑰可以阻止暴力攻擊而導(dǎo)致的安全問題。

安全ACARS信息的傳送協(xié)議需要重新定義6種ACARS信息。這6種信息有著ARINC620的標準格式，它們是客戶化的非標準ACARS應(yīng)用，使用戶自定義的信息。這6種信息分別是：初始化請求信息，初始相應(yīng)信息，數(shù)據(jù)傳輸信息，終止信息，會話釋放請求信息和會話釋放響應(yīng)信息。

安全ACARS使用對稱揮著不對稱加密技術(shù)。對稱加密和解密使用相同密鑰。因此，對稱加密方法需要發(fā)送者和接收者都必須保存一個唯一的密鑰，并且要防止非授權(quán)的接人。非對稱加密又稱公開密鑰加密，它使用兩個相互獨立但有聯(lián)系的密鑰，一個謎藥必須是像對稱密鑰一樣保密保存，另一個密鑰可以是工開分發(fā)的。發(fā)送者使用自己的私鑰給信息數(shù)字簽名，但是使用接收者的公鑰去給信息加密。接收者使用發(fā)送者的公鑰去檢驗數(shù)字簽名，但是使用他自己的私鑰去解密信息。非對稱加密的特點是，要從公鑰去推導(dǎo)出私鑰時十分困難的。因此如果私鑰被保護好了，它能確保數(shù)字簽名的合法性和信息的確切性。非對稱加密技術(shù)沒有像對稱加密技術(shù)那樣存在密鑰分發(fā)問題，但是在相同安全等級的條件下，非對稱加密技術(shù)需要更長的密鑰。因此非對稱加密比對稱加密占用更寬的傳輸帶寬和更多的計算資源。航空公司通過定期的與導(dǎo)航數(shù)據(jù)庫一起更新私鑰，來確保私鑰的安全性，公鑰是由第三方認證機構(gòu)進行認證過的ATN安全標準和建議措施（SARP）為航空通信定義了一個混合方法，兼顧對稱加密和非對稱加密兩者的優(yōu)點。ATN使用非對稱加密技術(shù)來交換雙方的身份和密鑰的推導(dǎo)。一旦密鑰被獲得，將采用對稱加密技術(shù)來確保接下來的信息交換的安全性。ATN也使用新興的橢圓曲線算法來優(yōu)化密鑰的建立過程。安全ACARS在現(xiàn)有的航空標準上，使用相同的算法法則來數(shù)字簽名，身份證實/推導(dǎo)密鑰/MAC的產(chǎn)生和校驗，因而向ATN安全標準過度是十分簡單的。目前，ATN本身并未明確采用何種加密/解密算法法則，但是在實際應(yīng)用中，選用何種加密算法，需要將貸款的因素考慮在內(nèi)。

4結(jié)語

端對端的安全構(gòu)架標準的引入，他徹底的解決了當先ACARS系統(tǒng)存在的諸如數(shù)據(jù)泄露/數(shù)據(jù)欺騙/實體偽裝，拒絕服務(wù)攻擊等安全方面的漏洞。同時著以安全構(gòu)架并沒有給現(xiàn)存的硬件設(shè)施提出更高的要求，保護了前期的投資，具有普遍的適用性。

參考文獻：

[1]Aloke Roy.System Requirement for ACARS Security[C].In：AEEC Data Link Sub Committee Ad-hoc Meeting on Secuirty，Columbia，Maryland，May7-9，2002.

[2]王曉琳，張學(xué)軍，何叚。ACARS數(shù)據(jù)鏈中的安全通信【J】，航空電子技術(shù)，2003（z1）：95-100

[3]飛機通信尋址與報告系統(tǒng)的研究與故障分析【D】.中國民航大學(xué)大學(xué)內(nèi)參考資料