新闻快讯
< >

GAO:下一代飞机ID系统易遭遇黑客攻击

E安全1月24日讯 美国政府问责局(GAO)向美国国会提交报告指出,美国“广播式自动相关监视”技术(简称ADS-B Out)仍存在悬而未决的网络安全问题,亟需解决,敌对国以及未授权个人和组织可能会利用军用飞机(飞行中)广播的实时数据执行各种恶意活动。

安全风险影响美国下一代空运系统

GAO并未提供细节。作为美国联邦航空局(FAA)下一代空运系统现代化计划的一部分,ADS-B Out系统旨在让第三方更易获取数据,以便在无需维护私人数据库的情况下追踪并确定飞机的情况。

ADS-B Out:广播式自动相关监视

无需人工操作或者询问,可以自动地从相关机载设备获取参数向其他飞机或地面站广播飞机的位置、高度、速度、航向、识别号等信息,以供管制员对飞机状态进行监控。

美国GAO:下一代飞机ID系统易遭遇黑客攻击-E安全

ADS-B系统功能

美国联邦航空局(FAA)希望通过ADS-B,使用星基(Satellite-based system)系统将陆基雷达系统现代化,从而实现飞机位置自动报告、自动导航以及数字通信等功能。

ADS-B提供高空飞机和机场停靠飞机的准确位置信息,其覆盖范围比传统雷达广,有助于降低碰撞风险,并为飞行员提供实时预警,还可在恶劣天气下提供更准确的位置信息。美国联邦航空局要求美国领空所有飞机必须在2020年1月之前配备ADS-B,军用飞机也不例外,美国国防部(DOD)和其它联邦机构多年来非常关注这项技术。

GAO表示,借助现有技术,公众可接收飞机的国际民航组织(ICAO)地址(包括飞机型号、飞机24位电子识别码等代码),应答机或“呼叫”代码以及高度,以此追踪某架飞机。ADS-B让这些飞行数据为军用飞机及时所用,但部分数据对某些飞机而言是机密信息。

可能带来哪些安全隐患?

报告指出,外国情报机构、恐怖分子和犯罪分子等可能会通过现有技术识别并追踪飞机。美国联邦航空局(FAA)担心取缔雷达系统转而使用ADS-B时会引发问题,美国军方担忧军用飞机的广播信息易遭遇网络入侵,进而发生军机被国家、个人和组织操纵的情况。

美国国防部(DOD)和美国联邦航空局等经过大量评估确定,ADS-B Out 技术中存在安全风险,可能会使飞机、战术空中交通管制系统以及美国联邦航空局的雷达遭遇国家、个人或组织发起的电子战、网络攻击以及其它类型的干扰活动等。

到目前为止,美国联邦航空局和美国国防部一直在集中精力安装设备,尚未解决其对军用飞机构成的安全问题。美国国防部建议屏蔽军用标识符,允许军用飞机的飞行员关掉 ADS-B 和其它解决方案。迄今为止,美国国防部和美国联邦航空局还未批准任何缓解举措。

时间线

美国联邦航空局(FAA)和美国国防部(DOD)的引导服务办公室一直致力于就如何解决此类安全问题达成谅解备忘录。这两大机构的引导服务办公室2017年4月曾表示,计划于2017年6月之前发布备忘录。然而,2017年5月,GAO表示,美国防部官员将备忘录的完成时间延期至2018年2月。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。