总线|网空闲话：黑客如何攻击武器系统（陆海空天）和航空电子系统？_

【秦安点评】网络空间风乍起，于无声处听惊雷。网络安全既是国家安全问题，也是重大民生问题，秦安战略头条号专门推出《网空闲话》专题，深度剖析网络空间蕴含的新质生产力、文化力、国防力，把新领域的热点、焦点、难点问题，与大家的生活、工作、学习联系起来，有助于做好网络安全知识普及和网络强国意识提升，让大家在网络空间新时代有更多获得感、幸福感、安全感。本文作者为我同学，也是一位网络安全大咖，让他讲述网络攻击利用漏洞入侵武器系统的风险。
网络连接泛在、网络攻击泛化的时代，IT系统提供的巨大优势被它引入现代系统的一系列漏洞所抵消。漏洞几乎贯穿了系统的整个阶段，从新系统的设计，到供应链和维护阶段，这些漏洞都可以被利用。造成的影响后果可能从数据泄露到不能使用特定武器系统，甚至是财产损失、生命损失，不一而足。重要的是要考虑到，以网络攻击为代表的威胁不仅影响最新的系统，而且还影响那些在过去几十年里从未被安全设计的系统。后者可能会受到更高程度的影响。事实上，这些系统使用的是传统版本的嵌入式计算机、传感器、网络等，这些都是在安全还不像现在这样重要的时候开发的。飞机上的传感器、执行器、嵌入式计算机、控制器和武器系统的互联是一个潜在的漏洞。武器系统和航空电子系统使用MIL-STD-1553标准作为通信协议，正是这类存在潜在隐患的协议的典型代表。

文章插图
为什么1553数据总线如此脆弱？“1553是一个共享总线，”国防电子承包商Peraton Labs的系统和网络安全高级研究总监约瑟芬·米卡莱夫(Josephine Micallef)解释说，“这意味着当传输信息通过该总线发送时，连接在该总线上的任何设备都可以看到消息。从安全角度来看，这存在明显的问题。”这意味着在总线上已立足的攻击者可以窃听表示飞机位置、速度、方向和其他关键的信息。
另外，因为没有办法对总线上的消息进行身份验证，连接到总线的流氓或受恶意软件感染的嵌入式系统可能会假装是其他组件发送消息。拥有这种权限的攻击者可以向飞行计算机以及飞行员发送有关燃油水平、高度或位置的虚假数据。
最糟糕的是，缺乏认证意味着攻击者可以假装是飞行计算机。米卡莱夫说:“你可以模仿总线控制器”——这是飞行计算机在总线上通常扮演的角色——发送虚假数据或虚假指令。她说:“这可能会造成严重破坏，造成操作混乱、不可靠的态势情报、平台不稳定，以及任务中止、任务失败和随之而来的物资损失和生命损失。”
即使是一个粗糙的拒绝服务类型的攻击，用虚假流量淹没了总线，也可能产生更广泛和不可预测的影响。他说:“如果你让总线不堪重负，你可能会让它进入某种奇怪的(类似竞争条件的)状态……一种溢出的情况。在这种情况下，安全协议可能会导致设备转储其加密密钥或其他数据。
但最阴险的黑客可能是很隐蔽的：攻击目标是1553总线上的关键任务设备，只有在特定条件下才触发，例如，如果目标在特定区域内，就可以阻止武器开火。只在非常低的高度破坏高度数据的攻击可能导致起飞或降落失败。
米卡莱夫说:“最可怕的袭击是那些你不知道正在发生的袭击。拒绝服务攻击,阻止总线操作将被发现,在飞行前检查,并将阻止飞机离开地面,“但最严重的攻击是一个并不是显性的，任务失败,不是因为网络攻击造成的,而是因为一些设备故障。”
米卡莱夫和README采访人员采访的其他六名消息人士都不愿评论1553总线是否真的受到了网络攻击(“我喜欢你，”其中一人说，“虽还不至于到要进监狱的程度——这是高度机密”)，但危险显然不仅仅是理论上的。在今年1月发表的一篇论文中，意大利航空学院(Aeronautical Institute In Italy)的学者们透露，他们实际上已经制造出了一种可以对1553总线的航空器实施网络攻击的设备。