总线|网空闲话：黑客如何攻击武器系统（陆海空天）和航空电子系统？( 二 )_

文章插图
MIL-STD-1553总线可能面临哪些网络攻击？【总线|网空闲话：黑客如何攻击武器系统（陆海空天）和航空电子系统？】在意大利航空学院研究者的论文中，作者描述了可能对1553数据总线实施的网络攻击。作者称，鉴于该协议的特殊性，连接到1553网络的非法设备有可能进行大量的(尽管有限的)攻击。事实上，将所有控制委托给BC（总线控制器）的多路复用和调度方案创建了一个可以针对和利用的单点故障。如果一个设备能够在网络中注入命令字，其他1553设备无法将这些信息与合法信息区分开来。这种行为可能会产生严重的后果，从阻止系统之间的信息交换到向系统提供虚假或恶意的数据。根据更高级别的漏洞，攻击可能通过战术网络传播到其他域。事实上，现代武器系统越来越成为相互关联的数据处理单元，信息交换对执行任务至关重要。因此，本质上基于MIL-STD-1553协议规范的可行的逻辑级网络攻击将利用集中式多路复用方案，通过统计学习帧调度并在方便的总线时间执行恶意动作。
与1553基础设施相关的攻击类型，因此将是进一步考虑的主题，如下形式的攻击是最直接的想法:
A.直接拒绝服务(通过频带消耗);
B.恶意利用(通过欺骗和消息注入)。
拒绝服务(DoS)DoS的目的是阻止总线上的通信。它利用低电平干扰并消耗总线资源，防碍子系统之间的数据交换。可能的后果是显而易见的。例如，需要地面目标坐标才能发射的制导武器可以从系统中分离出来。在这种情况下，如果不能建立通信，武器系统将不会被释放。对于1553网络，终端之间的通信可能被随机注入消息阻塞，这将导致总线上的冲突。如果网络设备对总线有物理访问，那么实现就很简单。实际上，最基本的实现是根据主帧和子帧模式，将命令字与总线上发生的标准消息相对应地传输。这种行为会引起干扰和噪声，并导致解码错误。BC可能会注意到总线上无法通信，并采取尝试恢复链路的行动，例如在冗余信道上切换传输。但是，如果网络设备可以访问每个通道，则可以同时对每个通道进行攻击。BC可能会将情况报告给操作员，即飞行员或领航员。因此，人们可能有兴趣通过最小的噪声注入来实现DoS，以减少被检测到的可能。
此外，DoS可以以各种各样的方式执行。可以应用更微妙和“优雅”的方法，从而使攻击者保持不被发现。其中一种技术是让网络设备与BC定期传输的命令字发生冲突，因此RT（远程终端）永远无法解码。同时，它也可能代表RT进行响应，提供虚假信息。实际上，如果命令字在BUS上发生冲突，RT执行的消息验证将失败，后者将不会提供任何响应。因此，如果网络设备提供了预期的响应，BC就会被误导，认为通信已经成功。该解决方案暗示了目标消息特征的先验知识，以便网络设备能够恰当地组合BC所期望的状态字。

文章插图
欺骗（Spoofing）这种攻击包括利用互连子系统的逻辑中的错误和漏洞。事实上，1553数据总线协议已经被设计成一种高可靠性的通信手段。在通信过程中，安全性还没有成为一个主要的角色，因此设备很容易被利用。例如，通过物理访问1553总线的网络设备可以检测总线上的空闲时间(即当BC和RT都不传输数据时)，并在该时间间隔内发起消息交换。每一个其他设备将假定总线上的通信是由合法的BC发起的，因为该协议没有提供任何方法来识别操作为BC的终端。因此，网络设备将能够向终端提供恶意信息。
例如，考虑到上述制导武器的情况，攻击者可以向该武器提供不属于特派团指定目标的座标，而忽略以往的任何数据。没有设备会知道存储在武器系统中的坐标是伪造的，而BC将简单地忽略这种信息交换。这种攻击的后果可能是毁灭性的：它们可能是武器没有发射，也可能是装置本身没有导向目标区域。