Press "Enter" to skip to content

关于美国军用飞机ADS-B安全问题的最新消息

在军事方面的ADS-B信号可以包括保密的飞机位置数据。在商业方面,这可能是敏感的,有价值的财务数据。同时违反一架或多架飞机可能会危害国家安全,隐私和空中或地面的人身安全。

GAO的防御能力和管理总监Joe Kirschbaum领导了一个1月份的研究小组,跟踪并发现了各种装有ADS-B的美国军用飞机的缺陷。在2月的一次采访中,他强调了美国联邦航空局和美国国防部拖延履约的内在危险,特别是针对军用飞机的ADS-B威胁缓解解决方案。他称两条战线上的冰川运动“存在问题”。

他说,五角大楼并未确保其FAA授权实施NextGen“伴随着有效的安全措施和能力”。从根本上来说,两个机构一直“无视安全目标而支持[2020年ADS-B]任务因此,“没有这些安全措施的装备有ADS-B的军用飞机越多,这些飞机和国防的操作安全风险就越大。”

GAO最新报告的编辑版本对特定的威胁载体很少。但Kirschbaum表示,一个关键的问题是“由于ADS-B被整合到飞机航空电子设备中,它将具有与许多其他基于互联网的技术相同的潜在漏洞,可能会被远程激活或取消激活,未经许可。 ”

这包括美国的F-22战机。GAO援引美国空军委托进行的2015年兰德公司研究,称隐形猛禽是易受网络攻击的飞机之一。

ADS-B也容易受到侵略性电子战的影响。鉴于美国联邦航空局正计划在ADS-B逐步实施时剥离雷达,基尔斯鲍姆说:“国土防御可能面临风险,因为北美航空防务司令部依靠FAA雷达监测空中交通的信息。”

他解释说,总的担忧是“ADS-B的整个前提是信息没有加密,因此所有人都可以使用,以确保更安全的导航和空中交通管制。不幸的是,未加密的飞行引入了我们在1月份报告中强调的各种漏洞。“这些漏洞包括欺骗,干扰,重影等。其他战术是插入假“鬼”飞机。

这就是为什么ADS-B安全整合决策和问题的潜在解决方案“应该从一开始就置于所有相关方面的优先事项清单的首位。”现在,“更大的努力和破坏将不得不纠正这个问题“。

这是GAO近几年来第三次审查ADS-B监管和安全缺陷。

在2015年GAO报告中,四位网络安全专家表示,旨在保护ADS-B的防火墙“可能会像其他软件一样被黑客入侵,并可能被绕过。”

在2008年,GAO警告ADS-B与军事“敏感任务”中的标准S模式转发器的妥协风险增加。

基尔斯鲍姆赞扬FAA和国防部队追求像ADB-S这样的“效率和效益承诺”的新技术,但他批评他们“对安全影响和效果的重视不够”。

支持GAO的最新发现是其他人(包括私人实验室,学者和孤狼黑客)对航空电子系统进行的模拟网络攻击的结果。其中一个是由国土安全部(DHS)团队在2016年进行的,该团队涉及一架传统的波音757客机 ; 美国国土安全部的网络安全调查人员很容易就入侵它。

“之后,罗伯特·希基告诉记者,”我进行了一次遥远的非合作渗透。“他说,没有他接触飞机,也没有人登上飞机,希基设法远程”建立了飞机系统的存在“。Hickey指出,入侵并不包括ADS-B本身,而是向对手提供的插图网关。

一些ADS-B黑客也声称利用价值100美元的手持式“指向和捕获”设备来获取位置和其他数据,以瞄准飞机开销。

国防和FAA对GAO和DHS黑客的反应各不相同。五角大楼注意到信息安全协议,并没有对最新的GAO发现进行评论。国防官员拒绝透露安装ADS-B的固定和旋翼军用机体的数量,或者推荐采取对抗措施作为其附属装置。

与此同时,FAA的网站承认,虽然ADS-B数据可以通过“任何配备接收ADS-B的飞机,车辆或地面站”接收,但未指定具体的加密方式。

美国联邦航空局通信官员在被问及为什么不推荐或不要求军事或其他授权的航空部门使用这种标准工具时,该机构并不认为ADS-B的风险比电子欺骗或故意干扰风险更严重……今天用于分离飞机的雷达系统“。此外,美国的空中交通系统依靠”冗余和独立的备份能力“作为保障。

美国联邦航空局在一份声明中专门回应了飞机的黑客攻击,他在一份声明中表示:“我们已经审查了[DHS]报告的结果,并确定它们不构成对飞机运行安全的威胁,不论机型如何。 “而且,在过去的十年中,FAA表示”已经制定了严格的网络安全标准和安全协议“。

对于蓬勃发展的直升机市场,有几家公司正在提供ADS-B。例如,根据美国海军合同,L3 Vertex已经向大约100架TH-57海上别动队提供了ADS-B,这是军用版Bell Jet Ranger 206的一部分。虽然主要用于训练,但是该流浪者队也用于照片,追逐和实用的任务。像所有旋翼机一样,它们需要符合DO-260B ADS-B标准的转发器和GPS接收器。

另一位玩家是ACSS,这是所有飞机领域的ADS-B设备供应商。销售副总裁Eric Baumert表示,军用ADS-B系统的保障措施“必须符合美国国防部的DFARS 252.204-7012,即”保护涵盖防御信息和网络事件报告“协议。无线电频率接口和相应的航空电子设备接口也必须符合所有行业规定和规范。

该公司确保其软件在发布之前进行病毒和恶意代码扫描。产品也没有连接到任何飞机网络,因此它们“不能受到任何外部影响”。这样的过程减轻了威胁,他总结道。

888zhenren
欧泉琳美白祛斑价格

热点推荐