ACARS通信安全分析

武小威

摘要：ACARS信息是通過一個開放的無線電頻道傳輸的，人們可以很方便的通過相應的接收機來獲取/監控和處理ACARS信息。傳統的ACARS通信存在著諸如數據泄露/數據欺騙/實體偽裝/拒絕服務攻擊等方面的漏洞。當前的數據通信系統主要關注地面的數據通信安全，而地面到駕駛艙的數據鏈安全非常薄弱，現在應該引起我們的重視。顯然，只有整個網絡中最薄弱的環節加強了，整個通信網絡的安全性能才能夠上升到一個新的水平。本文通過介紹一種端對端的安全ACARS通信方式，來彌補傳統ACARS在安全性方面的不足。（關鍵詞）ACARS 安全 加密 架構

1，ACARS在民航中的應用

飛機通信尋址與報告（ACARS）系統是一個可尋地址的空/地數字式數據通信網絡，通過飛機上的第三部甚高頻（VHF3）/高頻（HF）或者通信衛星實現空地之間的數據交換和信息的傳輸，使飛機作為移動終端與地面站相連接，從而加強了航空公司/空管/飛機和發動機制造商對飛機的監控能力和指揮能力，在飛機維護/航空公司運行和空中管制等方面發揮著巨大的作用，是現代大中型民航客機所必須安裝的航空電子設備之一。

2，現階段ACARS安全性分析

ACARS信息是通過一個開放性的無線電是頻道傳輸的，人們可以讀懂其數據傳輸格式。每個人都可以使用相應的接收機來獲取/監控甚至處理ACARS信息?，F階段，ACARS信息完全以銘文的形式進行傳輸，航空愛好者只需要一臺電腦/聲卡/射頻天線和可用的免費軟件就可以方便的獲得幾乎所有飛機的ACARS信息，并通過ACARS報文嗯，便可以獲得諸如飛機機型/貨物內容/運行信息/旅客信息等航空公司內部數據?，F有軟件甚至還可以模擬飛機終端或者管制員終端，與真實終端進行通話，這就是ACARS系統存在的極的大漏洞。當前我國的ACARS系統對安全方面的考慮很薄弱，空/地VHF鏈路中完全沒有安全措施來保障鏈路安全，僅僅在客戶端包含了簡單的用戶管理。目前，這些航空愛好者是僅限于接收，譯碼ACARS數據。但我們也不能排除有一些不懷好意的人或組織企圖利用這些ACARS數據高一些民航安全的非法活動。在空中交通管制領域，如果有人通過發射虛假的ACARS數據來指揮空中交通，將會導致撞機的可能，圖1就是一個不可靠空中交通管制的間隔信息，因此提高ACARS通信安全是十分迫切的工作。

通過以上分析，我們可以總結出，目前的ACARS系統存在著一下幾個方面的安全問題。

（1）數據泄露---現有的ACARS系統是以完全銘文的形式進行傳輸，任何一個具有無線電收發功能的裝置都可以很方便的截獲ACARS報文內容，造成數據的泄露。

（2）數據欺騙---ACARS鏈路中，由于缺乏有效的安全保護，偽造的ACARS信息有可能被傳輸，并且看起來是合法的。另外即使是有效的ACARS信息，也很可能在傳輸過程中被篡改或被重新發送，導致接受到的數據錯誤，對飛機的飛行安全產生直接的影響。

（3）實體偽裝---ACARS系統中，一個實體很容易偽裝成某個終端，使空中交通遭受影響，阻礙正常的空中交通運行。

（4）拒絕服務---ACARS系統中有兩種類型的拒絕服務攻擊。一種是由于地面站在同一時刻只能對一個終端進行服務，攻擊者通過像地面站發送大量的偽信息，使得地面站不能夠影響其他飛機正常的通信，造成地面站拒絕服務。二是攻擊者偽裝成某個終端像數據鏈路發送大量的ACARS信息，使信息處理中心服務器負載過重，資源耗盡，不能夠相應正常信息，從而造成服務器拒絕服務。

針對以上存在的安全隱患，國際民航組織（ICAO）開發了一種基于公鑰基礎設施（PKI）的安全解決方案。

3安全ACARS通信

安全ACARS使用端對端的系統構架模式，由操作機構自己進行密鑰分發管理，確保ACARS通信安全。這種系統構架提供了端對端的安全，保障從飛機到操作機構地面主機的整條鏈路，即空/地鏈路+地/地鏈路的安全；他針對每個繪畫進行安全保護，實現了對于多重目的地的多沖安全會話。

安全ACARS協議（圖2）是無連接的，但是需要在以安全的方式傳送數據之前在SAM應用的兩個端質檢建立一個會話。初始會話是為了交換用來到處密鑰繪畫的具體參數。一個會話典型的對應于一個航班或者一個任務。使用不同的會話參數為每個繪畫重新構造密鑰可以阻止暴力攻擊而導致的安全問題。

安全ACARS信息的傳送協議需要重新定義6種ACARS信息。這6種信息有著ARINC620的標準格式，它們是客戶化的非標準ACARS應用，使用戶自定義的信息。這6種信息分別是：初始化請求信息，初始相應信息，數據傳輸信息，終止信息，會話釋放請求信息和會話釋放響應信息。

安全ACARS使用對稱揮著不對稱加密技術。對稱加密和解密使用相同密鑰。因此，對稱加密方法需要發送者和接收者都必須保存一個唯一的密鑰，并且要防止非授權的接人。非對稱加密又稱公開密鑰加密，它使用兩個相互獨立但有聯系的密鑰，一個謎藥必須是像對稱密鑰一樣保密保存，另一個密鑰可以是工開分發的。發送者使用自己的私鑰給信息數字簽名，但是使用接收者的公鑰去給信息加密。接收者使用發送者的公鑰去檢驗數字簽名，但是使用他自己的私鑰去解密信息。非對稱加密的特點是，要從公鑰去推導出私鑰時十分困難的。因此如果私鑰被保護好了，它能確保數字簽名的合法性和信息的確切性。非對稱加密技術沒有像對稱加密技術那樣存在密鑰分發問題，但是在相同安全等級的條件下，非對稱加密技術需要更長的密鑰。因此非對稱加密比對稱加密占用更寬的傳輸帶寬和更多的計算資源。航空公司通過定期的與導航數據庫一起更新私鑰，來確保私鑰的安全性，公鑰是由第三方認證機構進行認證過的ATN安全標準和建議措施（SARP）為航空通信定義了一個混合方法，兼顧對稱加密和非對稱加密兩者的優點。ATN使用非對稱加密技術來交換雙方的身份和密鑰的推導。一旦密鑰被獲得，將采用對稱加密技術來確保接下來的信息交換的安全性。ATN也使用新興的橢圓曲線算法來優化密鑰的建立過程。安全ACARS在現有的航空標準上，使用相同的算法法則來數字簽名，身份證實/推導密鑰/MAC的產生和校驗，因而向ATN安全標準過度是十分簡單的。目前，ATN本身并未明確采用何種加密/解密算法法則，但是在實際應用中，選用何種加密算法，需要將貸款的因素考慮在內。

4結語

端對端的安全構架標準的引入，他徹底的解決了當先ACARS系統存在的諸如數據泄露/數據欺騙/實體偽裝，拒絕服務攻擊等安全方面的漏洞。同時著以安全構架并沒有給現存的硬件設施提出更高的要求，保護了前期的投資，具有普遍的適用性。

參考文獻：

[1]Aloke Roy.System Requirement for ACARS Security[C].In：AEEC Data Link Sub Committee Ad-hoc Meeting on Secuirty，Columbia，Maryland，May7-9，2002.

[2]王曉琳，張學軍，何叚。ACARS數據鏈中的安全通信【J】，航空電子技術，2003（z1）：95-100

[3]飛機通信尋址與報告系統的研究與故障分析【D】.中國民航大學大學內參考資料