第四章  民航空管监视技术




                 三、空管监视系统面临的安全问题

                 信息安全一直是空管监视系统中非常敏感和关键的问题。由于空管报文大多

             是开放的数据格式，信息无加密或加密算法过于简单，通信链路公开、信息共享，
             地面监视设备与空域内飞机之间以网状和多点对多点的方式完成信息传递，不可
             避免面临着安全性威胁。安全威胁又可进一步分为被动攻击和主动攻击。被动攻
             击不对信息进行修改，只对其进行窃取；主动攻击却对信息进行故意篡改（如修

             改某飞机的航行信息等）。相对于被动攻击，主动攻击对于空管监视系统的安全
             威胁更大。针对空管监视系统中无线通信技术的弱点，信息安全问题主要有信息
             窃取、阻塞、消息注入、消息删除、消息篡改。

                 （一）信息窃取
                 信息窃取是实施攻击的基础，通过蓄意监听飞机广播信息，能够很容易地得
             到飞机的识别代码及身份等信息，对于执行特殊任务的军用飞机或者搭载重要人
             物的政府飞机来说，飞机身份的暴露是非常危险的。各种空管监视系统，能够使

             地面管制人员监视飞机的位置，同时对于不法分子，只需要一个简易的接收设备
             及天线，也同样能获得飞机的相关飞行信息，增加了飞行安全风险，广播式传输
             模型中相关飞行信息的暴露成为学术界和工业界应用争论的焦点问题之一。

                 （二）阻塞
                 无线电信号的干扰是破坏空管监视系统正常运行非常容易且有效的手段。在
             特定工作频率上，比如 1090MHz（对于二次雷达和 ADS-B），一台高功率的无
             线电信号发射设备发射阻塞式干扰信号，就可以干扰空中交通管制信号的正常接

             收。阻塞干扰源可能是本机的一次雷达设备、周边无线通信发射台、商业广播电
             台发射塔，也可能是不法分子故意设置的。大多数国家已经制定了相关法律法规
             禁止恶意对空中交通管制系统工作频率的阻塞干扰，然而这对空管监视系统来说

             是不够的。
                 （三）消息注入
                 由于空管监视系统中的大多数通信技术（ADS-B、TIS-B、FIS-B、SSR、

             TCAS）均是通过无线链路进行无加密方式传输，在数据链路层没有相关加密和
             身份验证措施。利用计算机模拟出特定格式的虚假信号，使用一套天线加简易的
             接收发射设备，播发伪造的虚假目标信号，导致幽灵飞机注入空管监视系统，屏



                                                                                   83