近日，在由國內(nèi)知名安全團(tuán)隊(duì)盤古和韓國POC 主辦的MOSEC 移動(dòng)安全技術(shù)峰會(huì)上，360獨(dú)角獸團(tuán)隊(duì)研究員張婉橋演講時(shí)提出，隨著低成本攻擊的實(shí)現(xiàn)，飛控系統(tǒng)存在被黑客攻擊的風(fēng)險(xiǎn)，特別是無人機(jī)干擾民航系統(tǒng)屢次發(fā)生，可以通過反干擾技術(shù)、低成本監(jiān)測技術(shù)、身份識(shí)別機(jī)制三招來遏制“黑飛”。

“黑客是否真的能遠(yuǎn)程控制一架飛機(jī)？”受攻破汽車自動(dòng)駕駛的啟發(fā)，許多黑客也將控制飛機(jī)的突破點(diǎn)鎖定在娛樂系統(tǒng)上。事實(shí)上，在航空事故史上，只有一起事故與網(wǎng)絡(luò)攻擊有關(guān)，即2009年，西班牙航空J(rèn)K5022航班由于中心電腦感染病毒失去故障信息提示，導(dǎo)致飛機(jī)未成功起飛便墜毀。張婉橋介紹，按照目前飛機(jī)中控系統(tǒng)總線協(xié)議標(biāo)準(zhǔn)，很難通過網(wǎng)絡(luò)攻擊徹底駕馭飛機(jī)，因?yàn)闊o法忽略飛行員的存在。

圖為：360獨(dú)角獸團(tuán)隊(duì)研究員張婉橋在MOSEC移動(dòng)安全峰會(huì)演講

除去網(wǎng)絡(luò)攻擊，對飛機(jī)攻擊還存在另外一種方式，即無線電攻擊。目前可能存在無線電攻擊有空中防撞系統(tǒng)TCAS攻擊、導(dǎo)航系統(tǒng)攻擊、ADS-B攻擊、儀表降落系統(tǒng)ILS攻擊、通話注入攻擊、ACARS 信號欺騙攻擊等。

“空中防撞系統(tǒng)TCAS如果遭到攻擊情況會(huì)相當(dāng)緊急，飛行員只有十幾秒的時(shí)間判斷消息的真?zhèn)巍２贿^，目前不需特別擔(dān)心，國內(nèi)飛機(jī)大多采用的還是基于二次雷達(dá)的監(jiān)視系統(tǒng)。”張婉橋強(qiáng)調(diào)，偽造以上任何一個(gè)無線電報(bào)文，都會(huì)成為一種安全威脅。此時(shí)取決于飛行員的決斷能力，是否能意識(shí)到自己在遭受攻擊，并且做出正確的選擇。

當(dāng)多種攻擊方式相結(jié)合，即有可能控制飛機(jī)，然而更多是毀滅性的控制。張婉橋表示，民航頻段的電磁干擾器對飛機(jī)威脅最大，好比‘隱形炸彈’。無人機(jī)可被飛機(jī)發(fā)動(dòng)機(jī)吸入，造成災(zāi)難性后果；無人機(jī)的通信信號有可能直接或間接耦合飛機(jī)通導(dǎo)信號，從而干擾飛機(jī)的通信與導(dǎo)航系統(tǒng)。

對于識(shí)別、反干擾無人機(jī)，張婉橋介紹，有關(guān)部門可以在無線頻段監(jiān)測、無人機(jī)圖像識(shí)別和紅外識(shí)別等。打擊無人機(jī)的方法通常有電磁干擾、激光打擊、或者空中捕獲。電磁干擾的方式有可能影響正常的民航通信或波及其他基礎(chǔ)設(shè)施安全，因此要慎重使用。通過中斷無人機(jī)與控制器之間的通信最有效快速，并且不會(huì)對其它設(shè)備產(chǎn)生通信干擾。

低成本的無人機(jī)監(jiān)測方案就是采用這種方式。由于消費(fèi)級無人機(jī)大部分使用WiFi作為傳輸基礎(chǔ)，可以利用無人機(jī)發(fā)送出的Probe幀、Beacon幀中的SSID及OUI信息，即無人機(jī)的指紋。通過這些無人機(jī)指紋可以中斷無人機(jī)的無線鏈路通信，使無人機(jī)立即迫降，同時(shí)還可以追蹤定位到無人機(jī)操縱者的地理位置。

“最終還是需要從人性角度杜絕黑飛?！睆埻駱?qū)o人機(jī)采用身份識(shí)別機(jī)制寄予較大期望，希望完善無人機(jī)的證書簽發(fā)體系，最終保障民航系統(tǒng)安全。

360獨(dú)角獸團(tuán)隊(duì)由中國最大的互聯(lián)網(wǎng)安全公司360公司組建，專注于無線電安全攻防的團(tuán)隊(duì)，成員曾經(jīng)多次登上國際頂級安全會(huì)議BlackHat、DEFCON演講。360獨(dú)角獸團(tuán)隊(duì)還加入3GPP（全球通信標(biāo)準(zhǔn)化組織），成為5G標(biāo)準(zhǔn)制定中一支以安全防御為核心的新力量。360獨(dú)角獸團(tuán)隊(duì)的無線電安全研究對于民航系統(tǒng)安全將起到重要作用。

MOSEC 移動(dòng)安全技術(shù)峰會(huì)始辦于 2015 年，會(huì)議立足于高質(zhì)量的安全技術(shù)，覆蓋 iOS、Android、Windows 三大移動(dòng)平臺(tái)，與會(huì)專家分享移動(dòng)安全領(lǐng)域前沿性的技術(shù)議題及發(fā)展趨勢。