ACARS通信安全分析

武小威

摘要：ACARS信息是通过一个开放的无线电频道传输的，人们可以很方便的通过相应的接收机来获取/监控和处理ACARS信息。传统的ACARS通信存在着诸如数据泄露/数据欺骗/实体伪装/拒绝服务攻击等方面的漏洞。当前的数据通信系统主要关注地面的数据通信安全，而地面到驾驶舱的数据链安全非常薄弱，现在应该引起我们的重视。显然，只有整个网络中最薄弱的环节加强了，整个通信网络的安全性能才能够上升到一个新的水平。本文通过介绍一种端对端的安全ACARS通信方式，来弥补传统ACARS在安全性方面的不足。（关键词）ACARS 安全 加密 架构

1，ACARS在民航中的应用

飞机通信寻址与报告（ACARS）系统是一个可寻地址的空/地数字式数据通信网络，通过飞机上的第三部甚高频（VHF3）/高频（HF）或者通信卫星实现空地之间的数据交换和信息的传输，使飞机作为移动终端与地面站相连接，从而加强了航空公司/空管/飞机和发动机制造商对飞机的监控能力和指挥能力，在飞机维护/航空公司运行和空中管制等方面发挥着巨大的作用，是现代大中型民航客机所必须安装的航空电子设备之一。

2，现阶段ACARS安全性分析

ACARS信息是通过一个开放性的无线电是频道传输的，人们可以读懂其数据传输格式。每个人都可以使用相应的接收机来获取/监控甚至处理ACARS信息。现阶段，ACARS信息完全以铭文的形式进行传输，航空爱好者只需要一台电脑/声卡/射频天线和可用的免费软件就可以方便的获得几乎所有飞机的ACARS信息，并通过ACARS报文嗯，便可以获得诸如飞机机型/货物内容/运行信息/旅客信息等航空公司内部数据。现有软件甚至还可以模拟飞机终端或者管制员终端，与真实终端进行通话，这就是ACARS系统存在的极的大漏洞。当前我国的ACARS系统对安全方面的考虑很薄弱，空/地VHF链路中完全没有安全措施来保障链路安全，仅仅在客户端包含了简单的用户管理。目前，这些航空爱好者是仅限于接收，译码ACARS数据。但我们也不能排除有一些不怀好意的人或组织企图利用这些ACARS数据高一些民航安全的非法活动。在空中交通管制领域，如果有人通过发射虚假的ACARS数据来指挥空中交通，将会导致撞机的可能，图1就是一个不可靠空中交通管制的间隔信息，因此提高ACARS通信安全是十分迫切的工作。

通过以上分析，我们可以总结出，目前的ACARS系统存在着一下几个方面的安全问题。

（1）数据泄露---现有的ACARS系统是以完全铭文的形式进行传输，任何一个具有无线电收发功能的装置都可以很方便的截获ACARS报文内容，造成数据的泄露。

（2）数据欺骗---ACARS链路中，由于缺乏有效的安全保护，伪造的ACARS信息有可能被传输，并且看起来是合法的。另外即使是有效的ACARS信息，也很可能在传输过程中被篡改或被重新发送，导致接受到的数据错误，对飞机的飞行安全产生直接的影响。

（3）实体伪装---ACARS系统中，一个实体很容易伪装成某个终端，使空中交通遭受影响，阻碍正常的空中交通运行。

（4）拒绝服务---ACARS系统中有两种类型的拒绝服务攻击。一种是由于地面站在同一时刻只能对一个终端进行服务，攻击者通过像地面站发送大量的伪信息，使得地面站不能够影响其他飞机正常的通信，造成地面站拒绝服务。二是攻击者伪装成某个终端像数据链路发送大量的ACARS信息，使信息处理中心服务器负载过重，资源耗尽，不能够相应正常信息，从而造成服务器拒绝服务。

針对以上存在的安全隐患，国际民航组织（ICAO）开发了一种基于公钥基础设施（PKI）的安全解决方案。

3安全ACARS通信

安全ACARS使用端对端的系统构架模式，由操作机构自己进行密钥分发管理，确保ACARS通信安全。这种系统构架提供了端对端的安全，保障从飞机到操作机构地面主机的整条链路，即空/地链路+地/地链路的安全；他针对每个绘画进行安全保护，实现了对于多重目的地的多冲安全会话。

安全ACARS协议（图2）是无连接的，但是需要在以安全的方式传送数据之前在SAM应用的两个端质检建立一个会话。初始会话是为了交换用来到处密钥绘画的具体参数。一个会话典型的对应于一个航班或者一个任务。使用不同的会话参数为每个绘画重新构造密钥可以阻止暴力攻击而导致的安全问题。

安全ACARS信息的传送协议需要重新定义6种ACARS信息。这6种信息有着ARINC620的标准格式，它们是客户化的非标准ACARS应用，使用户自定义的信息。这6种信息分别是：初始化请求信息，初始相应信息，数据传输信息，终止信息，会话释放请求信息和会话释放响应信息。

安全ACARS使用对称挥着不对称加密技术。对称加密和解密使用相同密钥。因此，对称加密方法需要发送者和接收者都必须保存一个唯一的密钥，并且要防止非授权的接人。非对称加密又称公开密钥加密，它使用两个相互独立但有联系的密钥，一个谜药必须是像对称密钥一样保密保存，另一个密钥可以是工开分发的。发送者使用自己的私钥给信息数字签名，但是使用接收者的公钥去给信息加密。接收者使用发送者的公钥去检验数字签名，但是使用他自己的私钥去解密信息。非对称加密的特点是，要从公钥去推导出私钥时十分困难的。因此如果私钥被保护好了，它能确保数字签名的合法性和信息的确切性。非对称加密技术没有像对称加密技术那样存在密钥分发问题，但是在相同安全等级的条件下，非对称加密技术需要更长的密钥。因此非对称加密比对称加密占用更宽的传输带宽和更多的计算资源。航空公司通过定期的与导航数据库一起更新私钥，来确保私钥的安全性，公钥是由第三方认证机构进行认证过的ATN安全标准和建议措施（SARP）为航空通信定义了一个混合方法，兼顾对称加密和非对称加密两者的优点。ATN使用非对称加密技术来交换双方的身份和密钥的推导。一旦密钥被获得，将采用对称加密技术来确保接下来的信息交换的安全性。ATN也使用新兴的椭圆曲线算法来优化密钥的建立过程。安全ACARS在现有的航空标准上，使用相同的算法法则来数字签名，身份证实/推导密钥/MAC的产生和校验，因而向ATN安全标准过度是十分简单的。目前，ATN本身并未明确采用何种加密/解密算法法则，但是在实际应用中，选用何种加密算法，需要将贷款的因素考虑在内。

4结语

端对端的安全构架标准的引入，他彻底的解决了当先ACARS系统存在的诸如数据泄露/数据欺骗/实体伪装，拒绝服务攻击等安全方面的漏洞。同时着以安全构架并没有给现存的硬件设施提出更高的要求，保护了前期的投资，具有普遍的适用性。

参考文献：

[1]Aloke Roy.System Requirement for ACARS Security[C].In：AEEC Data Link Sub Committee Ad-hoc Meeting on Secuirty，Columbia，Maryland，May7-9，2002.

[2]王晓琳，张学军，何叚。ACARS数据链中的安全通信【J】，航空电子技术，2003（z1）：95-100

[3]飞机通信寻址与报告系统的研究与故障分析【D】.中国民航大学大学内参考资料