美军正在获得急需的网络攻击告警系统

作者：Kyle Mizokami

2019年10月8日

• 在黑客成为问题之前，就发明了用于车载计算机的MIL-STD-1553数据总线标准。

• 黑客有可能通过数据总线访问飞机、坦克或航天器的主计算机系统。

• 网络异常检测系统监视异常数据总线并迅速报告给飞行员和维护人员。

一种新的反黑客系统旨在监视军用和民用飞机，寻找黑客篡改飞机计算机系统的迹象。网络异常检测系统（CADS）旨在监视许多美国和北约作战飞机上的信息管道，包括F-15 Eagle、F-35联合打击战斗机，甚至是B-2A Spirit隐形轰炸机。CADS旨在警告飞行员和无人驾驶飞机操作员他们的飞机遭到黑客入侵，这些黑客可能将错误或潜在危险的数据引入飞机。

MIL-STD-1553是一项军事标准，阐明了串行数据总线的机械、电气和功能特性。数据总线是计算机通用的系统-从PC或智能手机到军用飞机上的计算机-它将数据从计算机的一部分移到另一部分。它也是从雷达和GPS天线等传感器到飞机机载计算机的新数据的入口。它于1973年首次引入，几乎被安装在所有美国军用飞机、几种类型的常规飞机、M1A2艾布拉姆斯坦克，甚至国际空间站中。

根据雷神公司的说法，出于安全目的，尚未对MIL-STD-1553进行过更新-实际上，该系统是在考虑入侵之前就发明的。该公司现在表示，黑客可能会使用串行数据总线来访问飞机。连接到飞机的wifi的机组人员，地勤人员维护受损设备甚至更换零件时，都可能将恶意软件引入飞机的计算机系统。

根据雷神公司的说法，对MIL-STD-1553总线的网络攻击可能有几种方式。“对公共设备的攻击可能以拒绝服务、使用航空电子部件、设备故障或发送故意不正确的信息的形式威胁飞行或平台安全。”可能性范围包括让飞机或平台报告没有的问题，或从准备采取行动的设备名册中删除数据，以引入危害飞机、乘客和机组人员的虚假数据。

CADS通过为飞机或平台的数据总线建立行为基准来工作。一旦发现偏离基准CADS的任何偏差，立即警告地面上的机组人员或维护人员。然后，飞机负责人可以确定问题是否足够重要以采取行动，如果有，采取什么行动。

新技术旨在告诉飞行员飞机何时遭到黑客攻击

雷神公司正在推销一种产品，以检测对飞机、无人机甚至导弹的网络入侵。

当军用直升机升空并飞行时，高度计上的数字突然停止跳动。直升机发动机的隆隆声逐渐消失。一秒钟后，一个可怕的警告在驾驶舱屏幕上以红色闪烁：“网络异常”。

直升飞机受到攻击，但不受导弹或枪炮的攻击。几秒钟后，它坠落地面。

对于飞行员而言，幸运的是，这并不是真正的直升机，而是在弗吉尼亚州阿灵顿一栋高层办公大楼的会议室中安装的小型模拟器。精心设计的坠机程序 控制系统工程师格雷格·弗莱（Greg Fry）是雷声公司团队的成员，该团队正在建立一个新的警告系统，该系统会告诉飞行员他们的飞机何时被黑客入侵，这是美军期望在未来的战斗中发生的事情。

该项目的工程负责人阿曼达·布坎南（Amanda Buchanan）说：“基本上，我们正在尝试向飞行员实时提供有关其飞机内部发生的情况的信息。” “我们正在告诉他发生了什么，并允许他对纠正问题所需采取的措施做出决定。”

在大多数飞机内部，重要的电子设备都插入了串行数据总线。雷神公司网络弹性产品经理弗莱说，许多美国军用飞机上使用的公共平台是在1970年代开发的，“为了安全性还没有进行更新”。

“您可以通过GPS进行交谈，可以看到燃油阀开关，可以看到自动驾驶仪，其他航空电子系统都可以通过此总线进行通讯，”弗莱说。“我们发现随着技术的发展以及越来越多的[商业]产品被安装在飞机上，网络威胁越来越多地出现在平台上。”

布坎南说，雷神公司在收到有关“航空平台中的漏洞”的“客户反馈”后，于三年前开始开发这种网络异常检测系统。弗雷说，雷神公司自筹资金支持该项目。公司官员不会透露这些系统是否部署在美军飞机上。

五角大楼官员越来越多地谈论武器网络漏洞以及公司“强化”其产品的需求。8月，《华盛顿邮 报》报道说，空军赞助的黑客已经在F-15E攻击鹰战斗机中发现了网络漏洞。

弗莱说，黑客可以通过感染恶意软件来侵入军用和商用飞机平台，甚至是导弹和炸弹，例如，将受感染的手机插入飞机的USB端口之一，甚至通过无线方式进入。

布坎南通过从平板电脑无线注入恶意代码来入侵直升机。该代码导致直升机的引擎关闭。尽管弗莱能够在撞上地面之前禁用直升机的无线接收器，但他无法阻止其坠落。

雷神公司表示，该技术可用于检测无人机、平台甚至导弹的网络入侵。尽管其产品当前只能检测到攻击，但新版本可能能够抵御攻击并修复损害。

“在未来，我们将朝着这个方向做更多的努力，但是现在我们正在从无源系统开始，因此我们不会干扰总线，”布坎南说。“我们只是要让人员陷入困境，并让飞行员处于控制之中，并让他知道周围的环境，以便他可以采取行动。”

声明：本文来自网电空间战，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。