在过去十年中,航空、航海和航天交通管制、雷达、通信和软件技术在研究文献中受到越来越多的关注,因为软件定义无线电使以前被认为非熟练或低预算攻击者无法触及的通信链路实现了实用的无线攻击。此外,最近很明显,在战场上(如乌克兰),进攻性和防御性网络安全已成为此类技术的战略区分因素,无论参与方是民用还是军用,都会受到影响。然而,攻击和反制措施通常是在模拟环境中研究的,因此缺乏真实感,或者是非系统性和高度定制化的实际设置,因此成本高、开销大、可重复性差。我们的 "统一网络安全测试实验室 "旨在通过建立一个能够提供系统、经济、高度灵活和可扩展设置的实验室来弥补这一差距。
本文将介绍"卫星、航空航天、航空电子设备、海事、无人机(SAAMD)统一网络安全测试实验室 "的技术和通信,以及一些同行评议的结果和对目标威胁载体的评估。通过参考同行评议的作品表明,实验室的现有模块已成功用于对空中交通管制、雷达、通信和软件技术(如 ADS-B、AIS、ACARS、EFB、EPIRB 和 COSPAS-SARSAT)进行现实攻击和分析。目前正在开发和集成对其他技术(如 CCSDS、FLARM)的支持,并计划在未来自行扩展以及与研究机构和行业合作进行扩展。我们的 "统一网络安全测试实验室 "开放供其他研究人员、贡献者和相关方使用、实验和合作。
图 1. 实验室测试方法示意图
调查的主要目的是使测试场景接近真实场景。因此,使用具有传输能力的 SDR 来生成真实但虚假或非标准的信号,例如 ADS-B、AIS 和 ACARS 信号。然后,通过无线接口测试了不同的航空电子设备和海事设备。发射器和接收器之间存在空气间隙。图 1 显示了实验室的设计。开发了一个灵活且可扩展的安全评估平台,目前可根据协议规范和攻击/测试规范创建 ADS-B 1090ES、UAT978 和 AIS 有效载荷。使用名为 GNU radio companion (GRC) 的信号处理软件生成有效载荷射频信号的IQ。然后将IQs输入具有传输能力的 SDR,以创建 ADS-B 和 AIS 射频信号。尽管一种 SDR 就足以完成测试,但还是测试了三种,以检查攻击设备的可用性。实验室的不同硬件和软件列表如下。
射频测试实验室需要大量软件才能正常运行。实验室已经使用了大量软件,而且还在不断增加。在表 I 中,列出了目前正在使用的软件。
测试了 11 台 ADS-B 接收器,其中一些还具有发射功能。它们都支持 ADS-B 1090ES,四台支持双 ADS-B 模式,四台支持 UAT978。表 II 显示了我们实验室的航空电子设备组件。
图 2 显示了实验室的航空电子设备组件。
在实验室测试了一个商用转发器、一个专业 AIS 接收机和许多基于 RTL SDR 的移动 AIS 设置。表 III 列出了这些设备。
图 3 显示了我们实验室的海事部分。
如图 4-5 所示,在撰写本文时,实验室中已经有了一个空间设备(Theia Space ESAT)、COSPAS-SARSAT 设备和一个航空无人机设备(DJI MATRICE 300 RTK)。通过快速的初步实施,已经发现了卫星设备上的一些拒绝服务漏洞,这些漏洞可有效禁用射频/COMM 通信板,并需要重启。得益于实验室和平台,我们发现这对卫星来说是一个棘手的问题,因为可用性是现场的重中之重。未来的首要工作是研究、开发并在五项测试平台中集成对这些设备的软件和协议的额外和完整支持,随后彻底评估它们在面对现有攻击[1], [4], [6], [23], [29]和可能的新型攻击时的网络安全状况。
图 4. 卫星/航空航天和无人机组件 - Theia Space ESAT 和 DJI MATRICE 300 RTK
图 5. 卫星/航空航天技术 - COSPAS-SARSAT EPIRB McMurdo G8 [30]
使用三种 SDR 发送攻击/测试信号。它们都支持发送 ADS-B 信号。HackRF 和 BladeRF 支持 AIS 传输,但 Pluto SDR 的工作频率不在 AIS 频率范围内。表 V 显示了攻击设备列表。
图 6 显示了实验室的攻击设备和辅助设备。
图 6. 用辅助设备攻击实验室的 SDR
在开发和测试此类实验室和平台期间,建议采用最佳做法:
在可能或适用的情况下,将发射器(如 HackRF)和接收器(如 RTL-SDR)配置为使用 ISM 波段,即在 433.800 MHz 的中央载波频率上发射和接收信号波。例如,在作者所在的地区,432-438 MHz ISM 波段被分配给免于许可的收发器使用[31],因此熟悉当地/国家的规定是一个很好的做法。
在可能或适用的情况下,设置最低发射功率,以限制未授权 ISM 频段的意外干扰。
此外,要使用经过认证的 "法拉第笼",特别是 Disklabs 法拉第袋,它具有双层军用级射频法拉第屏蔽,也常用于密闭的无线和射频测试及取证(图 7)。
此外,使用经过认证的无线电功率密度计(特别是 TriField TF2 型电磁场计)进行双重检查,确保信号不会从法拉第笼/实验室场所中泄漏(图 7)。
所有这些预防措施都是相辅相成的,可以确保 控制良好的环境,这也符合普遍接受的做法。
图 7. 环境控制组件 - Disklabs 法拉第实验室箱 LB2(泄漏保护)和 Trifield 电磁场计 TF2 型(泄漏检测)