编者注:
本文作者是中国民航大学安全学院适航系的赵长啸老师,主要从事综合航电和网络安保相关的教学和研究。“适航思维”在此衷心感谢他无私的知识和经验分享,以及对本公众号的大力支持!
2012年的黑帽大会上,Costin 等人使用软件定义无线电发射器模拟了对ADS-B 系统的攻击[1]。 2014年的黑帽大会上,IOActive团队指出了卫星通信系统的脆弱性问题,并在2018年的黑帽大会上演示了通过卫星通信系统的脆弱性实现机载设备入侵[2]。 2021年,欧洲空中交通管理计算机应急小组(EATM-CERT)发布报告,全球航空业正面临网络攻击,安全风险不断上升[3]。 2023年12月,国际航协官员发表谈话,表示网络攻击者误导飞机导航系统、导致飞机偏离航线的事件越来越多;国际航空咨询机构飞行运营集团发布的报告显示,截至2023年11月上旬已收到近50份涉及“GPS欺骗”的报告[4]。
CS 25.1319 Equipment, systems and network information protection
“(a)......,must be protected from intentional unauthorised electronic interactions (IUEIs) that may result in adverse effects on the safety of the aeroplane....
Intentional:故意的,有意的行为。不同于原有飞机安全性评估关注的随机物理失效、恶劣运行环境,网络安保关注的是主观的故意行为。 Unauthorised:非授权的。由于系统信息化、网络的发展,各航电系统之间存在分级、授信的信息交互,网络安保关注的是那些超出授权范围的连接关系。 Electronic interactions:电子化交互。
RTCA DO-326B 2.2.1
It is analogous to a Particular Risk Analysis(PRA) in its interactions with ED-79/ARP 4754 and ED-135/ARP 4761
图1 安保风险评估流程 (RTCA DO-326B 图3-2)
3.1
CAAC
(a) 对机载网络安保威胁和风险的消除措施应将以下情况发生的可能性降至最低:
(1) 降低航空器安全边界或能力(包括维护功能);
(2) 增加机组人员的负荷或显著降低机组人员的效率;
(3) 使任何机上乘员遇险或受伤。
(b) 机载网络安保的设计应能防止任何来自其他网络域对飞机控制 (网络)域和运营信息服务(网络)域中的软件或数据有意或无意的变更。
在3.b.(4)款给出了威胁状态等级的要求“设备的研制保证等级或网络安保保证等级(如适用),至少应与上述失效状态类别或网络安保威胁类别相对应。”
在3.g款给出了“航空器信息安全和防护鉴定”的要求。
3.2
EASA
AMC 20-42 1(b):
This AMC recognises as an acceptable means of compliance the following European Organisation for Civil Aviation Equipment (EUROCAE) and Radio Technical Commission for Aeronautics (RTCA) documents:
EUROCAE ED-202A, Airworthiness Security Process Specification, dated June 2014 / RTCA DO-326A, dated August 2014;
EUROCAE ED-203A, Airworthiness Security Methods and Considerations, dated June 2018 / RTCA DO-356, dated June 2018;
EUROCAE ED-204, Information Security Guidance for Continuing Airworthiness, dated June 2014 / RTCA DO-355, dated June 2014.
3.3
FAA
图2 FAA条款发布NPRM
FAA TSO-C159e Change 1-Next Generation Satellite Systems (NGSS) Equipment
3.b.(1) A major security threat, as defined in RTCA DO-326A / EUROCAE ED-202A, Airworthiness Security Process Specification, issued in August/June 2014 respectively
(2) FAA TSO-C195c Avionics Supporting Automatic Dependent Surveillance- Broadcast (ADS-B) Aircraft Surveillance Applications (ASA)
g. Aircraft Systems Information Security Protection.
Threat Condition 和Failure Condition 是什么关系? Security Assurance Level (SAL) 和Development Assurance Level(DAL)是什么关系 安保评估与安全性评估、研发体系是什么关系? 安保风险的相关测试活动应该如何展开?
[参考文献]
[1] Andrei Costin and Aurélien Francillon. 2012. Ghost in the air (traffic): On insecurity of ADS-B protocol and practical attacks on ADS-B devices. Black Hat USA (2012), 1–12.
[2] Hugo Teso. 2013. Aircraft hacking: Practical aero series. In Proceedings of the 4th Hack in the Box Security Conference in Europe
[3] Ruben Santamarta, 2018,Last Call for SATCOM Security, Black Hat USA (2018), 1–12.
[4] 国际航协:飞机导航系统遭攻击事件增多,新华社,https://www.stdaily.com/index/kejixinwen/202312/ab445ca07cf24334831ce49bfba78369.shtml
[5] EASA CS-25 Annex III to ED Decision 2020/006/R,9CS 25.1319 Equipment, systems and network information protection, 2020.6.24
[6] RTCA DO-326B,Airworthiness Security Process Specification, 2024.9.26
[7] RTCA DO-355A,Information Security Guidance for Continued Airworthiness, 2020/9/10
[8] SC-25-031,机载网络安保,https://www.caac.gov.cn/XXGK/XXGK/BZGF/ZYTJHHM/202210/t20221017_215655.html
[9] 关于对CTSO-2C611《航空5G机场场面宽带移动通信系统(5G AeroMACS)机载移动台(AMS)设备》草案征求意见的通知,https://www.caac.gov.cn/HDJL/YJZJ/202405/t20240529_224303.html
[10] 赵庆贺,廖健,何娣,等. 民机机载系统网络安保适航政策分析 [J]. 民用飞机设计与研究, 2020, (02): 103-107.
精彩推文
低空经济发展,职业教育大有可为 空军在京组织新闻发布会,5省纳入低空改革 首个《电动多旋翼无人驾驶航空器噪声适航验证技术规范》正式立项;珠海UAM运营发展中心揭牌 签了!多家eVTOL主机厂商航展收获飞机意向采购单 空客直升机中国新总部在横琴开业 万丰钻石飞机亮相珠海航展,系列活动值得关注 万丰钻石eVTOL技术成果首次亮相珠海航展 武汉成为“天空之城”!18条低空试点航线获批运行! 河北一架灭火救援飞机运5BM亮相中国航展
推荐阅读之#低空经济观察 通航企业信息化建设的思考(系列文章) 各地积极布局发展低空经济动态汇总 各大媒体聚焦低空经济报道汇总 推荐栏目之#数据航空(近千篇内容) 推荐栏目之#航空百科(近千篇内容) 推荐栏目之#航空问答(近千篇内容) 付费阅读之#通航市场研究
