最近一篇由专注于政府IT、国防技术和网络安全的自由记者和内容战略家Shaun Waterman的文章(This vulnerability puts the future of U.S. warfighting at risk),揭开了服役近50年的军用标准MIL-STD-1553数据总线协议的漏洞。
文章称,美国军方押注于新技术革命,以赢得21世纪的战争。五角大楼的未来学家们正致力于数字化管理战场,指挥官们可以使用基于云计算的软件工具来指挥全球任何地方的自主武器系统,甚至只需轻轻一指,就能在陆地、海上和空中发动协同攻击。国防部官方称之为联合全域指挥和控制,或JADC2,将从根本上改变军队的发展路线——不仅仅是他们的IT系统,还有他们的枪支和炸弹。今年晚些时候,美军参谋长联席会议将公布新的要求,即所有武器系统必须与JADC2网络要求兼容,否则将无法获得资金支持。
然而,军事物联网的这种创新应用是有风险的。JADC2有一个潜在的致命弱点。根据网络安全专家、军事技术专家和同行评议的学术研究成果,几乎所有主要武器和航空电子系统所依赖的一项有48年历史的技术标准——1553串行数据总线——很容易受到黑客攻击。
美国军方人士承认了漏洞的存在
国防电子承包商Peraton Labs的系统和网络安全高级研究总监约瑟芬·米卡莱夫(Josephine Micallef)说,1553总线“从来没有考虑到安全问题”。Peraton Labs是一家私营研究公司,为政府和工业界提供网络和物理安全产品和服务。
与空军合作的初创公司Vitro的首席执行官戴维·古德曼 (David Goodman) 表示,1553总线中的漏洞可能会破坏网络化军队的愿景——可能使美国的敌人能够破坏先进的武器系统,甚至接管它们并将其用于攻击美国军队。
“真正的大问题是,我们如何拥有联网、远程(控制)的向前进攻性武器?上帝不允许,有人控制了他们,让他们攻击我们,”他说,“这是最糟糕的情况。”
在今年1月发表的一篇论文中,意大利航空学院(Aeronautical Institute In Italy)的学者们透露,他们实际上已经制造出了一种可以对1553总线的航空器实施网络攻击的设备。论文讨论了特定航空电子平台协议(即MIL-STD-1553标准)的漏洞。分析了能够利用已识别漏洞的网络设备的设计和实施。还将对相关设备进行测试,以证明所提议解决方案的有效性。
五角大楼的武器测试人员似乎同意这一观点——他们反复强调了1553总线等非互联网协议通信系统的弱点。在今年早些时候发布的2020年年度报告中,国防部的作战测试和评估理事会承认,没有好的方法来衡量,更不用说确保他们能对抗网络攻击。报告指出:“测试专门协议(如1553)所需的工具和技术……目前是不够的。”
“你给飞机增加的新功能越多,给总线增加的连接越多,就会遇到麻烦,”今年2月退休的空军首席技术官弗兰克·科涅茨尼(Frank Konieczny)说。“因为这开启了一种可能性,即有人可能会做一些扰乱总线的事情,或构建一些恶意软件,这些恶意软件可以被注入到某个地方造成问题。”
在那种枯燥的军事术语中,五角大楼的武器测试人员抛出了一个令人恐惧的事实:随着国防部在未来几年开始部署JADC2单元,国防承包商和军事科学家正在拼命保护1553总线,以便在它上线之前保证安全,从而避免将美军的致命弱点暴露给敌方黑客。
美国军参谋长联席会议新闻办公室没有回应记者的几次置评请求。空军研究实验室、操作测试和评估理事会以及几名前官员拒绝了采访请求,称他们在1553上的工作是敏感和/或机密性质的。然而,除了公开的消息来源外,README(网络安全的媒体)还与三位前或现任国防官员进行了交谈,他们拒绝具名或引用,但没有否认这一问题。
了解1533数据总线:为什么如此普遍?
MIL-STD-1553是一项工程标准,定义了串行数据总线的机械、电气和功能特性。串行数据总线是一种电子子系统,使不同的计算机部件能够相互通信。最简单的说法是,总线是一个连接器,就像你插入笔记本电脑的USB(通用串行总线)。
自1978年以来,该标准已发布六次变更通知。例如,1986年的变更通2将文件标题从“飞机内部时分命令/响应多路复用数据总线”改为“数字时分命令/响应多路复用数据总线”。MIL-STD-1553C是2018年2月的最后一次修订。MIL-STD-1553 标准现在由美国国防部和汽车工程师协会航空航天分会共同维护。
1553总线是一个连接器,可以使飞机上的飞行计算机与飞机的其他部分连接,从而与控制传感器、飞行和武器系统的嵌入式计算机通信。它允许飞行计算机以及飞行员通过它从雷达或GPS接收器等传感器接收数据,并向引擎、襟翼和武器发送命令。
在1553总线开发之前,飞机上的电子子系统是点对点连接的——就像它们由物理线或液压控制时一样,而不是通过数字命令。但随着可控子系统的数量成倍增加,点对点布线的复杂性开始成为一个问题,更不用说它所占的空间和重量了。
工程师欧文·冈(Erwin Gangl)被认为是1553总线飞机的发明者,他告诉《今日航空》(Aviation Today),他在20世纪60年代末首次提出了这个想法。在70年代早期,F-15使用了早期版本。该标准于1973年首次被美国空军采用,两年后成为国防部标准。在1978年更新过一次,但其他方面保持不变。
和USB一样,1553总线标准确保了兼容性。一家制造商生产的打印机、鼠标或其他外围设备,可以用第三家制造商生产的电缆连接到另一家制造商生产的笔记本电脑上,因为所有制造商都遵循同样的USB标准。
同样,1553总线还解决了当时困扰美军的另一个问题:如何确保飞机上日益复杂的武器系统和传感器被有机地集成在一起——当它们是由竞争性供应商设计和制造的时候。
就像USB一样,1553总线确保了军用航空电子系统中的每个部件——雷达、引擎、武器——都可以由不同的公司制造。开放标准允许竞争厂商生产的产品协同工作,而不要求制造商提供任何机密数据。部分是因为它确保了兼容性,1553总线变得无处不在。美国和北约的每一架主要战机,大多数直升机,甚至像亚伯拉罕主战坦克这样的陆地车辆上都有。
但研究表明,它是极其不安全的:很容易受到最粗暴的拒绝服务攻击,中间人窃听,一直到更复杂的数据外泄和替换。“当年标准发布时,”米卡莱夫说,“人们并不担心网络安全。”
在1553总线的传统应用部署中,他们仍然不需要太担心。飞机是一个封闭系统,具有相应的小攻击面。1553总线的弱点被隐藏了起来。
但JADC2的网络化军事愿景改变了美国系统的一切。1553总线,连同其他几个关键组件构建遗留标准,将大规模扩大攻击表面,其控制的武器和航空电子系统都真的在线-连接到云架构设计,使它们同步的一部分,网络化的美国军事力量。
不幸的是,1553总线的设计特点使这种噩梦般的结果成为可能。
影响的可不止美军武器和航空电子系统
因为这是一个公开的标准,任何人都可以使用它,除了美国和北约武器系统之外,1553总线还被用于国际空间站和许多其他卫星,空中客车A350喷气式飞机,以及以色列、日本、印度甚至中国和俄罗斯的军事航空电子设备。
1553标准堪称现代作战飞机电子系统的“脊梁骨”,有了1553,雷达光电探测、导航、本机传感、座舱显示、外挂管理和火控计算机等得以完美的联结综合,构成了第三代战斗机标志性的分布式集中控制系统。F-16A是采用1553A标准的第一种作战飞机。经过多年的发展,1553总线已经广泛地应用于不同的军事平台(航空系统、地面车辆系统、舰艇系统) 系统,已经发展成国际公认的数据总线标准。西方发达国家的武器平台绝大部分采用MIL-STD-1553B总线作为连接各个分系统的神经枢纽,可以说基本实现了武器平台的信息化。这些武器平台包括:战斗机、武装直升机、坦克、战车、军舰,甚至导弹等。
早几年的公开资料显示,我国新型战斗机已经全面换装GJB289A(MIL-STD-1553B)数据总线,如:歼八II、歼11、"山鹰" 号新一代教练机、FC-1等,我国军舰也正在采用MIL-STD-1553B数据总线,例如167驱逐舰。其它武器平台也将逐步采用GJB289A(MIL-STD-1553B)数据总线。在航天方面,我国已经将MIL-STD-1553B数据总线应用到卫星/飞船的应用系统中,并取得了一定成果。利用MIL-STD-1553B数据总线不仅可以将卫星/飞船的各个分系统有机结合起来,而且大大提高了系统的可扩展性与可维护性。例如:GX-1卫星就采用了MIL-STD-1553B数据总线。MIL-STD-1553B总线已在航天领域得到广泛的应用。随着现代航电综合化要求的加强,航电通讯系统的重要性不断提高,MIL-STD-1553B作为目前首选的航电总线,其关键作用也日益突出。
我国军用标准GJB289A-97是在MIL-STD-1553B跟踪研究的基础上制定的。
参考资料
https://readme.security/this-vulnerability-puts-the-future-of-u-s-warfighting-at-risk-9d1d75581279?
https://max.book118.com/html/2017/0110/82150915.shtm
声明:本文来自网空闲话,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。