昨日(13日)“国内一架777飞机被爆WiFi系统漏洞”一文激起千层浪,把公众视线一下子聚焦到方兴未艾的航空互联网热点上,让我们还原一下报道始末吧——“黑客通过笔记本等设备连接客舱Wi-Fi网络后,Wi-Fi网络内的部分服务器可被攻击者入侵及getshell,存在可修改相应系统内航速、高度、经纬度及插入违法信息到机上娱乐系统,或删除数据库及系统文件让机上系统发生故障的风险;并有可能借助漏洞设备干扰飞行驾驶。”
人们不仅疑窦丛生“客舱网络安全吗?”“客舱网络会不会影响飞行安全?”“飞机会不会被黑呀”……现在我们就从这起案例出发,拨开表象看本质,建言航空“触网”后安全风险识别与规避。
★客舱Wi-Fi网络是怎么构成的?
客舱Wi-Fi属于IFEC(飞行娱乐和通信系统)范畴,一类是仅局限于飞机客舱的局域网,一类是通过卫星或者地空网方式实现天地互联的互联网。
★客舱Wi-Fi网络与飞机有那些交联呢?
由于客舱服务及安全需要,这些设备会通过ARINC429总线与飞机相连,并获取飞机经纬度、高度、地速等信息,展示给乘客用于航图等增值应用。
★客舱Wi-Fi网络会影响飞行安全吗?
客舱Wi-Fi网络主要服务于客舱乘客娱乐、通信需求,在系统架构设计之初,就考虑了对飞行安全的保护,客舱Wi-Fi网络只能从飞机上获取信息用于服务乘客显示航图、航迹等,客舱Wi-Fi网络不能对飞机有任何写功能,也就是说客舱Wi-Fi网络只能被动的接收信息,不能对飞机有任何写操作的动作(压根就没有写操作的物理连接)。
此案例报道的“存在可修改相应系统内航速、高度、经纬度及插入违法信息到机上娱乐系统,或删除数据库及系统文件让机上系统发生故障的风险;并有可能借助漏洞设备干扰飞行驾驶”属于不了解客舱Wi-Fi网络系统架构,属于IFEC显示的数据,根本不存在干扰飞行驾驶的可能。
★客舱Wi-Fi网络自身安全吗?
与地面网络一样,只要是网络就存在被攻击的可能,根据工信部《通信网络安全防护管理办法》要求,将通信网络区分为不同等级,由于客舱Wi-Fi网络出现是一个新鲜事物,并未纳入等级保护范畴,此次案例凸显出客舱Wi-Fi网络安全防护的重要性,此次案例究其本质,与各类地面通信网络安全隐患非常类似——“弱口令”及网络隔离保护安全策略问题,问题是何等相似。
客舱Wi-Fi系统出于自身安全防范,为满足国家监管需要,客舱互联网业务必须做到用户行为日志留存、用户实名登陆,确保用户行为可管可控,同时为了保护机载IFE服务器内容安全,采用了如下风险防范措施:对接入终端进行鉴权管理,保证用户域与管理域VLAN二层隔离保护措施,对管理域SSID进行隐藏,防止用户入侵系统管理网络;采用基于MAC地址访问控制列表,管理Wi-Fi终端互通,抑制广播风暴风险;对内容采取加密措施,防止内容泄露,并对完整性校验,防止内容在传输过程中被篡改;对具有版权的内容进行数字版权管理。
客舱Wi-Fi网络主要服务客舱娱乐及通信需求,其安全级别低,风险局限在客舱Wi-Fi网络内,主要风险为黑客密码破解,攻入管理域进行系统级内容篡改。百密终有一疏,网络安全防护需亟待加强,这是摆在民航人面前的新课题。
随着航空互联网逐步普及,飞机由过去一个个孤岛式飞行器逐步成为实时联网的飞行器,航空“触网”后信息安全问题必须提上议事日程。此次案例给行业管理部门、航司及客舱网络服务提供商敲响了警钟,强化客舱Wi-Fi网络安全防护,联合互联网安防专家,从系统架构、网络组织、应用接口等多方面考虑网络安全防护,部署相应安全策略。航空信息安全管理不仅仅在于飞行器本身,它将是涉及机载设备、系统集成、日常维护管理、生产组织等各个环节,其涉及范畴不仅包含飞机、机场、航空公司、航空支撑单位、航空管理当局等各个环节,航空“触网”后信息安全管理将是一个系统工程。
1.在支撑保障上,针对未来即将到来的航空“触网”后航空飞行、信息安全等课题进行专项研究,形成成果指导未来“触网”后安全保障;
2.在组织机构上保障,借鉴其他行业信息安全管理组织制度建设经验,研究成立专职或者虚拟航空信息安全保障生产、管理组织体系,做到责权利匹配到位;
3.在民航法规层面,借鉴FAA、EASA等经验,制定航空信息安全管理特别条款,制定航空“触网”后信息安全管理的规章制度;
4.在设备制造、系统集成层面,将信息安全相关要求前置,相关设备开发过程中要求符合航空信息安全相关要求;
5.针对客舱互联网发展,适应移动互联网、互联网+发展大潮,积极推动客舱Wi-Fi网络部署,严格管控客舱Wi-Fi系统与飞机其他系统(如ARINC429)交联,只允许接驳读接口,不接驳写接口,如需要接驳写接口,需要专门进行适航审批,将客舱互联安全风险控制在客舱信息安全范畴;加大客舱Wi-Fi网络安全防范能力建设,增强安全防范能力。
移动互联网浪潮正在冲击各行各业,“互联网+航空”正在焕发勃勃生机,航空“触网”成为必然,“触网”后飞行和信息安全成为当前管理当局必须面对的课题,航空“触网”后安全问题不是洪水猛兽,只要因势利导进行有效防范,完全能够将“触网”后风险做到可管可控。我们完全有理由相信,不久的将来我们能在飞机上畅享移动互联带来的便捷,让飞行更美好必将成为现实。(谢鹰/文)