MIL-STD-1553 数据总线协议是美国探索数字化管理战场的成果,美国的JADC2(联合全域指挥和控制)将所有武器系统与之兼容整合,以实现全新战争协同的数字化能力,而其核心就是这个1553数据总线协议。
然而,军事物联网的这种创新应用是有风险的。根据网络安全专家最新的学术研究成果,几乎所有主要武器和航空电子系统所依赖的一项有48年历史的技术标准——1553串行数据总线,存在重大的安全漏洞。
· 美国军方人士承认了漏洞的存在
在今年1月发表的一篇论文中,意大利航空学院(Aeronautical Institute In Italy)的学者们透露,他们实际上已经制造出了一种可以对1553总线的航空器实施网络攻击的设备。
五角大楼的武器测试人员似乎同意这一观点——他们反复强调了1553总线等非互联网协议通信系统的弱点。
在今年早些时候发布的2020年年度报告中,国防部的作战测试和评估理事会承认,没有好的方法来衡量,更不用说确保他们能对抗网络攻击。报告指出:“测试专门协议(如1553)所需的工具和技术……目前是不够的。”
· 我国武器系统会受到威胁吗?
因为这是一个公开的标准,任何人都可以使用它,除了美国和北约武器系统之外,1553总线还被用于国际空间站和许多其他卫星,空中客车A350喷气式飞机,以及以色列、日本、印度甚至中国和俄罗斯的军事航空电子设备。
我国军用标准GJB289A-97是在MIL-STD-1553B跟踪研究的基础上制定的。
早几年的公开资料显示,我国新型战斗机已经全面换装GJB289A(MIL-STD-1553B)数据总线,如:歼八II、歼11、”山鹰” 号新一代教练机、FC-1等,我国军舰也正在采用MIL-STD-1553B数据总线,例如167驱逐舰。其它武器平台也将逐步采用GJB289A(MIL-STD-1553B)数据总线。
在航天方面,我国已经将MIL-STD-1553B数据总线应用到卫星/飞船的应用系统中,并取得了一定成果。利用MIL-STD-1553B数据总线不仅可以将卫星/飞船的各个分系统有机结合起来,而且大大提高了系统的可扩展性与可维护性。例如:GX-1卫星就采用了MIL-STD-1553B数据总线。
MIL-STD-1553B总线已在航天领域得到广泛的应用。随着现代航电综合化要求的加强,航电通讯系统的重要性不断提高,MIL-STD-1553B作为目前首选的航电总线,其关键作用也日益突出。
· 如何保护1553数据总线?
对于JADC2这样的老旧系统,当出现底层重大安全隐患时,我们通常会想到将脆弱系统置于防火墙或者其他安全网关后,以此来降低被攻击的风险。
而且,早在 JADC2 设想将 1553 系统上线的几年前,美国军方就意识到数字维护工具的开发对总线构成的威胁,这些工具可插入飞机系统并与之交互。事实上,国防部高级研究计划局 DARPA 的五角大楼常驻疯狂科学家多年来一直在秘密工作,主要是在秘密地研究如何保护基于 1553 总线的武器系统。
那么,是什么让1553如此难以防守呢?
要理解这一点,我们需要回到使其作为实时航空电子控制系统如此成功的特征——可靠性和可预测性。为实现实时控制所需的可靠性,1553 协议具有严格的时序约束。
“当其中一台嵌入式计算机在1553总线上收到请求时,它们必须在 12 微秒内做出响应。如果他们不这样做,如果发送方没有在 14 微秒内收到该响应,那么发送方就会超时……如果这种情况发生得太频繁,这些系统将无法通信并失败。”
典型的网络安全工具会引入 20 多毫秒范围内的延迟——比 1553 总线所允许的要大几个数量级。
此外,1553 总线必须具有确定性的功能——没有任何错误的余地。传统的网络安全技术通常涉及误报或其他错误的可能性。
极牛网精选文章《军用标准数据总线爆出重大漏洞,武器系统面临网络入侵风险》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/16008.html