最近一篇由專注于政府IT、國防技術和網絡安全的自由記者和內容戰略家Shaun Waterman的文章(This vulnerability puts the future of U.S. warfighting at risk),揭開了服役近50年的軍用標準MIL-STD-1553數據總線協議的漏洞。
文章稱,美國軍方押注于新技術革命,以贏得21世紀的戰爭。五角大樓的未來學家們正致力于數字化管理戰場,指揮官們可以使用基于云計算的軟件工具來指揮全球任何地方的自主武器系統,甚至只需輕輕一指,就能在陸地、海上和空中發動協同攻擊。國防部官方稱之為聯合全域指揮和控制,或JADC2,將從根本上改變軍隊的發展路線——不僅僅是他們的IT系統,還有他們的槍支和炸彈。今年晚些時候,美軍參謀長聯席會議將公布新的要求,即所有武器系統必須與JADC2網絡要求兼容,否則將無法獲得資金支持。
然而,軍事物聯網的這種創新應用是有風險的。JADC2有一個潛在的致命弱點。根據網絡安全專家、軍事技術專家和同行評議的學術研究成果,幾乎所有主要武器和航空電子系統所依賴的一項有48年歷史的技術標準——1553串行數據總線——很容易受到黑客攻擊。
美國軍方人士承認了漏洞的存在
國防電子承包商Peraton Labs的系統和網絡安全高級研究總監約瑟芬·米卡萊夫(Josephine Micallef)說,1553總線“從來沒有考慮到安全問題”。Peraton Labs是一家私營研究公司,為政府和工業界提供網絡和物理安全產品和服務。
與空軍合作的初創公司Vitro的首席執行官戴維·古德曼 (David Goodman) 表示,1553總線中的漏洞可能會破壞網絡化軍隊的愿景——可能使美國的敵人能夠破壞先進的武器系統,甚至接管它們并將其用于攻擊美國軍隊。
“真正的大問題是,我們如何擁有聯網、遠程(控制)的向前進攻性武器?上帝不允許,有人控制了他們,讓他們攻擊我們,”他說,“這是最糟糕的情況。”
在今年1月發表的一篇論文中,意大利航空學院(Aeronautical Institute In Italy)的學者們透露,他們實際上已經制造出了一種可以對1553總線的航空器實施網絡攻擊的設備。論文討論了特定航空電子平臺協議(即 MIL-STD-1553標準)的漏洞。分析了能夠利用已識別漏洞的網絡設備的設計和實施。還將對相關設備進行測試,以證明所提議解決方案的有效性。
五角大樓的武器測試人員似乎同意這一觀點——他們反復強調了1553總線等非互聯網協議通信系統的弱點。在今年早些時候發布的2020年年度報告中,國防部的作戰測試和評估理事會承認,沒有好的方法來衡量,更不用說確保他們能對抗網絡攻擊。報告指出:“測試專門協議(如1553)所需的工具和技術……目前是不夠的。”
“你給飛機增加的新功能越多,給總線增加的連接越多,就會遇到麻煩,”今年2月退休的空軍首席技術官弗蘭克·科涅茨尼(Frank Konieczny)說。“因為這開啟了一種可能性,即有人可能會做一些擾亂總線的事情,或構建一些惡意軟件,這些惡意軟件可以被注入到某個地方造成問題。”
在那種枯燥的軍事術語中,五角大樓的武器測試人員拋出了一個令人恐懼的事實:隨著國防部在未來幾年開始部署JADC2單元,國防承包商和軍事科學家正在拼命保護1553總線,以便在它上線之前保證安全,從而避免將美軍的致命弱點暴露給敵方黑客。
美國軍參謀長聯席會議新聞辦公室沒有回應記者的幾次置評請求。空軍研究實驗室、操作測試和評估理事會以及幾名前官員拒絕了采訪請求,稱他們在1553上的工作是敏感和/或機密性質的。然而,除了公開的消息來源外,README(網絡安全的媒體)還與三位前或現任國防官員進行了交談,他們拒絕具名或引用,但沒有否認這一問題。
了解1533數據總線:為什么如此普遍?
MIL-STD-1553是一項工程標準,定義了串行數據總線的機械、電氣和功能特性。串行數據總線是一種電子子系統,使不同的計算機部件能夠相互通信。最簡單的說法是,總線是一個連接器,就像你插入筆記本電腦的USB(通用串行總線)。
自1978年以來,該標準已發布六次變更通知。例如,1986年的變更通2將文件標題從“飛機內部時分命令/響應多路復用數據總線”改為“數字時分命令/響應多路復用數據總線”。MIL-STD-1553C是2018年2月的最后一次修訂。MIL-STD-1553 標準現在由美國國防部和汽車工程師協會航空航天分會共同維護。
1553總線是一個連接器,可以使飛機上的飛行計算機與飛機的其他部分連接,從而與控制傳感器、飛行和武器系統的嵌入式計算機通信。它允許飛行計算機以及飛行員通過它從雷達或GPS接收器等傳感器接收數據,并向引擎、襟翼和武器發送命令。
在1553總線開發之前,飛機上的電子子系統是點對點連接的——就像它們由物理線或液壓控制時一樣,而不是通過數字命令。但隨著可控子系統的數量成倍增加,點對點布線的復雜性開始成為一個問題,更不用說它所占的空間和重量了。
工程師歐文·岡(Erwin Gangl)被認為是1553總線飛機的發明者,他告訴《今日航空》(Aviation Today),他在20世紀60年代末首次提出了這個想法。在70年代早期,F-15使用了早期版本。該標準于1973年首次被美國空軍采用,兩年后成為國防部標準。在1978年更新過一次,但其他方面保持不變。
和USB一樣,1553總線標準確保了兼容性。一家制造商生產的打印機、鼠標或其他外圍設備,可以用第三家制造商生產的電纜連接到另一家制造商生產的筆記本電腦上,因為所有制造商都遵循同樣的USB標準。
同樣,1553總線還解決了當時困擾美軍的另一個問題:如何確保飛機上日益復雜的武器系統和傳感器被有機地集成在一起——當它們是由競爭性供應商設計和制造的時候。
就像USB一樣,1553總線確保了軍用航空電子系統中的每個部件——雷達、引擎、武器——都可以由不同的公司制造。開放標準允許競爭廠商生產的產品協同工作,而不要求制造商提供任何機密數據。部分是因為它確保了兼容性,1553總線變得無處不在。美國和北約的每一架主要戰機,大多數直升機,甚至像亞伯拉罕主戰坦克這樣的陸地車輛上都有。
但研究表明,它是極其不安全的:很容易受到最粗暴的拒絕服務攻擊,中間人竊聽,一直到更復雜的數據外泄和替換。“當年標準發布時,”米卡萊夫說,“人們并不擔心網絡安全。”
在1553總線的傳統應用部署中,他們仍然不需要太擔心。飛機是一個封閉系統,具有相應的小攻擊面。1553總線的弱點被隱藏了起來。
但JADC2的網絡化軍事愿景改變了美國系統的一切。1553總線,連同其他幾個關鍵組件構建遺留標準,將大規模擴大攻擊表面,其控制的武器和航空電子系統都真的在線-連接到云架構設計,使它們同步的一部分,網絡化的美國軍事力量。
不幸的是,1553總線的設計特點使這種噩夢般的結果成為可能。
影響的可不止美軍武器和航空電子系統
因為這是一個公開的標準,任何人都可以使用它,除了美國和北約武器系統之外,1553總線還被用于國際空間站和許多其他衛星,空中客車A350噴氣式飛機,以及以色列、日本、印度甚至中國和俄羅斯的軍事航空電子設備。
1553標準堪稱現代作戰飛機電子系統的“脊梁骨”,有了1553,雷達光電探測、導航、本機傳感、座艙顯示、外掛管理和火控計算機等得以完美的聯結綜合,構成了第三代戰斗機標志性的分布式集中控制系統。F-16A是采用1553A標準的第一種作戰飛機。經過多年的發展,1553總線已經廣泛地應用于不同的軍事平臺(航空系統、地面車輛系統、艦艇系統) 系統,已經發展成國際公認的數據總線標準。西方發達國家的武器平臺絕大部分采用MIL-STD-1553B總線作為連接各個分系統的神經樞紐,可以說基本實現了武器平臺的信息化。這些武器平臺包括:戰斗機、武裝直升機、坦克、戰車、軍艦,甚至導彈等。
早幾年的公開資料顯示,我國新型戰斗機已經全面換裝GJB289A(MIL-STD-1553B)數據總線,如:殲八II、殲11、“山鷹” 號新一代教練機、FC-1等,我國軍艦也正在采用MIL-STD-1553B數據總線,例如167驅逐艦。其它武器平臺也將逐步采用GJB289A(MIL-STD-1553B)數據總線。在航天方面,我國已經將MIL-STD-1553B數據總線應用到衛星/飛船的應用系統中,并取得了一定成果。利用MIL-STD-1553B數據總線不僅可以將衛星/飛船的各個分系統有機結合起來,而且大大提高了系統的可擴展性與可維護性。例如:GX-1衛星就采用了MIL-STD-1553B數據總線。MIL-STD-1553B總線已在航天領域得到廣泛的應用。隨著現代航電綜合化要求的加強,航電通訊系統的重要性不斷提高,MIL-STD-1553B作為目前首選的航電總線,其關鍵作用也日益突出。
我國軍用標準GJB289A-97是在MIL-STD-1553B跟蹤研究的基礎上制定的。
