[摘要]目前基於雷達的空中交通服務提供商,可以通過程序性防止公開發布所選擇的飛行計劃,位置和狀態數據來保護軍隊和公司運營的隱私。美國聯邦航空局(Federal Aviation Administration,FAA)2020年在全國採用自動相關監視廣播(ADS-B),任務授權不包括維護這些相同的飛機隱私選項的規定,也沒有解決欺騙,拒絕服務和其他明確記錄的風險的風險因素。本文介紹了一種工程原型,它體現了可用於緩解這些ADS-B安全問題的設計和方法。設計創新之處在於使用開源許可區塊鏈框架來實現飛機隱私和匿名,同時提供與空中交通服務,運營支持或其他授權實體進行通信的安全有效方法。該框架具有證書授權,智能合約支持和用於私人信息的更高帶寬通信渠道,可用於任何特定飛機與任何特定授權成員之間的安全通信,根據智能合約形式指定的條款共享數據。該原型演示瞭如何在可擴展的模塊化環境中經濟,快速地部署該方法。

1.簡介

雖然美國聯邦航空局(FAA)已經規定,飛行在國家空域系統(NAS)的飛機必須在2020年之前配備自動相關監視系統(ADS-B),但通用航空和美國軍方落後於其實施的時間。人們普遍認為,仍然存在尚未解決的問題,這讓採用ADS-B變得複雜。利益相關者希望保持當前的隱私,匿名,身份驗證以及抵禦惡意幹擾,包括欺騙和(或)服務攻擊的等級。

雖然利益相關者沒有接受能讓ADS-B系統更加安全的很多建議,FAA目前並沒有支持能解決這些問題的特定計劃。該領域的現有技術通常分為兩個區域:安全位置驗證(secure location Verification)和安全廣播授權(secure broadcast authorization)。安全位置驗證的方法包括多點,距離邊界,Kalman filtering ,羣組驗證,意圖驗證,數據融合和交通建模。安全廣播授權的方法包括非加密方案,如指紋,而不是如公鑰基礎設施這樣的顯式加密方案。

本文對加密安全廣播授權方法做出了貢獻,通過一種新奇的基於區塊鏈PKI實現來解決這些ADS-B的漏洞,呈現一個說明性原型軟體的設計和描述。該設計支持ADS-B航空監視服務,該服務保持或超過當前的飛機隱私水平,這是目前NAS基於雷達的集中式服務的重要特徵。本文介紹了一種「航空區塊鏈基礎設施」(ABI)設計,使飛機能夠有效,安全,私密地與空中交通管理和其他經過正確授權的實體進行通信。下面描述的ABI的工程原型在廣泛可用的開源許可區塊鏈框架中的實現,代表了可擴展的架構,並說明瞭如何快速部署和經濟地維護這種無伺服器PKI基礎架構。

2背景

A.ADS-B對空中交通安全和隱私的影響

目前, NAS 空中交通管制 (ATC) 在很大程度上依賴於地面雷達系統和 Mode-c 應答器系統來跟蹤飛機。聯邦航空局(FAA)獨家擁有全部的空中交通監視數據, 使該機構能夠建立行政程序, 以確保軍隊和(被批准的)民用飛機的飛行隱私 (他們對保持其活動的私密性有著有效的要求valid requirements),然後才向公眾公佈這些數據的其餘部分。從公眾視野中 "blocking" 行動的行政程序 (見下文) 是有效的, 因為 nas 空中交通監視數據來源於聯邦航空局(FAA)控制的基於雷達大的飛機監視系統。

但是, ADB-S數據不受獨佔掌控。正如ADS-B的名字, 它以明文形式向範圍內的任何接收器全方位地廣播數據。私人擁有的廉價聽力站由業餘愛好者和企業家經營, 以形成國際空中交通監視網路, 對這些監控數據進行匯總、記錄, 並向全世界公眾展示。美國聯邦航空局普遍採用ADS-B系統的命令因為利益相關者擔心該系統缺乏健壯的的安全模型而變得複雜。

據廣泛報道, ads-b 受到第三方欺騙 (虛假的飛機位置報告) 例如, Greenberg (2012年) 寫道: "ads-b 欺騙的威脅是許多組織關注的問題, 並將現有和計劃中的 ads-b 基礎設施替換來防止這種欺騙行為需要在修訂現有基礎設施方面進行大量投資, 並在現有飛機上更換 ads-b 設備。

雖然有一些建議採用技術來克服欺騙, 但沒有一個既得到廣泛接受又足夠有效的緩解的行動計劃。strohmeier 等人 (2015年) 的結論是: " 目前正在審議的解決辦法 (以及在實踐中使用的多邊化) 似乎只能是一種臨時填補(空位), 迅速改善了目前系統的安全"。

很多研究對 ads-b 未加密的 "明文" 廣播的隱私和安全表示關心。一項研究表明: "如果沒有適當的對策, 關鍵的空中交通管制決策過程不應依賴 ads-b的 衍生數據"。

聯邦航空局(FAA)宣佈, 到 2020年, 它將專門向配備 ads-b 的飛機提供空中交通管制服務, 不過這些條例將允許飛機以 "匿名" ads-b 模式運行。但是, 將不向試圖以 "匿名" 模式操作 ads-b 或掩蓋其身份的飛機提供空中交通服務。雖然一些軍事任務可能不需要民用空中交通服務,但大多數其他軍用飛機和絕大多數公司航班確實需要空中交通(ATC)管制服務。

這些未決問題使軍隊和公司飛機運營商採用 ads-b 的工作複雜化。這些利益攸關方很關心ads-b每秒鐘以明文廣播他們的位置, 從而損害了目前的業務(operational)隱私和安全水平。這些利益攸關方參與 ads-b 任務的不確定性直接影響到聯邦航空局下一代空中交通管制現代化和自動化項目的廣泛範圍。許多下一代系統的前提是在 nas 中使用 ads-b, 因此下一代系統可能無法識別不採用ads-b的飛機, 而這種特殊形式的數據丟失往往會嚴重降低其性能。

例如, 2018年, 美國政府問責辦公室報告說, 在聯邦航空局(FAA)沒有作出安全保證的情況下, 國防部(DOD): ". 沒有採取重大行動或充分執行,將下一代的要求納入計劃和政策, 沒有將國防部與 ads-b 有關的組成部分的需要和要求納入連貫一致的計劃和政策, 以便納入 nextgen 聯合規劃和發展,按照國防部副部長2007年的指示,國防部的中期 nextgen 行動構想和國防部的中期nextgen 實施計劃不討論 ads-b 輸出要求的規劃, 這對 nextgen 軍用飛機跟蹤至關重要

雖然有一些關於強化 ads-b 系統的建議和設計, 但沒有一個建議和設計被批准在 nas 中實施。使選擇 ads-b 安全體系結構的決定複雜化的一些因素包括在建立普遍接受的客戶端-伺服器標準方面遇到的困難, 這些標準將支持相當於公共關鍵/私鑰基礎結構 (pki) 的標準。截至 (2018年11月), 航空業尚未為此採用任何標準方法, 聯邦航空局和國防部也沒有為這些安全和隱私問題開發程序或工程支持。美國問責辦公室最近的報告強烈建議解決方案: "解決行動、物理、網路攻擊和電子戰安全風險;以及與剝離雷達二次監視相關的風險。解決方案或緩解措施應儘快獲得批准。

待續。。。。。

===============================================================

文章首發在微信公眾號:btc201800

weixin.qq.com/r/GC8UDDj(二維碼自動識別)

音頻發布在喜馬拉雅上「區塊鏈雜談 (第2季)「

寧波格密鏈網路科技有限公司,專註於區塊鏈上的密碼技術研發。


推薦閱讀:
相關文章