机场安全性分析

航空安全是一个很复杂的环境。几年前媒体报道DHS针对一架波音757攻击，担心一架“被黑”的飞机可能会成为针对机场新的攻击手段。

机场的攻击面

机场安全中最大的挑战是数量庞大组织及个人的访问控制：旅客，机组人员，航空公司职员，保安人员，警察，海关和其他政府机构，货运，餐饮服务等等。

准入权限

机组通行证需要在多个地点工作，有时需要在不同地点工作。因此，访问控制系统需要可互操作。

互操作性的要求带来了一些安全挑战：在远程机场中存在访问通行证发行权限，但是安全控制措施较少。它还会导致“legacy drag”，因为升级一个系统需要同时升级所有系统。

因此，为了确保互操作性，安全控制通常会采取竞争的方式，磁条PIN仍然很常见。通行证也需要跨多个航空公司运营，这进一步增加了复杂性，克隆机组通行证也变得十分困难。

建筑管理

建筑物管理系统与访问控制紧密相连。在2006年，BMS供应商宣布他们赢得了Heathrow’机场当时新的5号航站楼安装建筑控制器的合同。因此，研究团队从eBay购买了相同的控制器，并进行了深入的分析。

BMS可以控制电子门锁，HVAC，工业过程控制器等。研究发现某些BMS具有可绕过的身份验证和远程利用。在大多数情况下，它们位于访问面板后面，但并不是所有的控制器都是这样，一些控制器并不在隔离网络上。

空调系统

许多机场的候机厅会有很长的走廊以及巨大的落地玻璃， 这使得温度管理面临很大挑战，机场需要强大的空调系统来支撑。有时，HVAC（空调系统）是由本地管理的BMS控制的，也可由专业公司进行远程管理，但是远程管理就意味着会出现新的攻击角度。

值机柜台

大多是值机柜台是航空公司租用机场的， 很多是航空公司自己的系统，也会有一些外包系统。

鉴于这些值机柜台可由不同航空公司的不同人员使用，用户身份验证需要严格的控制。

由于自助值机柜是可公开访问的设备，这也带来了风险，而且许多航空公司的设备是由机场提供，因此旅客可以根据自身需求的变化迅速调整用途。

行李系统

大多数行李系统要么有一定程度的自动化，要么完全自主。它们由工业控制器（如可编程逻辑控制器）控制，通常由windows系统管理。

行李系统本身很少直接暴露在机场网络上，通常位于专用网络上，但有时会暴露其接口。对一些关键的控制器进行重新扫描或设置电路板，或篡改少量的串行数据，都足以扰乱行李系统，使机场停飞。

航班显示

我们对机场进行了一些红队检查，发现航班显示器也存在安全问题。在机场授权的情况下，我们注入攻击了自己的航班：

如果显示板掉线或被篡改怎么办？这件事是最近在英国Bristol机场发生的：一次安全事件（可能是勒索软件）摧毁了包括飞行显示器在内的多个系统。

Wi-Fi

Wi-Fi的问题众所周知， 如果不仔细管理，电子飞行数据和其他合法的航空设备可能会意外地连接到错误的网络。因为有大量设备连接到它们，通过网络欺骗有时可以截获到相关数据以及登录凭证。

空侧系统

地面电源对于机场运营至关重要，否则，如果飞机长时间在地面上运行，将保持其APU运行，会一直燃烧昂贵的Jet A1燃料并排出CO2。地面电源的控制和计费系统已联网，这无疑也是机场需要安全防护的部分。此外，燃料输送的网络化程度较低，大多数输送工作都是由加油的操作员执行，才能达到飞机所需的负荷。

燃料输送请求变得越来越自动化， 飞行员可以使用电子设备来指定所需的燃油负载，该燃油负载通过API发送到加油机携带的平板电脑上，并在航空公司飞行操作中进行重量和平衡检查。

空侧车辆

机场是一个繁忙的地方。确保车辆远离滑行飞机很重要。在某些机场空侧车辆将配备ADS-B，它们将出现在地面雷达上，并帮助管制员确保一切安全。

ADS-B是未经加密和未经身份验证的协议，它可以适合某些高端无人机，在机场附近可以合法，合法地使用。

后推拖轮

大多数飞机需要从登机口后推，因此需要拖船。飞行员需要在飞机拖行时了解情况，并在拖船驾驶员上方提供额外的监视。

机器人拖船已在多个机场试用，调度员通过遥控驱动拖船，从而无需两名地面人员参与。

拖船同时使用Wi-Fi和自定义868MHz以上的RF进行远程控制，如果出现劫持攻击会造成严重后果。

对接系统

为了减少滑行飞机的人工指导的需求，自动对接系统变得越来越普遍。

这些系统使用红外激光计算出飞机到停止点的距离，但是系统必须知道飞机类型才能正常工作。

简报系统

飞行员简报系统对飞机的调度至关重要，通常在简报室的windows pc上完成。来自不同航空公司的多名飞行员将使用这些系统，因此实施安全控制也是需要研究的重点。

‘没有许可=没有航班’。虽然有备份系统，但它们会增加飞机出港的时间。塔台可能会通过无线电读出和确认许可证，从而大大增加了派遣飞机的时间。

网关

为了减少航班的人工文书工作量，装载单、乘客名单和更多的信息会被发送到机场，并在飞机降落后返回飞机上。

大多数网关系统都使用Wi-Fi，飞机降落后Wi-Fi就会启动，机上客户端在机场探测无线AP，安全地进行身份验证并能将乘客数据下载到机场。

地面wi-fi比卫星通信数据或vhf-acars信息便宜得多。它还用于下载发动机性能数据和许多其他有助于飞机高效运行的指标。

结论

机场是一个非常复杂的环境，很难保证安全，但基本原则是适用的：隔离、最少特权和重点防护那些不容易得到保护的系统。

*参考来源：pentestpartners，由Kriston编译，转载请注明来自FreeBuf.COM