近日，在由國內知名安全團隊盤古和韓國POC 主辦的MOSEC 移動安全技術峰會上，360獨角獸團隊研究員張婉橋演講時提出，隨著低成本攻擊的實現，飛控系統存在被黑客攻擊的風險，特別是無人機干擾民航系統屢次發生，可以通過反干擾技術、低成本監測技術、身份識別機制三招來遏制“黑飛”。

“黑客是否真的能遠程控制一架飛機？”受攻破汽車自動駕駛的啟發，許多黑客也將控制飛機的突破點鎖定在娛樂系統上。事實上，在航空事故史上，只有一起事故與網絡攻擊有關，即2009年，西班牙航空JK5022航班由于中心電腦感染病毒失去故障信息提示，導致飛機未成功起飛便墜毀。張婉橋介紹，按照目前飛機中控系統總線協議標準，很難通過網絡攻擊徹底駕馭飛機，因為無法忽略飛行員的存在。

圖為：360獨角獸團隊研究員張婉橋在MOSEC移動安全峰會演講

除去網絡攻擊，對飛機攻擊還存在另外一種方式，即無線電攻擊。目前可能存在無線電攻擊有空中防撞系統TCAS攻擊、導航系統攻擊、ADS-B攻擊、儀表降落系統ILS攻擊、通話注入攻擊、ACARS 信號欺騙攻擊等。

“空中防撞系統TCAS如果遭到攻擊情況會相當緊急，飛行員只有十幾秒的時間判斷消息的真偽。不過，目前不需特別擔心，國內飛機大多采用的還是基于二次雷達的監視系統?！睆埻駱驈娬{，偽造以上任何一個無線電報文，都會成為一種安全威脅。此時取決于飛行員的決斷能力，是否能意識到自己在遭受攻擊，并且做出正確的選擇。

當多種攻擊方式相結合，即有可能控制飛機，然而更多是毀滅性的控制。張婉橋表示，民航頻段的電磁干擾器對飛機威脅最大，好比‘隱形炸彈’。無人機可被飛機發動機吸入，造成災難性后果；無人機的通信信號有可能直接或間接耦合飛機通導信號，從而干擾飛機的通信與導航系統。

對于識別、反干擾無人機，張婉橋介紹，有關部門可以在無線頻段監測、無人機圖像識別和紅外識別等。打擊無人機的方法通常有電磁干擾、激光打擊、或者空中捕獲。電磁干擾的方式有可能影響正常的民航通信或波及其他基礎設施安全，因此要慎重使用。通過中斷無人機與控制器之間的通信最有效快速，并且不會對其它設備產生通信干擾。

低成本的無人機監測方案就是采用這種方式。由于消費級無人機大部分使用WiFi作為傳輸基礎，可以利用無人機發送出的Probe幀、Beacon幀中的SSID及OUI信息，即無人機的指紋。通過這些無人機指紋可以中斷無人機的無線鏈路通信，使無人機立即迫降，同時還可以追蹤定位到無人機操縱者的地理位置。

“最終還是需要從人性角度杜絕黑飛?！睆埻駱驅o人機采用身份識別機制寄予較大期望，希望完善無人機的證書簽發體系，最終保障民航系統安全。

360獨角獸團隊由中國最大的互聯網安全公司360公司組建，專注于無線電安全攻防的團隊，成員曾經多次登上國際頂級安全會議BlackHat、DEFCON演講。360獨角獸團隊還加入3GPP（全球通信標準化組織），成為5G標準制定中一支以安全防御為核心的新力量。360獨角獸團隊的無線電安全研究對于民航系統安全將起到重要作用。

MOSEC 移動安全技術峰會始辦于 2015 年，會議立足于高質量的安全技術，覆蓋 iOS、Android、Windows 三大移動平臺，與會專家分享移動安全領域前沿性的技術議題及發展趨勢。