某机场的空管塔台在日常运营中通过无线通信系统与起降的飞机飞行员进行联系,发布起飞降落许可、导航指令、空域管理等信息。空管通信是航空安全的核心环节之一,通信的内容包括飞机航班号、飞行高度、航线调整、紧急情况处理等一系列高度敏感的操作信息。在正常情况下,这些通信只应该被相应的飞机机组人员和空管人员获取。但是某机场附近的居民发现,他们可以通过普通的无线电接收器接收到塔台的通信内容。这些居民并没有使用什么高端的专业设备,用的就是一种市面上很常见的业余无线电接收机,价格便宜,操作简单。他们把自己的接收机调到了空管通信使用的频率上,就清楚地听到了塔台和所有进出港航班之间的每一次通信。有人把这些接收到的通信内容录音后放到了网上,引发了公众对于航空通信安全性的广泛讨论。虽然航空通信本身因为涉及公共安全,部分频段的信息是为公众所知还是保密存在着不同的规定和处理方式,但对于机场管理方来说,空管通信被公众随意接收,在日常安全管理上肯定是有一定问题的。
从技术原理来看,这件事的核心原因其实跟航空通信系统的设计历史有关系。航空甚高频通信系统是上世纪中叶开始大规模部署的,使用的频率范围主要是118到137兆赫兹这个频段。这个频段的通信系统在当时设计的时候就没有考虑过加密的需求,因为当时无线电接收设备都是昂贵的大型设备,普通个人根本买不起也用不了。但时代已经完全不同了。现在市场上几百块钱的业余无线电接收机就能覆盖整个航空甚高频频段,而且操作极其简单,大部分设备还带有频率扫描功能,可以自动搜索和锁定活跃的通信频道。接收机的工作原理本身并不复杂,就是通过天线接收电磁波信号,通过内部的电路调谐和滤波把特定频率的信号提取出来,然后解调还原成音频。航空通信使用的主要是调幅模式,调幅信号相比于调频信号在接收上更加简单和便宜,而且传播距离更远。一个普通的室外天线配合一台中档的接收机,在地面可以轻松接收到几十公里甚至上百公里范围内的航空通信信号。这就意味着,机场附近只要稍微有几个懂点无线电常识的人,都可以实时听到塔台和所有飞机之间的通话。这个问题的本质并不仅仅在于航空通信没有加密,而在于空管系统在设计之初的安全假设已经不再成立。除了通信内容本身可以被接收,还有一个在业内被称为模式S应答机数据链的安全评估问题。现代飞机上安装的应答机除了会回应雷达的询问之外,还会主动广播飞机的身份信息、高度、速度、航向等数据。这些数据也可以通过相应的接收设备被收集和分析,对特定航班的飞行轨迹进行实时追踪。
这个案例给所有从事基础设施运营和调度管理的组织提出了值得深思的问题。第一,对于空管通信这种安全核心系统来说,不能再用几十年前的安全假设来评估现在的风险。技术的快速发展已经让曾经认为安全的开放通信变得非常脆弱。如果条件允许,航空管理部门应该推动空管通信系统的升级,引入加密通信和身份验证机制,确保通信内容只能被授权的终端接收和解析。当然,航空通信的加密涉及全球标准、国际民航组织的规范、各国航空管理局的协调,不是一蹴而就的事情,但至少应该从对安全影响较大的环节开始推进。第二,对于机场的日常安全管理来说,即使通信系统不能马上加密,也可以通过在通信中使用更加规范的用语来减少信息被接收后的负面影响。比如在关键通信中使用内部代号来替代航班和人员的真实信息,增加信息被截获后的解读难度。第三,对于使用无线通信的其他基础设施领域,比如铁路调度、港口运营、电力调度等等,这些领域的无线通信系统也面临着类似的挑战。这些系统的无线通信频率大多处于开放的无线电频段,使用传统的调频或者调幅模式,通信的安全性同样存在着疑问。相关组织应该尽早对自己使用的无线通信系统进行安全评估,确定是否需要升级到加密通信系统。第四,组织和机构在使用无线通信设备的时候,应该假设所有通过无线电波传播的内容都可能被第三方听到,并据此来决定在无线通信中说些什么、不说什么。案例来自企密安官网。
