查看原文
其他

美军E-3G预警机升级改造后易被黑客攻击

2017-03-09 E安全 E安全

而颇具讽刺意味的是,此类飞机之上所安装的现代计算机正是引导致其陷入黑客入侵这一现代化威胁困境的核心原因。

E-3预警机的雷达与通信系统强大

E-3预警机E-3 Sentry (AWACS)是美国波音公司根据美国空军“空中警戒和控制系统”(英文缩写AWACS——Airborne Warning and Control System)计划研制的全天候远程空中预警和控制机,具有下视能力及在各种地形上空监视有人驾驶飞机和无人驾驶飞机的能力,别名E-3“望楼”。凭借着其强大的雷达与通信系统,E-3能够对敌对方的大片空中及海上空间进行巡逻,并指引友军据此作出行动。

缺点:

E-3“望楼”机型中仍搭载使用大部分上世纪七、八十年代的电子器件,显然不具备现代计算机当中的多种功能与能力。这是大部分旧有军用设备都存在的问题。

升级改造之后的E-3“望楼”机型缺点更加明显。

为了解决这一问题,美国空军一直在努力将其AWACS飞机编队升级至新的E-3G Block 40/45衍生标准,即采用能够即时更新的现代开放式计算机架构。目前,美国空军已经将9架E-3升级至全新标准。

但在2016年对Block 40/45进行一系列性能测试之后,另外18架同型号飞机的升级改造计划被迫延后。

延后的原因颇具讽刺意味,导致其陷入黑客入侵这一现代化威胁困境的核心原因正是此类飞机之上刚刚所安装的现代计算机。

E-3预警机的升级改造耗资巨大

根据2014年发布的一份支出与采购报告估算,E-3G项目的研发与实施早在十年前就已经开始,且估计到2016年总计需要投入26亿美元。

E-3望楼预警机最初部署于1977年,用以替代在越南服役的EC-121“警戒星”预警机。其顶部部署有一套直径达9米的APY-2雷达的波音707飞机,其机组成员为13到19名,能够对距离250英里内的飞机与船只进行追踪。特别擅长检测飞行高度低于其雷达位置的飞机。E-3所采用的20套高频与超高频无线电波段允许机组人员随时与友方部队进行沟通并对其加以引导。

全球范围内E-3预警机这类机型美国空军就拥有多达32架,而欧洲北约各成员国则在德国盖伦基尔兴共同拥有的飞机的编队才16架。法国、英国以及沙特阿拉伯等国家仅拥有数量较少的同类预警机储备。

升级至新的E-3G Block 40/45衍生标准的主要改造项目:

E-3G Block 40/45升级主要是利用一套基于红帽Linux的系统替代原有望楼计算机以作为主飞行计算机,同时利用多套通过局域网相互连接的Windows计算机为15名机组成员提供新的用户界面与应用程序。

一名美国空军发言人在采访中表示:这些开放架构的操作系统易于更新,且拥有“充足的计算能力以实现未来各项功能”。

另外,E-3G的计算机在设计中亦能够通过单一集成化传感显示器实现空中、海洋及地面追踪,从而显著节约时间并降低目标识别错误的可能性。新的地面计算机终端则强化了任务规划与任务后数据分析能力。

Block 40/45亦包含有卫星通信系统与数字化升级,用以提升E-3G所能传输的数据流量,允许其在更为拥挤的空域内实施作战并降低飞机上所需要的通信技术人员数量。

E-3G的Link 16与11数据链路也经过优化,以便在为优先目标传输数据时降低延迟。最后,升级方案还对原有Block 30/35衍生方案中的电子传感器——或称为电子支持测量——进行了改进。

上述改造自然花费不菲。

E-3预警机的改造过程困难重重

这项长达十年的改造自2012年到2015年还算顺利。


2010年驻扎在俄克拉荷马州汀克斯(Tinkers)空军基地的首架升级E-3G飞机。

2012年波音公司曾出过一份测试与评估报告充满信心地表示,虽然E-3G仍然存在一定“缺陷”,但其仍然优于旧有30/35型飞机。

2014年7月,空军作战司令部宣布经过改造的E-3G已经拥有初始作战能力,并正式在第552空军控制中队服役。两架E-3G最初被部署于加勒比地区以支持范围内的禁毒活动。

2015年11月,经过升级的E-3“望楼”预警机亦开始在中东地区执行作战任务。

直到2016年波音公司已完成9架飞机改造至40/45 Block标准的工作后(大部分仍然采用旧有32位硬件),空军方面希望进行额外测试,将剩余飞机升级至更为强大的64位配置,从而优化地面支持系统。然而该计划的年度报告显示,新的试验工作进展并不顺利。

首先,在阿拉斯加费尔班克斯进行的一项寒冷天气测试任务显示,由于雷达与飞机本身的问题(与新计算机系统无关),并未能成功飞离地面。

同年夏季Block 40/45飞机在墨西哥湾内与旧有30/35 E-3型飞机进行了对抗性海上监控试验。据报道,两架飞机在追踪船舶在海上的先进位置时皆存在“缺陷”,而经过最新升级改造的Block 40/45飞机尚不及旧有30/35 E-3型飞机的性能。另外,E-3G的地面1.0操作系统亦反复出现过热现象。

对配合飞机的3.0地面支持系统进行改造后,两架Block 40/45飞机被部署在内华达州内利斯空军基地以参加红旗16-3演习。尽管仍存在过热情况,但仅需重启即可继续使用。然而,E-3G仍然出现了“轨道质量数据处理不一致、向操作人员提供的IFF[友方、敌方识别]信息冲突”等问题。

多次实操后美国空军方面确认升级后的电子支持测量系统仍然“不够可靠”。

在参加红旗演习之前,Block 40/45就已经在一项重要测试当中出现问题——在为期三周的合作性缺陷与渗透评估测试当中,研究人员确定了现实作战条件下敌方能够轻松入侵E-3G及其地面支持系统。

测试报告坦率地指出,“E-3G 3.0版本以及Block 40/45地面支持系统存在严重的安全漏洞,极易招致网络威胁且无力进行自我保护。”随后官员明确表示E-3G尚未做好进行后续作战测试的准备,这意味着试验将暂时停止。

他们计划在两年之内重新进行软件修订,从而解决各项已知安全缺陷。

第552空军控制中队的E-3预警机于2016年3月从内利斯空军基地起飞以参加红旗16-2演习

如此令人失望的表现背后,到底隐藏着怎样的原因?

虽然无法就具体网络安全漏洞作出说明,但一位空军发言人在电子邮件中陈述了关于E-3传感器的安全问题:

“导致错误的主要原因可追溯至传统模拟传感器当中,其并未作为Block 40/45升级方案的组成部分实现更新。Block 40/45集成有多项板载传感器与板外系统数据输入源,操作人员将借此实现‘单目标单轨道’追踪能力。然而当前版本的AWACS[Block 30/35]并不具备集成信息以提供单一轨道的能力,因此作战部队必须继续从不同传感器处获取信息,而后以手动方式创建轨道及通信数据链路。”    

Block 40/45升级确实是一项合理的更新目标——为望楼预警机提供现代家用计算机中广泛存在的自适配性与联网计算能力无可厚非。然而,这些联网系统的引入也可能导致飞机本身更易受到攻击。

事实上,俄罗斯与中国在过去几年中曾一再证明其完全有能力突破高敏感度美国军事系统。两国还大量投资以建立电子对策方案,借以影响传感器与网络系统的有效性,而这一切都应成为美国军事战争规划当中必须考量的关键性因素。

此项计划的年度报告指出,美国空军与波音公司应该投入两年时间以调整相关软件与硬件,从而减少Block 40/45的网络漏洞数量。另外,其还应准备新的培训材料并开发新的操作系统,从而提供高效且准确的追踪数据生成能力。

而在此期间,美国空军的E-3机组人员恐怕还需要继续使用上世纪七、八十年代提供的各类计算机技术方案。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存