如何攻击潜艇信息系统？-三议英国核潜艇面临的威胁

查看原文

其他

如何攻击潜艇信息系统？-三议英国核潜艇面临的威胁

Original 2017-09-28 蔡梦楠诸邵忆 中国保密协会科学技术分会

前文《如何攻击物理隔离网络？-再议英国核潜艇面临的威胁》中详细介绍了核潜艇的潜在物理攻击手段以及可能产生的后果。这次我们详细谈谈针对潜艇信息系统的攻击手段及潜在后果。

潜艇上的设备设施是隔离受保护的，但潜艇上所有的重要系统都是由电脑控制的自动化系统，因此攻击潜艇的最有效手段之一就是使用恶意软件。下表概述了易受恶意软件注入的两个主要网络结构：潜艇上的网络结构以及陆上指挥和控制设施中的网络结构。

潜艇外部通信

潜艇外部通信使用超低频（VLF）和低频（LF）无线电。其中VLF是岸上指挥中心到水面潜艇的单向通信，可以穿透到海平面下方约20米的深度，并且可以以大约300位/秒的速度传输，每分钟转换大约450字，可用于可靠的全球通信。

针对数字通信系统的可能攻击有：

• 拦截（Interception）——无论加密与否，非授权地获取传输信息；

• 欺骗（Spoofing）——模仿传输的信息，伪造来源和内容；

• 位翻转（Bit flipping）——通过破坏传输中的加密信息，降低传输信息的完整性，引起日期争议或虚假解释；

• 干扰（Jamming）——阻拦指定区域或信道的数据传输。

显然潜艇会针对上述攻击制定防范规则，但规则的起效取决于人员是否遵守规则。同时，攻击目标不仅包括传输中的数据，还包括通信发射机、接收机及内部软件。五角大楼在20世纪90年代中期发现了针对VLF潜艇通讯的一种防火墙漏洞，可以帮助黑客获得海军无线电通信的控制权。

除VLF外，潜艇也可以在海平面上接收卫星数据，包括UHF，SHF和EHF等，用于数据快速传输以及潜艇内部通信。这就导致了数据传输过程中潜艇面临着被发现的风险，以及卫星通信所带来的其他安全风险。

潜艇内部网络

潜艇内的网络用于传输敏感数据，传输的正确性和及时性会影响指挥控制的有效性。这种网络的软硬件都是基于某种不公开的过时技术定制的，无法精确评估安全性。因为开发人员数量有限，潜艇的操作系统、软件和硬件设计采用了过时且脆弱的系统架构且无法得到持续的维护，可能长期存在潜在漏洞，为恶意软件的开发提供了时间和机会。

另一个攻击手段是跨网攻击。潜艇的控制网络与娱乐网络物理隔离。但Stuxnet攻击事件表明，通过由受信任和授权用户携带的USB存储设备传播，可以突破物理隔离的防御。

导航

在水下，潜艇需要使用惯性制导系统来实现精确定位。惯性制导系统仅能保证150小时的精确定位。150小时后需要由GPS、无线电、雷达、声呐、天体/海床导航等其他类型导航系统进行校准。因此潜艇系统的同步十分重要。如果恶意软件在开发或维护导航组件的过程中被引入，它可能会破坏数据同步，比如时间和日期、深度测量数据、计算结果或序列号，最终导致潜艇偏离航线甚至碰撞。

生命保障

生命支持系统包括空气过滤、水净化（蒸馏系统）、温度调节和船上的卫生处理系统。它们对人员的生存和长期的健康是至关重要的。对这些系统的被破坏可能会对船员和潜艇的操作造成严重的影响。

反应堆和电源

潜艇使用包括核反应堆在内的部件作为推进系统，同时为潜艇上的设备和蓄电池提供电力。由可编程逻辑控制器（PLC）和计算机互联构成的独立网络，对推进系统实施管控。

在潜艇上，对核设施的攻击有可能是最危险的。恶意软件可以通过互联的PLC网络传播，破坏传感器数据，甚至可以拒绝对被感染系统的访问。对这些系统的任何损害都可能造成毁灭性的后果。包括：

●攻击可能会导致发电的变化，甚至是反应堆过热；

●如果整个动力电池单元被禁用，潜艇的系统将直接且完全依赖反应堆；

●对推进系统的攻击可能会导致功率输出的变化，或者干扰潜艇的航行。

导弹与核弹头的命令与控制

英国弹道导弹核潜艇弹头的维护、翻新和存储由位于Berkshire的Aldermaston和 Burghfield英国公司负责。他们通过陆运运输到皇家海军武器仓库，并在潜艇巡逻之前进行存储和加载工作。在这个过程的每个阶段里，导弹和弹头都可能受到网络干扰。

电子导弹控制系统是一个独立的系统。启动导弹的机械触发机关能够防止网络欺骗。但是，如果弹头或者导弹的控制软件被攻破，那么可能导致以下情况：中断发射、未经授权发射、在发射舱内或导弹飞行期间的过早爆炸、飞行控制数据损坏、未经授权重新定位目标。

同时导弹中的复杂电子元件和各类系统也面临着攻击威胁。对于潜艇来说，拥有了导弹之后，如果其中任何一个组件发生故障都可能导致灾难性的失败。