针对ACARS数据链的拒绝服务攻击渗透测试方法

摘要

ACARS数据链是一种甚高频数据链，主要用于飞机与地面的通信。本发明提出一种ACARS数据链安全渗透测试方法。主要根据ACARS数据链存在的信息无加密、无认证的安全漏洞，模拟了一种拒绝服务攻击。ACARS系统中，没有身份验证机制，一个实体很容易伪装成某个机载通信终端，向DSP发送大量伪造报文，阻碍DSP系统的正常运行。本发明通过一台计算机经过简单装备，伪装成机载通信终端，向地面DSP发送非法控制消息，DSP无法验证身份的合法性，因此对非法报文进行应答，耗尽自身资源，进而失去了对合法报文的应答能力。使用本发明的技术方案，可以挖掘ACARS数据链的安全隐患，对保护ACARS数据链的安全有积极的作用。

主权项

ACARS数据链属于无线网络，比起有线网络来说更容易受到攻击。ACARS信息完全以明文的形式传输，没有加密机制和消息认证机制，任何人只要拥有一台电脑、声卡、射频天线和可用的免费软件就可以很方便的获得几乎所有的ACARS信息，并且现已有软件可以模拟飞机终端或者管制员终端，与真实终端进行通信。由于DSP所能提供的服务能力有限，所以当一个攻击者发送大量伪造报文时，DSP面临资源耗尽的安全威胁，导致不能为合法机载终端提供服务。