Rambler's Top100
Статьи ИКС № 06-07 2013
Сергей МАРГАРЯН  18 июня 2013

Безопасность в технологической радиосети обмена данными

Радиосети обмена данными УКВ-диапазона – идеальное средство для управления подвижными службами охраны общественного порядка. Одно из ключевых условий использования таких сетей – безопасность передаваемых в них данных.

Сергей МАРГАРЯН, заместитель генерального директора по ИТ и специальным проектам – главный конструктор, НПП «Родник»Автоматизированные системы оперативно-диспетчерского управления (АСОДУ) предназначаются для планирования, мониторинга работы, управления действиями и информационного обеспечения мобильных подразделений служб безопасности в оперативной зоне. Внедрение и эксплуатация таких систем формируют определенные требования к радиосетям обмена данными, обеспечивающим решение основных функциональных задач АСОДУ, причем значительной их части – в близком к реальному масштабе времени.

Наиболее полно предъявляемым требованиям удовлетворяют технологические радиосети обмена данными УКВ-диапазона. Такая сеть не требует развертывания сложной технической инфраструктуры и способна функционировать с использованием имеющегося радиочастотного ресурса. Она может также использоваться в составе систем дистанционного управления техническими средствами, сбора данных, идентификации и контроля, обеспечивая их быстрый монтаж на объекте и оперативное перемещение в другой район в случае изменения задачи.

Возможности технологической радиосети обмена данными УКВ-диапазона расширяют  оперативно-технические параметры информационной системы МВД РФ и существенно дополняют функциональность современных голосовых радиосетей, включая цифровые транковые радиосети стандартов APCO25 или TETRA, в части обмена данными с подвижными объектами.

Отметим, что сопряжение с современными автоматизированными системами управления других министерств и ведомств, использующими радиосети обмена данными с подвижными объектами, позволяет решать комплекс технически сложных задач, связанных с управлением и обеспечением безопасности дорожного движения в крупных населенных пунктах и на междугородных трассах. Актуальность этого возрастает в период проведения массовых мероприятий, таких как Универсиада-2013 в Казани и Олимпиада-2014 в Сочи.

Архитектура и свойства сети

Архитектурно технологическая радиосеть обмена данными представляет собой группу базовых станций, установленных таким образом, чтобы охватить всю оперативную зону в территориальном образовании с учетом плотности размещения пользователей в населенных пунктах и на междугородных магистралях. Каждая базовая станция обслуживает группу подвижных объектов в закрепленной зоне, обеспечивая двусторонний обмен данными. Все базовые станции сопряжены с центральным компьютером, который также выполняет функции коммутации сообщений, передаваемых в радиосети, обеспечивая их автоматическое доведение до адресатов.

Для управления органами внутренних дел Российской Федерации создается ведомственная система связи и передачи данных, в том числе и защищенная, являющаяся составной частью интегрированной государственной системы связи России и состоящая из стационарных и подвижных узлов связи территориальных органов внутренних дел – пунктов управления, каналов и линий связи между пунктами управления, линий привязки узлов связи пунктов управления к стационарным узлам связи общегосударственной сети связи.

Из инструктивного доклада заместителя начальника Главного штаба – начальника Управления связи и автоматизации МВД РФ на Всероссийском совещании-семинаре начальников штабов МВД, ГУВД, УВД, УВДТ, УВД УРО «Задачи штабов по организации ведомственной системы связи, сети передачи данных, автоматизации органов внутренних дел и пути их решения»  

Работа в составе радиосети происходит по IP-протоколу, оптимизированному для обслуживания подразделений служб общественной безопасности и предусматривающему автоматическую передачу данных о местоположении подвижных объектов при каждом сеансе связи. Радиосеть обеспечивает двусторонний обмен данными между стационарными пунктами управления и подвижными объектами (одним, группой или одновременно всеми), что позволяет организовать автоматизированное управление с гарантированным доведением команд диспетчера до подвижных средств и докладов с подвижных средств – до соответствующих должностных лиц. Каждое сообщение в системе отправляется строго по заданному адресу и не может быть получено и использовано абонентом, не имеющим прав доступа к нему. Весь обмен данными автоматически контролируется центром коммутации сообщений. Безопасность данных в стационарных и подвижных технологических радиосетях является одним из ключевых условий их применения, при строительстве таких радиосетей учитывается необходимость полностью исключить или максимально затруднить компрометацию передаваемой по ним информации. Степень защиты данных оказывает непосредственное влияние на надежность радиосети и ее живучесть.

Отметим, что вопросы противодействия профессиональным средствам радиоэлектронной борьбы и радиоэлектронного подавления выходят за рамки данной статьи.

Устойчивость к перехвату данных

На первый взгляд, перехват данных в проводных технологических сетях связи сопряжен с серьезными трудностями. Однако задача не так сложна для специалиста, имеющего соответствующую подготовку (подтверждение этому – многочисленные успешные атаки хакеров на информационные системы ведомств и организаций). Кабельная сеть прокладывается внутри здания или комплекса зданий; отдельные ее сегменты укладываются в подвалах зданий, коллекторах, потернах и т.п., которые службами безопасности не контролируются и представляют собой потенциальные точки несанкционированного подключения. Теоретически любой человек, знающий структуру кабельной системы, может получить доступ к ней в этих точках. После подключения к проводной системе связи доступ к информации – дело техники, поскольку во всех открытых проводных сетях используются стандартные протоколы связи и обмена данными, серийно выпускаемые и общедоступные программно-технические средства.

Средой передачи данных в стационарных и подвижных радиосетях служат радиоволны, которые принимает любой приемник на относительно большом расстоянии от передатчика. Однако радиосигналы, передаваемые в радиосетях обмена данными с использованием современного радиотехнического оборудования, не так доступны, как кажется на первый взгляд.

Во-первых, для организации перехвата необходимо точно знать номинал рабочей частоты обмена данными. При соблюдении пользователями минимальных правил безопасности получение этой информации крайне затруднено. Поскольку передаваемые данные не воспринимаются на слух, при определении номинала рабочей частоты с помощью доступных средств перехвата, например частотных сканеров, фиксируется только факт передачи сигналов на определенной частоте, а сами сигналы представляются как набор шумов. Установление принадлежности этих сигналов тому объекту, поиск которого ведется, без доступа к передаваемой информации практически невозможно.

 

Что может технологическая радиосеть
 В одном радиоканале УКВ-диапазона можно организовать прием через каждую базовую станцию сообщений от 300 и более подвижных объектов с периодичностью обновления навигационных данных о каждом объекте раз в минуту. Сообщение объемом в страницу машинописного текста в адрес группы из 300 подвижных объектов может быть доведено в течение доли секунды и подтверждено в течение минуты.   

Во-вторых, оборудование использует специальные схемы модуляции сигнала и собственные преамбулы (структуру пакета данных). На практике это приводит к тому, что невозможно получить доступ собственно к передаваемой информации в отсутствие соответствующего приемного оборудования или специальных приборов для анализа сигналов. Распространение радиотехнического оборудования, в отличие от проводных средств связи, имеет известные ограничения, а все его пользователи регистрируются. В связи с этим вероятность легального приобретения оборудования, которое можно использовать для доступа к передаваемой в технологических радиосетях информации, практически равна нулю.

В-третьих, в большинстве радиосетей, особенно имеющих топологию «звезда», в которых обмен данными происходит через базовую станцию, в отдельно взятой точке могут приниматься только данные, передаваемые в одном направлении (от базовой станции к удаленному объекту). Это связано с принципами построения сети, в которой базовая станция разворачивается на возвышенности и имеет высоко подвешенную приемо-передающую антенну, что обеспечивает ей связь со всеми удаленными станциями сети, в то время как удаленные объекты такой возможности не имеют. Для организации перехвата оборудование необходимо разместить на столь же выгодной позиции, что в большинстве случаев невозможно. При другом размещении удается получить только данные от базовой станции, которые в большинстве стационарных технологических радиосетей представляют наименьший интерес с точки зрения перехвата (это, например, запросы, которые дают минимальное представление о работе информационной системы).

Наконец, в отличие от проводных сетей обмена данными, где кабельная инфраструктура и аппаратура для ретрансляции сигналов распределены на больших территориях, радиооборудование передачи данных может быть полностью развернуто в охраняемых помещениях, со строго ограниченным физическим доступом.

Совокупность перечисленных качеств делает стационарные и подвижные технологические радиосети обмена данными более безопасными в части перехвата информации по сравнению с проводными сетями связи и обмена данными.

Устойчивость к несанкционированному подключению

При подключении к сети обмена данными цель обычно состоит в том, чтобы получить доступ для работы в составе информационной системы или просмотра передаваемых данных. Для этого требуется терминал, поддерживающий используемые в сети обмена данными протоколы. Такой терминал легко реализовать на базе современного компьютера, но решить вторую часть задачи не столь просто.

Трудности, возникающие при организации перехвата, имеют место и при попытке получить доступ к работе в составе сетей обмена данными, как радио-, так и проводных.

Часть технологических радиосетей (в первую очередь стационарных) использует протоколы опроса, в которых заложены определенные возможности обеспечения безопасности. Чтобы терминал пользователя распознавался информационной системой, он должен быть внесен в «опросную таблицу», которая ведется и поддерживается на центральном компьютере. Несмотря на то  что система способна самостоятельно распознавать новые терминалы и автоматически вносить их в таблицу, содержание таблицы постоянно контролируется администратором сети, который может локализовать нового пользователя, получившего доступ к сети, и принять меры, исключающие возможность его работы в составе информационной системы. Если терминал не будет внесен в таблицу, он не сможет работать в составе сети.

Значительная часть технологических радиосетей используется для обслуживания строго определенного количества терминалов, поэтому появление в их составе новых терминалов вообще не предусматривается.

Не исключено, что профессиональный крэкер* или хакер сможет перепрограммировать компьютер таким образом, чтобы получать данные без внесения дополнительного адреса в опросную таблицу, однако в этом случае он не сможет передавать свои данные в центральный компьютер (а это в большинстве случаев и является основной целью).

Попытки работы через технологическую радиосеть обмена данными под прикрытием другого терминала путем дублирования его идентификационного номера приводят к генерации некорректных данных и подтверждений, получаемых центральным компьютером. Этот факт незамедлительно привлечет внимание администратора сети. На данном этапе достаточно просто выявить попытку получения несанкционированного доступа и принять соответствующие меры для установления контроля за работой или предотвращения доступа к информационной системе. Поскольку основным условием успешного проникновения в сеть является скрытность, уже сам факт выявления попытки несанкционированного доступа делает дальнейшие действия взломщика бессмысленными.

На практике выявить и локализовать несанкционированную работу в технологической радиосети обмена данными намного проще, чем в проводной системе связи. Если крэкеру или хакеру предоставляется возможность продолжать контролируемую работу в сети, излучаемые его приемопередатчиком сигналы при посылке запросов и подтверждении приема сообщений легко запеленговать (а поскольку работа в сети управляется с базовой станции администратором, последний может инициировать работу передатчика злоумышленника с необходимой периодичностью), что существенно проще, чем определить точку подключения к проводной сети обмена данными.

Устойчивость к подавлению и воздействию помех

Подавление или намеренная постановка помех работе радиосети – задача существенно более сложная, чем физическое нарушение соединения в проводной системе, и для большинства технологических радиосетей это маловероятно.

Подверженность радиосигналов воздействию помех и возможность их подавления – непреложный факт. Однако для решения этой задачи необходимо знать номинал рабочей частоты радиосети обмена данными, установить который не так просто, поскольку передача ведется короткими сеансами. Факт появления помех немедленно выявляется администратором радиосети, а источник излучения становится объектом пеленгования и локализации, в том числе при поддержке соответствующих организаций, контролирующих использование радиочастотного спектра.

Поэтому на практике гораздо проще незаметно перекусить кусачками пару проводов, чем поставить помеху радиосистеме, используя сложное и дорогостоящее специализированное оборудование и серьезно рискуя быть при этом пойманным. Работа кусачками займет не более 30 секунд, а установка специального оборудования радиопротиводействия потребует времени и крупных финансовых затрат, но при этом его воздействие не может быть продолжительным.

Безопасность работы подвижных технологических радиосетей

Подвижные технологические радиосети обмена данными подвержены всем описанным выше угрозам, однако опасность таких угроз существенно больше, поскольку удаленные объекты постоянно перемещаются, и их контроль оказывается более сложным по сравнению со стационарными радиосетями, а количество одновременно работающих в составе подвижной радиосети пользователей динамически изменяется. В подвижных радиосетях более высока угроза утраты радиотехнического оборудования и его использования для несанкционированного доступа в радиосеть.

Исходя из практического опыта эксплуатации подвижных радиосетей обмена данными служб общественной безопасности, рассмотрим угрозы на примере двух наиболее типичных ситуаций: целенаправленный перехват сообщений или угон служебного автомобиля, оснащенного бортовым радиотехническим оборудованием для работы в составе радиосети. Напомним здесь, что в современных подвижных технологических радиосетях используется схема централизованного управления, а все данные передаются через базовые станции. В них применяется асимметричная схема адресации, т. е. аппаратура базовой станции и подвижного объекта ведут себя по-разному, а сообщения, передаваемые в эфир одним подвижным объектом, не могут приниматься и использоваться другим без «разрешения» базовой станции. Таким образом, архитектура подвижной технологической радиосети обладает определенными свойствами, повышающими ее надежность и живучесть в условиях внешних воздействий. 

Целенаправленный перехват

Организация перехвата сообщений в подвижной радиосети, использующей современные протоколы обмена, в которых возможна инициализация работы по инициативе подвижного объекта, связана с теми же трудностями, что и в радиосетях, применяющих более простые протоколы «опроса». Дополнительные трудности для перехвата создаются за счет наличия уникальных адресов, которые «прошиваются» в радиотехническую аппаратуру в заводских условиях и не могут быть изменены пользователем. Каждое устройство связи (радиомодем) для подвижного объекта имеет несколько адресов (индивидуальный, групповой и циркулярный). Все сообщения, за исключением циркулярных, направляются в адрес строго определенного пользователя и не могут приниматься другим радиомодемом, работающим в составе радиосети.

Таким образом, даже при наличии не зарегистрированного в радиосети комплекта бортового радиотехнического оборудования можно получить доступ только к циркулярным сообщениям, транслируемым базовой станцией. Комплект базового оборудования теоретически позволяет принимать адресованные базовой станции сообщения. Однако для этого необходимо изменить адрес базового радиомодема на адрес радиомодема, реально используемого в составе радиосети, и развернуть оборудование в точке, обеспечивающей прием сообщений от всех или значительной части подвижных объектов, работающих в достаточно большой зоне. Но даже в этом случае эффект от перехвата данных будет весьма мал, поскольку основную оперативную ценность в значительной части современных подвижных технологических радиосетей представляют исходящие данные (управляющие сигналы, команды, распоряжения, результаты обработки обращений к базам данных и т.д.), передаваемые базовой станцией в адрес мобильных пользователей.

Дополнительная безопасность данных обеспечивается применяемыми в аппаратуре для подвижных радиосетей обмена данными методами и средствами, включая парольную защиту. И хотя такое препятствие не может рассматриваться как серьезное для специалиста, оно достаточно надежно страхует от «случайного доступа» к данным. Обеспечение более высокого уровня безопасности информации достигается за счет применения штатной аппаратуры шифрования.

Угон служебного автомобиля с подключенным к радиосети радиотехническим оборудованием

В случае угона служебного автомобиля при включении установленного в нем оборудования невозможно получить полный доступ ко всей циркулирующей в сети обмена данными информации, как в голосовой радиосети. В отличие от конвенциональных голосовых радиосетей, где каждый подключившийся к сети пользователь может принимать циркулирующие в ней сообщения, в радиосетях обмена данными это полностью исключено.

Поскольку устанавливаемая на подвижных объектах радиотехническая аппаратура имеет свой уникальный адрес, она может принимать только общие циркулярные сообщения и сообщения, адресованные именно данному подвижному объекту в составе группы или индивидуально. Но если администратор информационной системы получает информацию об угоне служебного автомобиля, он может оперативно исключить адрес установленного на нем оборудования из общего списка адресов и предотвратить передачу данных на компьютер в угнанном автомобиле. Передача циркулярных сообщений на период локализации ситуации с угоном также может быть временно прекращена, а до остальных пользователей данные будут доводиться с использованием групповых и индивидуальных адресов.

Поскольку управление работой всей сети обмена данными строго централизовано и обеспечивается дистанционно с базовой станции, аппаратуру на угнанном автомобиле можно просто дистанционно отключить. Факт отключения радиомодема легко подтверждается, поскольку каждая переданная в его адрес команда, включая команду на отключение, автоматически контролируется и фиксируется. В этом случае передача циркулярных сообщений в радиосети будет беспрепятственно продолжаться.

В некоторых реально действующих АСОДУ реализована специальная функция, обеспечивающая трансляцию на компьютер в похищенном автомобиле ложных сообщений, имитирующих реальный радиообмен. Это вводит похитителя в заблуждение и в большинстве случаев способно подтолкнуть его к действиям, гарантирующим его задержание.

В современных системах, использующих навигационные средства, данные о местоположении подвижного объекта автоматически передаются диспетчеру. Таким образом, в случае угона служебного автомобиля администратор радиосети сможет дистанционно его контролировать. Поскольку управление работой бортовой аппаратуры и передачей навигационной информации с подвижного объекта также происходит дистанционно, через базовую станцию, можно изменить режим ее работы, увеличив интенсивность трансляции навигационных данных с борта угнанного автомобиля, что гарантирует задержание угонщика и возврат машины.  

____________________________________
* Крэкер (от англ. cracker) – взламывает системы защиты информационных систем или создает программные средства для такого взлома. В абсолютном большинстве случаев крэкер не располагает исходным кодом программы, поэтому изучает ее связкой дизассемблера и отладчика с применением специальных утилит.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!