黑客或通过WiFi系统劫持客机 - APT防御产品

黑客或通过WiFi系统劫持客机

美国有线电视新闻网(CNN)14日报道称,美国政府问责办公室(GAO)发布的一份最新报告显示,如今数百架执行商业飞行任务的飞机或将容易遭受黑客攻击,因为通过使用其为乘客提供的WiFi,黑客就能侵入机载电脑并远程接管飞机,甚至地面上的黑客也能做到这一点。

一台笔记本就能“黑”掉一架先进客机?

该报告的作者之一杰拉德·迪林汉对CNN表示,这些飞机包括波音787、空客A350和A380等机型,它们都拥有先进的驾驶舱,并与乘客使用的WiFi系统相连。“包括IP连接在内的现代通信技术,正被日益应用于飞机系统,导致出现个人擅自进入并破坏机载航空电子系统的可能性,”这份基于采访网络安全和航空专家的报告称。

撰写该报告的政府调查人员表示,从理论上看,只需一台笔记本电脑就可能做到以下几点:“征用”飞机、将一种病毒植入飞行控制计算机、通过控制机上电脑危及飞机飞行安全、接管报警系统甚至导航系统。不过,迪林汉表示,尽管现代飞机听起来容易遭受攻击,但飞机上也配备了使飞行员得以纠正问题的多种备用装置。

该报告解释称,随着地面和飞机上的航空交通管制系统正被升级至基于互联网的技术,航空电子设备或将受到威胁。早期的飞机系统并未高度基于互联网,因此20年或更早的飞机面临的风险较小。

有风险就一定能被攻破吗?

该报告并未具体说明如何才能做到这一点,但明确表示必须绕过使WiFi与飞机其他电子系统隔离的防火墙。GAO的调查人员表示,他们与4名了解防火墙弱点的网络安全专家进行了交谈,“他们4人都表示,由于防火墙是软件的组成部分,同任何其他软件一样,它们也能被侵入或绕过。”

专家们告诉调查人员,“若客舱系统与驾驶舱的航空电子系统相连并使用同一个网络平台,网络用户就有可能破坏防火墙并从驾驶舱侵入航空电子系统。”

该报告称,黑客侵入飞机计算机的另外一种方式,是通过插入乘客座椅的USB等物理连接,若这些设施与飞机的航空电子设备以任何方式相连,就有可能导致飞机遭受攻击。

不过,一名简要听取了该报告的消息人士告诉CNN,网络安全专家表示,这些弱点和场景都有可能存在。但尚不清楚GAO已对此类场景进行过何种程度的测试。在该报告中,GAO并未指出这是基于实际测试或仅是理论模型。

中国网络安全专家谭晓生15日对《环球时报》记者表示,这种风险可能是存在的,但风险没有美国报告说的那么高。随着飞机智能化程度提高,可能遭受攻击的风险正在变大,但有风险并不意味着一定能被突破。通过WiFi系统攻破飞机控制系统需要同时满足若干条件,首先乘客的WiFi系统与飞机操作系统必需是通过防火墙进行逻辑隔离;其次,防火墙系统存在着漏洞可以被黑客突破或绕过;第三,突破防火墙之后还要能找到操作系统的漏洞。而这一攻击路径如同一个大漏斗,越往下漏洞越小,攻破的难度也就越大。

飞机上藏着多种破解技术

在写给GAO的一封信中,美国联邦航空管理局(FAA)代理副局长基思·华盛顿表示,FAA已启动一个综合项目,以改善美国国家空域系统基础设施和其他FAA关键系统的网络安全防御。我们正大幅增加与联邦政府及私营领域的网络情报及安全机构的协调与合作。”

商业飞机飞行员约翰·巴顿对CNN表示,“按照设计,波音787和A350具有一旦空中出现紧急情况,就能在飞行员和地面之间进行控制干预的技术”。但他补充说,“仍需很长时间才能确保该技术安全可靠。”

波音公司表示,“波音飞机为飞行员提供不止一套导航系统,”该公司在一份声明中称,“在未经飞行员检查和认可之前,飞机系统的飞行计划不可能发生任何变化。此外,其他系统、多重安全措施和驾驶舱操作规程,都有助于确保飞机操作的安全可靠。

空客公司声明称:“我们不愿公开谈论设计细节或安全保护措施,因为对安全而言,此类讨论或将适得其反。”

谭晓生认为,从技术上讲,机载WiFi系统与飞机操作系统是完全可以实现物理隔离的。如果两种网络不连通,遭攻击的风险就将大幅下降。


转载请注明出处 APT防御产品 » 黑客或通过WiFi系统劫持客机

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址