无障碍说明
腾讯科技科技 > 要闻 > IT业界 > 正文

美国政府警告:黑客或通过机载Wi-Fi控制飞机

腾讯科技[微博]2015年05月10日08:38

[摘要]飞机运输系统很可能存在与台式电脑和笔记本电脑类似的网络漏洞,并受到网络攻击。

美国政府警告:黑客或通过机载Wi-Fi控制飞机

腾讯科技讯 7年前,美国联邦航空管理局首次向波音发出警告,其配备Wi-Fi网络的新式梦想客机可能遭到黑客袭击。7年后,美国政府问责办公室再次发布报告,警告客机上的网络安全防护能力依然脆弱,黑客可能通过机载Wi-Fi控制飞机。

波音787梦想客机、空客A350和A380客机上都配有Wi-Fi网络,而且乘客与飞机航电系统使用的网络相同。美国政府问责办公室近日发布报告警告称,这意味着黑客很可能通过机载网络挟持飞机导航系统,甚至控制整架飞机。

尽管黑客必须绕过Wi-Fi网络与航电系统之间的防火墙,但这道防火墙并非坚不可摧,特别是当它们出现设置失误时。多年来,安全专家都在警告,需要设计“空气间隙”(air-gapping)系统,将飞机的关键系统与非关键系统隔离开来,这种物理分离将令飞机上的黑客无法通过“搭桥”方式联系起来,远程黑客也无法通过与飞机航电系统相连的网络传播恶意软件。

正如美国政府问责办公室报告指出的那样,因为飞机上的Wi-Fi系统与外部世界相连,它为有恶意的人打开了方便之门,让他们具备了远程破坏飞机系统的能力。报告中还称:“飞机上乘客访问的网站可能被植入病毒或恶意软件,这些病毒和恶意软件将为恶意攻击者提供机会,通过被感染的设备侵入与其相连的机载信息系统。”

美国众议院下属运输与基础设施委员会要求美国政府问责办公室提交报告,他们非常担心日益电脑化的现代运输系统,包括飞机、火车以及汽车等,它们很可能存在与台式电脑和笔记本电脑类似的网络漏洞,并受到网络攻击。

波音已经发表声明回应美国政府问责办公室的报告,他们称飞行员可手动控制航电系统,以防有人以这种方式控制飞机。

这已经并非美国政府机构首次对波音Wi-Fi网络安全问题提出质疑。2008年,当波音开发梦想客机进入最后阶段时,美国联邦航空管理局就曾向波音直接发出报告,表示对其供乘客使用的Wi-Fi系统的安全性感到担忧。但这种报告只是“特定条件”下的产物,每当有新式飞机设计或技术出现,且不受其现有规则和标准约束时,联邦航空管理局都会发布类似报告。

这份报告指出今天波音公司正面对的同样问题。联邦航空管理局在当时的报告中称,波音为其梦想客机设计的Wi-Fi网络与飞机控制、导航以及通讯系统相连,进而建立起“与先前独立数据网络不同的新式乘客连网系统”,这对飞机安全操作影响非常大。联邦航空管理局要求波音提供证据,证明其在新飞机投入使用前已经解决这些问题。

波音公司女发言人罗莉·冈特(Lori Gunter)2008年接受《连线》杂志采访时表示,该公司的确设计出解决方案,可以缓解联邦航空管理局的担忧。但她没有透露波音如何处理这些问题的细节,只是称波音正致力于研发综合性的解决方案,包括在网络中建立物理“空气间隙”(air-gapping)以及软件防火墙。冈特还说,尽管数据可以在网络之间传输,但是他们有适当的保护措施,可确保乘客的网络服务在任何情况下都不会侵入维护数据或导航系统中。

但是安全专家警告称,软件防火墙依然不足以将重要的飞机控制系统从Wi-Fi网络中独立出来。现在还不清楚美国政府问责办公室最新报告的作者们是否已经测试过了波音的解决方案,也不清楚他们是否仅根据一些安全专家的声明就发布了报告,认为波音客机依然很容易受到网络攻击。实际上,任何没有完全“空气间隙”的网络设计都可能遭到网络袭击。

波音表示,波音客机不只有一套导航系统,而且在没有飞行员审查和批准的情况下,飞机系统中的任何飞行计划都无法改变。此外,其他系统、多重安全措施以及飞行甲板操作程序等,都可以确保安全的飞机操作。

空客也发表声明称:“我们不断评估和重新审视我们的产品系统构架,并着眼于建立和完善最高安全标准。此外,我们不会公开讨论设计细节或安全措施,类似讨论可能在安全方面起到适得其反的效果。”(

[责任编辑:jasongwang]
您认为这篇文章与"新一网(08008.HK)"相关度高吗?
标签
黑客

阅读更多