飛機(jī)WiFi便捷背后：易被黑客攻擊成潛伏殺手

　　OFweek通信網(wǎng)訊 據(jù)國外媒體報(bào)道，7年之前，美國聯(lián)邦航空管理局(FAA)就曾向波音公司發(fā)出警告，認(rèn)為波音新夢想飛機(jī)的WiFi將使飛機(jī)易受黑客的攻擊�，F(xiàn)在，一項(xiàng)新的政府報(bào)告仍然這樣認(rèn)為。

　　根據(jù)美國政府問責(zé)局(GAO)最近公布的飛機(jī)報(bào)告，由于和飛機(jī)航空電子系統(tǒng)使用相同的網(wǎng)絡(luò)，波音787夢想飛機(jī)和空客A350、 A380上的乘客用WiFi將增加黑客攻擊導(dǎo)航系統(tǒng)，或者通過機(jī)上網(wǎng)絡(luò)控制飛機(jī)的可能。事實(shí)上，這些WiFi和航空電子系統(tǒng)是由防火墻隔離的，而防火墻并不是不可攻破的，尤其是被錯(cuò)誤配置時(shí)。長久以來，安全專家就認(rèn)為更好的設(shè)計(jì)是在物理上分隔兩者。只有這樣，黑客既不能在飛機(jī)系統(tǒng)的不同部分間建立連接，也不能通過互聯(lián)網(wǎng)向飛機(jī)航空電子系統(tǒng)植入惡意軟件。

　　報(bào)告稱，雖然WiFi將飛機(jī)和機(jī)外世界相連，但它也為很多惡意攻擊者打開了遠(yuǎn)程破壞飛機(jī)系統(tǒng)的窗戶。此外，當(dāng)飛機(jī)乘客訪問植入了病毒或惡意軟件的網(wǎng)站后，惡意攻擊者就能通過被感染的機(jī)器訪問與之IP連接的飛機(jī)信息系統(tǒng)。

　　政府問責(zé)局(GAO)是應(yīng)美國眾議院運(yùn)輸和基礎(chǔ)設(shè)施委員會的要求制作了這個(gè)報(bào)告。因?yàn)殡S著現(xiàn)代運(yùn)輸系統(tǒng)(飛機(jī)、火車、汽車)越來越計(jì)算機(jī)化，委員會的委員們越來越擔(dān)心那些一直困擾臺式機(jī)、筆記本的缺陷和攻擊也將更容易影響它們。

　　波音則這樣回應(yīng)政府問責(zé)局的報(bào)告：波音的飛行員可以控制不止一個(gè)導(dǎo)航系統(tǒng)，任何載入飛機(jī)系統(tǒng)的飛行計(jì)劃修改在沒有飛行員查看和允許時(shí)，絕對不會執(zhí)行。此外，還有很多其它安全措施和機(jī)載操作程序保證乘客安全、保護(hù)飛機(jī)操控。

　　實(shí)際上，這并不是波音第一次碰到飛機(jī)的WiFi安全問題。2008年，波音彼時(shí)正處在新夢想飛機(jī)的最后生產(chǎn)階段。聯(lián)邦航空管理局(FAA)就公布了一份報(bào)告，希望波音解決乘客WiFi系統(tǒng)的安全問題。這份報(bào)告屬于“特殊條件文件”，當(dāng)FAA遇到無法用現(xiàn)有監(jiān)管條例和標(biāo)準(zhǔn)處理的新飛機(jī)設(shè)計(jì)和技術(shù)時(shí)，就可以撰寫這種報(bào)告。

　　當(dāng)時(shí)，這份報(bào)告指出的問題和現(xiàn)今困擾波音的問題是一樣的，都是關(guān)于WiFi網(wǎng)絡(luò)的安全。FAA在報(bào)告中指出，WiFi連接到了飛機(jī)的控制、導(dǎo)航、通信系統(tǒng)中，建立了乘客與數(shù)據(jù)網(wǎng)絡(luò)(雙方之前被完全分隔開)的連接，這將對飛機(jī)的安全操作產(chǎn)生重大影響。聯(lián)邦航空管理局當(dāng)時(shí)就要求波音在新飛機(jī)投入使用前，解決這個(gè)問題。

　　2008年，波音當(dāng)時(shí)的發(fā)言人Lori Gunter向Wired網(wǎng)站稱波音為打消FAA對WiFi安全的顧慮，專門設(shè)計(jì)了解決方案。雖然沒有透露解決方案的細(xì)節(jié)，但她表示解決方案結(jié)合了物理網(wǎng)絡(luò)隔絕和軟件防火墻。Gunter還解釋說，盡管這些網(wǎng)絡(luò)間的數(shù)據(jù)可以傳播，但有保護(hù)區(qū)來保證乘客的互聯(lián)網(wǎng)服務(wù)在任何情況下都不能訪問數(shù)據(jù)維護(hù)和導(dǎo)航系統(tǒng)。但是，安全專家當(dāng)時(shí)就警告說：軟件防火墻不足以分隔這些重要網(wǎng)絡(luò)和WiFi網(wǎng)絡(luò)。

　　而對于GAO現(xiàn)在的新報(bào)告，我們不清楚發(fā)布報(bào)告前GAO是否測試了波音的解決方案，并發(fā)現(xiàn)飛機(jī)網(wǎng)絡(luò)仍然易受攻擊�；蛘邎�(bào)告只是基于這樣一個(gè)觀點(diǎn)：任何沒有被完全物理隔絕的網(wǎng)絡(luò)都是易受攻擊的。