飛機WiFi便捷背后:易被黑客攻擊成潛伏殺手

發(fā)布: 2015-06-04 08:56 | 作者: MSCBSC | 來源: OFweek通信網 | 字體:       

  OFweek通信網訊 據國外媒體報道,7年之前,美國聯邦航空管理局(FAA)就曾向波音公司發(fā)出警告,認為波音新夢想飛機的WiFi將使飛機易受黑客的攻擊,F在,一項新的政府報告仍然這樣認為。

  根據美國政府問責局(GAO)最近公布的飛機報告,由于和飛機航空電子系統(tǒng)使用相同的網絡,波音787夢想飛機和空客A350、 A380上的乘客用WiFi將增加黑客攻擊導航系統(tǒng),或者通過機上網絡控制飛機的可能。事實上,這些WiFi和航空電子系統(tǒng)是由防火墻隔離的,而防火墻并不是不可攻破的,尤其是被錯誤配置時。長久以來,安全專家就認為更好的設計是在物理上分隔兩者。只有這樣,黑客既不能在飛機系統(tǒng)的不同部分間建立連接,也不能通過互聯網向飛機航空電子系統(tǒng)植入惡意軟件。

  報告稱,雖然WiFi將飛機和機外世界相連,但它也為很多惡意攻擊者打開了遠程破壞飛機系統(tǒng)的窗戶。此外,當飛機乘客訪問植入了病毒或惡意軟件的網站后,惡意攻擊者就能通過被感染的機器訪問與之IP連接的飛機信息系統(tǒng)。

  政府問責局(GAO)是應美國眾議院運輸和基礎設施委員會的要求制作了這個報告。因為隨著現代運輸系統(tǒng)(飛機、火車、汽車)越來越計算機化,委員會的委員們越來越擔心那些一直困擾臺式機、筆記本的缺陷和攻擊也將更容易影響它們。

  波音則這樣回應政府問責局的報告:波音的飛行員可以控制不止一個導航系統(tǒng),任何載入飛機系統(tǒng)的飛行計劃修改在沒有飛行員查看和允許時,絕對不會執(zhí)行。此外,還有很多其它安全措施和機載操作程序保證乘客安全、保護飛機操控。

  實際上,這并不是波音第一次碰到飛機的WiFi安全問題。2008年,波音彼時正處在新夢想飛機的最后生產階段。聯邦航空管理局(FAA)就公布了一份報告,希望波音解決乘客WiFi系統(tǒng)的安全問題。這份報告屬于“特殊條件文件”,當FAA遇到無法用現有監(jiān)管條例和標準處理的新飛機設計和技術時,就可以撰寫這種報告。

  當時,這份報告指出的問題和現今困擾波音的問題是一樣的,都是關于WiFi網絡的安全。FAA在報告中指出,WiFi連接到了飛機的控制、導航、通信系統(tǒng)中,建立了乘客與數據網絡(雙方之前被完全分隔開)的連接,這將對飛機的安全操作產生重大影響。聯邦航空管理局當時就要求波音在新飛機投入使用前,解決這個問題。

  2008年,波音當時的發(fā)言人Lori Gunter向Wired網站稱波音為打消FAA對WiFi安全的顧慮,專門設計了解決方案。雖然沒有透露解決方案的細節(jié),但她表示解決方案結合了物理網絡隔絕和軟件防火墻。Gunter還解釋說,盡管這些網絡間的數據可以傳播,但有保護區(qū)來保證乘客的互聯網服務在任何情況下都不能訪問數據維護和導航系統(tǒng)。但是,安全專家當時就警告說:軟件防火墻不足以分隔這些重要網絡和WiFi網絡。

  而對于GAO現在的新報告,我們不清楚發(fā)布報告前GAO是否測試了波音的解決方案,并發(fā)現飛機網絡仍然易受攻擊;蛘邎蟾嬷皇腔谶@樣一個觀點:任何沒有被完全物理隔絕的網絡都是易受攻擊的。


掃碼關注5G通信官方公眾號,免費領取以下5G精品資料
  • 1、回復“YD5GAI”免費領取《中國移動:5G網絡AI應用典型場景技術解決方案白皮書
  • 2、回復“5G6G”免費領取《5G_6G毫米波測試技術白皮書-2022_03-21
  • 3、回復“YD6G”免費領取《中國移動:6G至簡無線接入網白皮書
  • 4、回復“LTBPS”免費領取《《中國聯通5G終端白皮書》
  • 5、回復“ZGDX”免費領取《中國電信5GNTN技術白皮書
  • 6、回復“TXSB”免費領取《通信設備安裝工程施工工藝圖解
  • 7、回復“YDSL”免費領取《中國移動算力并網白皮書
  • 8、回復“5GX3”免費領取《R1623501-g605G的系統(tǒng)架構1
    		•

    本周熱點本月熱點

     

      最熱通信招聘

      最新招聘信息