目录:网站公告发布时间:2018-12-18 17:21:11点击率:
在2017 CyberSat峰会上(CyberSat Summit),美国国土安全部(DHS)某官员表示,DHS一组学者和行业专家远程黑掉了一架停在新泽西州大西洋城机场的波音757型飞机。
研究团队利用无线电通信发起攻击
DHS科学技术局(S&T)网络安全部门航空项目经理Robert Hickey(罗伯·特希基)在这次峰会发表主题演讲时透露了这起事件。
他表示,DHS 于2016年9月19日购得这架飞机,两天之后,他们成功实施远程、非合作式的渗透入侵。Hickey表示实验期间无人触碰过这架飞机,也就意味着不存在内部威胁一说。他们使用特别的设备绕过安全机制,并进入飞机的系统。
DHS这支研究小组并未采用物理访问方式与飞机上的任何系统交互,而是通过无线电通信远程实施入侵。他们只需要两天时间研究并实施入侵。Hickey指出,虽然攻击细节属保密信息,不能向外透露,但他承认这支团队访问了这架波音757的无线电通信完成入侵。
民用飞机多次出现网络安全问题
美国一名政府监察人员曾承认,现代商用飞机的互连性可能会让飞机航空系统遭遇未授权的远程访问攻击。 黑客可能会通过Wi-Fi乘客网络劫持飞行中的飞机。
美国政府问责局(GAO)在2015年一份报告中警告指出,飞机客舱的互联网连接应当被视为飞机与外部世界的直接联系,这其中也包含潜在的恶意攻击者。当时,美国代表Peter DeFazio(彼得·德法齐奥)表示,美国联邦航空局(FAA)必须将重点放在飞机认证标准上,防止恐怖分子在机舱中使用笔记本电脑或在地面通过攻击乘客Wi-Fi系统进而控制飞机。
2015年,安全研究员Chris Roberts(克里斯·罗伯茨)因联邦官员调查其入侵行为而陷入水深火热之中。联邦官员发推特称,他乘坐的美国联合航空飞机遭遇入侵,FBI声称Roberts控制了飞机导航。
德国IT咨询公司N.Runs的安全研究员Hugo Teso(雨果·特索)2013年在阿姆斯特丹举行的Box security黑客会议上表示,可利用飞机通信寻址和报告系统(ACARS)协议中存在的漏洞(缺乏验证功能),通过一款安卓应用就可控制飞机。航班管理软件公司和FAA对Teso的说法持有争议。
上述事例说明,航空公司飞行员也曾听说过此类漏洞。然而,在2017年3月的一次技术会议上,几名美国航空公司和达美航空公司(Delta)飞机机长在听到波音757 2016年遭遇黑客入侵时却十分震惊。