这个黑过飞机的人把嗅探器装在了汽车上

作者:星期三, 七月 11, 20180
分享:

汽车就是装了轮子的计算机,飞机就是浮在空中的数据中心,然而这种机动性与连接性的结合却是建立在缺乏足够安全控制的基础之上,漏洞满身,隐患重重。

以色列最近举行的网络周安全大会上的主要议题之一,就是改善交通运输安全。在为期一天的“光速”( Speed of Light )活动中,曾让FBI头疼的“飞机黑客”罗伯特作为司仪主持了本场会议,焦点就放在交通网络安全上。

罗伯特透露了交通运输系统面临的威胁以及来自供应商的回应,他认为,交通运输安全发展很不平衡,该领域的成功大多来自以色列这样的国家积极以供应商的身份处理这些问题。

“以色列不仅仅是来了几个公司,这个国家作为主体直面了交通运输安全。我们作为地方政府,作为国家,需要了解交通运输安全,我们需要学习……各国应向制造商施加压力,让他们改善当前糟糕的交通运输安全。”

罗伯特认为,通用公司做得很好,福特也不错。一些德国公司干得漂亮。菲亚特克莱斯勒集团则还有工作要做。而且某些行业在理解网络安全风险方面要比其他行业走得更远些,比如汽车行业的网络安全意识就超前航空业一步。

“波音拒绝承认航空网络安全问题。空客对此持观望态度。其他一些行业稍微好些。”

美国的问题在于,要国土安全部(DHS)明确通告相关公司“你们出问题了”,还要其他监管机构对他们说“你们得好好听听啊”,他们才会开始装模作样地调查,做些不痛不痒的改进。

但如果一个全天候处在威胁之下的国家作为国家主体想要了解运输本国国民的系统的安全状态,那发出的信号就不一样了,收到的效果也不可同日而语。

国家可以向制造商施加压力,问题只在于其他国家政府能否跟进以色列的样例。

一些欧洲政府正在推进积极的网络安全改善动作,其他地方则还没有采取行动。

鹿特丹港口开始以更积极的态度将航运作为网络安全风险对待,未来将会推进航运网络安全改善。

与之相反,美国铁路协会则表示“我们不能干涉,我们所能做的只是代理人讨论”。美国政府监管机构干脆踢起了皮球,说自己得尊重铁路协会的管理。然而,推诿责任解决不了问题,交通运输安全问题得方方面面都参与进来才能有所改善。

交通运输安全威胁已经堆积成了一团乱麻。

DHS和NCISC已发出航空安全警告,地面控制、卫星控制和其他一些遥测存在安全问题。

汽车安全要优于其他交通方式的网络安全状况,这是个很惊悚的现象,因为汽车安全本身也还有很多工作要做,看看媒体上层出不穷的报道就知道了。

作为用户,在车辆安全改善方面并没有多少可以做的。用户能做的只是每个月到车库去升级一下自家车的微软系统补丁——来自福特或通用的补丁。

最好每个月亲自去打一下补丁,因为你要不亲自动手把补丁挪到自家车上应用起来,补丁只会静静地躺在那儿一动不动。

无线更新?这东西可不是总那么可靠的。

比方说,万一不小心正好处在网络盲区呢?或者根本没有无线更新的发展中国家?中东、远东这些没有4G/5G的国家又怎么办?跨国自驾游的时候怎么办?

罗伯特家里既有现代汽车又有经典老爷车,他的网络安全意识并没有影响到他的购车决定,但影响着他对他的车所做的某些事情。

“我在大卡车上装了个网络嗅探器,看看这车都共享了些啥。简直吓呆!GPS、遥测数据、跟踪信息,一大堆数据都共享出去了。”

“如果关掉共享又可能会绕过安全控制或者让保单失效。谁掌握着车辆产生的数据也是个问题。这到底是在保护用户还是在监视用户呢?”

一些保险公司会基于遥测设备传感器的读数为小心谨慎的驾驶员提供更便宜的保费套餐。出于隐私原因,罗伯特极力反对这种做法。他说:“保险公司滚蛋!对我来说,5%的折扣不值得我接受保险公司在我车上装个跟踪装置。”

3年前,FBI怀疑罗伯特通过机载娱乐系统黑进了飞行中的联合航空公司航班的控制系统。2015年4月,罗伯特在乘坐联合航空飞往锡拉丘兹 (纽约州) 的航班途中发了条关于飞机网络安全的推文。航班一落地,他就被FBI带走盘问,并短暂扣留了他的一些设备。

但事件之后FBI并未对他提起任何诉讼,这让罗伯特在信息安全界声名大噪。其他黑客迅速为他站台,而他自此成为了航空产业各方的可信合作伙伴和专家顾问,尽管其他人似乎仍然不愿意接受他的研究。

相关阅读

联合航空漏洞奖励计划:100万英里飞行奖励(克里斯真把飞机黑了)

 

分享:

相关文章

没有相关文章!

写一条评论

 

 

0条评论