DHS黑客团队远程入侵了一架波音757

作者:星期二, 十一月 14, 20170
分享:

在上周的一个安全会议(CyberSat Summit)上,一名美国国土安全部(DHS)官员承认,他的专家团队远程黑掉了一架波音757飞机。

此次入侵并非发生在实验室,而是真实发生在纽约大西洋城的机场。发生时间早在一年前,披露此事的是DHS科技司网络安全部的航空项目经理罗伯特·希基。

我们是在2016年9月19号着手这架波音757的,两天后我成功的完成了非协作模式的远程渗透。这也就意味着我无需任何人物理接触到飞机,也无需内部人员的配合。

由于入侵细节是保密的,希基只承认他的团队能够访问757的“无线通讯”。

商业航空系统中的漏洞由来已久,早就有人警告过现代商业飞机上的互联网连接“可能提供未授权的对航空系统的远程访问”,也就是说黑客可以通过乘客的Wi-Fi网络在飞行中劫持飞机。

美国政府问责办公室(GAO)在2015年的一份报告中警告:“应该考虑到机舱中的互联网连接,是飞机与外界的直接联系,这就包括会带来恶意威胁。”

还有美国官员曾经表示,“美国联邦航空管理局(FAA)必须关注飞机认证标准,以防止恐怖分子拿着笔记本电脑在机舱,甚至是在地面通过乘客Wi-Fi系统控制飞机。”

就在同一年,安全研究人员克里斯·罗伯特在飞机上发布了一条推特后,让自己惹上了大麻烦,下机后就遭到FBI的问询和调查。他在推特上声称,自己可以控制飞机的航向。

2013年,一名安全研究人员在演讲中也曾表示,由于航空通信报告系统(ACARS)中缺乏认证机制,可以通过一个安卓应用控制飞机。对此,飞机管理软件公司和FAA均表示了置疑。

2017年3月,就入侵波音757一事,希基与来自美国航空和达美航空的几外机长进行了技术沟通会。会上,这几名机长对入侵飞机一事表示了极度的震惊,并质问为什么不早点把这些事情通告。

据了解,波音757于2004年停产,但该型号的飞机仍然在许多航空公司使用,比如美国航空、达美航空和联合航空。美国总统特朗普有一架757,副总统彭斯也使用着一架。实际上,在空中飞行的90%的商用飞机,在设计的时候并没有考虑网络安全。

波音公司对媒体表示,这起入侵测试并没有确认757或者任何其他型号的波音飞机有任何网络安全漏洞。一名未透露姓名的官员表示,对旧型号的飞机入侵的结果是个好事,“但我仍然不害怕飞行。”

 

关键词:
分享:

相关文章

写一条评论

 

 

0条评论