美国一黑客号称能入侵航班电脑系统 从而操控飞机 « 黑客联盟[民间 公益 非盈利]尚武精神

首页 » 黑客新闻 » 美国一黑客号称能入侵航班电脑系统 从而操控飞机

美国一黑客号称能入侵航班电脑系统 从而操控飞机

15-05-19 23:18 0 RSS 2.0

央广网北京5月19日消息(记者张旭)据中国之声《全球华语广播网》报道,美剧《犯罪心理》中有这样的片段:一架航班意外坠毁,美国情报部门根据缜密调查后发现,是凶手在地面“黑”进飞机的指挥系统,远程遥控制造了这起坠机的事件。

如今,这段只存在于美剧中的情节似乎在现实生活中真实再现了。美国一名网络安全专家称,他可以通过机舱座位上的娱乐系统来操控飞机。

加拿大一家媒体于15号最早曝光了美国联邦调查局的一份搜查令,根据这份针对美国网络安全专家克里斯·罗伯茨的搜查令,罗伯茨在2月和3月接受美国联邦调查局的盘问时曾透露说,他在2011年至2014年间,曾入侵波音737、757及空客A320的机上娱乐系统15到20次。

罗伯茨告诉联邦调查局探员,他通过安装在乘客座椅上的座椅电子盒进入飞机电脑系统,先通过以太网把自己的电脑接入连接电子娱乐系统的座椅电子盒,使用出厂设置密码进入电子盒,然后他就可以通过娱乐系统访问飞机上的其他电脑系统了。这份搜查令还引用罗伯茨的话称,罗伯茨还曾改写飞机的推理管理计算机代码,然后成功掌握他所进入的系统的操控权,向飞机发出了爬升和侧飞指令。这份搜查令还表示,联邦调查局探员曾经在2月两次警告罗伯茨,未经批准入侵航班网络系统违反了联邦条例,罗伯茨也表示不会再有这样的行为。但罗伯茨在4月15号乘坐丹佛飞往芝加哥的美联航航班时,在社交网络推特上吹嘘自己入侵航班电脑系统,还宣称他可以控制飞机上的氧气面罩。随后,他被联邦航空局拘留,根据联邦航空局的证词,罗伯茨影响了飞机的实际运行,而且联邦调查局据此申请搜查令,搜查并末没收了他的电脑、iPad和其他电子设备。

罗伯茨在接受《连线》杂志采访时表示,美国联邦航空局的证词并不完整,部分内容脱离了事实。他说自己只是观察系统的运行,从未操控过飞机系统。罗伯茨还否认自己曾在丹佛飞往芝加哥时,入侵客机电脑系统。此外,罗伯茨曾在推特上表示,他之所以曝光这些客机网络安全漏洞,唯一的目的是为了改善航空安全。同时指责联邦航空局没有对他五年的研究做出回应。

通过机舱座位操控飞机这样的黑客行为,可以说是史无前例。飞机制造商迅速回应称,此类入侵不可能实现。美国波音公司表示,飞机的娱乐系统与飞行系统是分离的,而且波音飞机针对飞行员设计的多个飞行系统,只有经过飞行员的审查和批准,飞行航线才可能做出改变。此外,波音飞机上还有多个安全系统来保证飞行的安全操作。空客也表示,空客采取了防火墙等安全措施,来防范黑客入侵飞机电脑系统。同时经常修改这些安全措施,来保证飞机飞行过程中的安全。

尽管如此,罗伯茨涉嫌的黑客行为,还是引发了人们对于飞行过程中网络安全问题的担忧。就在罗伯茨事件发生后不久,美国交通安全管理局和联邦调查局向航空公司发布通知,提醒航空公司警惕那些有迹象入侵飞机电脑系统的乘客。美国国会下属的政府问责局则发布报告警告称,一些飞机的航空电子系统可能有漏洞,而且黑客可能会利用这些漏洞进行攻击,建议联邦机构在研究此类威胁时加强协作。

通过机舱座位操控飞机,这听上去易如反掌的黑客行为引发了人们对于飞行过程中网络安全问题的担忧。对于我们常常乘坐的民航客机来说,高空的那道重要安全防护网真的有如此大的空子可钻吗?航空知识杂志副主编王亚男表示:作为黑客入口的机载娱乐网络信息系统本身存在固有的脆弱性和可以穿越的空隙。

王亚男:远程的飞机上经常会看电影、玩游戏、听音乐。而这实际上就是一套电子化的网络系统,既然是电子化的网络系统,它本身就有着固有的脆弱性,或者说有一定的空隙,理论上,是可以被穿过去的。罗伯茨利用了网络电子系统的疏漏,经过娱乐系统,然后把它作为一个门户,再进入到飞机的其他系统,尤其是,进入了飞机的飞行管理系统。

目前公众关注点集中在两块。第一,机载的网络娱乐系统是不是有那么大的漏洞。第一个问题其实很容易解决,即便是有漏洞,但也不是每个人都钻得了。这个漏洞需要加以防范,因为每一种管理系统都不可能是严丝合缝的,我们需要不断的进步。第二,现在公众其实更加质疑的是,网络安全公司是不是应该在公众完全知情的情况下来进行这样一些安全测试,如果把安全测试的场所放在一个正常运营的航班上,而且乘客都不知道,那么公众认为,他把乘客的安全置于了一个次要地位,这个是不能接受的。

那么,面对当下道高一尺,魔高一丈的网络安全挑战,未来飞行过程中的安全防守战是否也正在为飞机设计者、安全防范专家们提出更高的要求?目前这个领域有哪些新的举措和动向呢?用王亚男的话说,从制造商的技术手段来说,其设计之初就与相应的技术手段相伴相生,但是,任何防范手段都不能打包票一劳永逸。

王亚男:虽然罗伯茨的运行报告,还没有被完全证实是不是真如他所说的那样,取得了完全的成功,但是必须给予网络安全高度的重视,因为这毕竟关系到成百上千的乘客的安全。另外,现在的飞机其实在技术上都采取集成化的设计。虽然我们从理论上希望娱乐系统跟飞机的其他管理系统能够分开,但是可能有一些原器件还是集成和共享,比如说电源的管理,或者说一些电源的控制机构。这些东西可能会给黑客造成可乘之机,所以防火墙的设计就非常的重要。

此外,目前空地无线网络应用正在逐渐进入人们的视野。王亚男说,在业内看来,这种空地无线网络未来伴随而生的安全问题如何攻克,是业内眼下更重要的关注焦点。

王亚男:随着现在飞机上的互联网越来越发达,有一些民航公司已经提供无线网络上网这样的服务。机载的互联网实际上通过卫星的链入,或者是跟地面的远程链入,跟卫星和地面建立联系!而这种理论上的漏洞是更加值得注意的,因为这意味着有的黑客可能通过远程跟飞机取得联系。如果他们能够连接到机长的无线网络,那么并不能完全排除他们有机会进入飞机管理系统的可能性。所以这个层面的防火墙和安全防范,可能需要民航业界做出更多的努力。

联系我 Contact Me

回到页首