我欲封天耳根小说,耳根

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案

如何黑掉一架飛機(jī)?

上周二，美國(guó)政府問(wèn)責(zé)辦公室(GAO)發(fā)布了一份關(guān)于網(wǎng)絡(luò)安全方面的報(bào)告，該報(bào)告中警告了美國(guó)商業(yè)飛機(jī)容易遭到黑客攻擊。僅過(guò)了一天，一名安全研究人員在美國(guó)聯(lián)合航空的航班上發(fā)了條推特，開(kāi)玩笑說(shuō)要黑了這機(jī)飛機(jī)上的通信系統(tǒng)。一時(shí)間，全球的媒體開(kāi)始忙活起來(lái)，紛紛報(bào)道黑客可以通過(guò)WiFi控制飛機(jī)。比如，改變飛機(jī)航向或關(guān)閉引擎，直接讓飛機(jī)掉下來(lái)。

創(chuàng)新互聯(lián)專注于企業(yè)營(yíng)銷(xiāo)型網(wǎng)站建設(shè)、網(wǎng)站重做改版、雙河網(wǎng)站定制設(shè)計(jì)、自適應(yīng)品牌網(wǎng)站建設(shè)、H5響應(yīng)式網(wǎng)站、商城網(wǎng)站制作、集團(tuán)公司官網(wǎng)建設(shè)、成都外貿(mào)網(wǎng)站建設(shè)、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁(yè)設(shè)計(jì)等建站業(yè)務(wù)，價(jià)格優(yōu)惠性價(jià)比高，為雙河等各大城市提供網(wǎng)站開(kāi)發(fā)制作服務(wù)。

實(shí)際上早在去年夏天的黑帽大會(huì)上，研究人員魯本·圣馬爾塔就表示他已經(jīng)找到利用飛機(jī)上的WiFi和娛樂(lè)系統(tǒng)攻擊民航客機(jī)上衛(wèi)星通信設(shè)備的方法。而且，魯本之前在4月份就曾發(fā)表一份25頁(yè)的研究報(bào)告，詳細(xì)闡述了Cobham、Harris、休斯、Iridium和Japan Radio等公司生產(chǎn)的面向多種行業(yè)的衛(wèi)星通信設(shè)備固件中存在多處漏洞。(飛機(jī)通訊設(shè)備被曝存漏洞黑客可利用WiFi攻破)

此外，GAO也在今年3月分發(fā)布過(guò)一份42頁(yè)的名為《信息安全：聯(lián)邦航空管理局須處理空中交通管制系統(tǒng)的薄弱環(huán)節(jié)》的報(bào)告，報(bào)告列出了要保證空管系統(tǒng)安全就必須做到的17項(xiàng)公開(kāi)的和168項(xiàng)機(jī)密的措施。(觸目驚心的航空安全……)

問(wèn)題來(lái)了，如果想黑掉一架飛機(jī)，其可能性有多大呢?

惹禍的WiFi

飛機(jī)和地面控制中心的通信或?yàn)闊o(wú)線電或?yàn)樾l(wèi)星，而WiFi則是另一回事，它的通信距離短，一般只用于家庭或較封閉的公共場(chǎng)所。飛機(jī)上提供WiFi是為了方便機(jī)組成員和旅客的需要。

但是，在飛機(jī)上布置WiFi并不簡(jiǎn)單。美國(guó)聯(lián)邦航空管理局(即FAA)不僅需要對(duì)WiFi設(shè)備進(jìn)行測(cè)試和認(rèn)證，還需要評(píng)估這些設(shè)備可能會(huì)對(duì)特定型號(hào)的飛機(jī)安全運(yùn)行所帶來(lái)的影響。

不幸的是，盡管FAA非常重視飛機(jī)上的WiFi安全問(wèn)題，但那些成堆的文件和檢測(cè)清單中卻明顯沒(méi)有把惡意入侵問(wèn)題列在前面的位置。這也正是GAO在不到2個(gè)月的時(shí)間里一連提交兩個(gè)報(bào)告的重要原因。

閱讀GAO的報(bào)告，你會(huì)發(fā)現(xiàn)傳統(tǒng)的FAA管理機(jī)制與現(xiàn)代的網(wǎng)絡(luò)安全意識(shí)格格不入。與傳統(tǒng)的操作桿加儀表盤(pán)和無(wú)線電為基本架構(gòu)的早期飛機(jī)不同，現(xiàn)代的飛機(jī)充斥著數(shù)據(jù)屏幕、文件服務(wù)器、操作系統(tǒng)、大容量存儲(chǔ)設(shè)備、多重網(wǎng)絡(luò)和各種網(wǎng)絡(luò)設(shè)備。

想要對(duì)此有一個(gè)直觀上的認(rèn)識(shí)，可以看一下這份波音737 MAX的網(wǎng)絡(luò)系統(tǒng)介紹。(http://www.boeing.com/commercial/aeromagazine/articles/2014_q3/pdf/AERO_2014q3.pdf)

盡管介紹中的圖表并不是很精確，但從其文字介紹中可以看出，乘客無(wú)線網(wǎng)、機(jī)組成員無(wú)線網(wǎng)、文件服務(wù)器、存儲(chǔ)設(shè)備和發(fā)動(dòng)機(jī)系統(tǒng)是一個(gè)用IP統(tǒng)一連接在一起的單獨(dú)系統(tǒng)。

如果不同的通信網(wǎng)絡(luò)共享某些設(shè)備，通過(guò)入侵這些設(shè)備以從網(wǎng)絡(luò)的一個(gè)區(qū)域訪問(wèn)另一個(gè)區(qū)域甚至整個(gè)區(qū)域，并不是不可能的。簡(jiǎn)而言之，進(jìn)入其中某部分就有可能掌控整個(gè)網(wǎng)絡(luò)。

GAO的報(bào)告提到了如何使用軟件防火墻來(lái)分隔不同的網(wǎng)絡(luò)，一些更加擔(dān)心的人則建議應(yīng)該使用硬件防火墻。但實(shí)際上這是廢話。不管是什么防火墻，都可以被入侵。雖然硬件聽(tīng)上去更保險(xiǎn)些，但硬件防火墻打補(bǔ)丁卻是一件麻煩事。不信可以問(wèn)問(wèn)路由器網(wǎng)關(guān)的維護(hù)人員，他們每次給網(wǎng)絡(luò)設(shè)備的固件更新時(shí)有多么痛苦。更不用說(shuō)，缺乏安全意識(shí)的航空人員很可能會(huì)在多個(gè)系統(tǒng)甚至是多架飛機(jī)中共享一套登錄口令了。

好吧，現(xiàn)在可以下結(jié)論了。是的，商業(yè)航空非常有可能被黑客通過(guò)WiFi訪問(wèn)到飛機(jī)的控制系統(tǒng)。而且，這種風(fēng)險(xiǎn)是越來(lái)越大。要知道，對(duì)于那些經(jīng)常飛來(lái)飛去的，在天空上一呆數(shù)小時(shí)的安全人員來(lái)說(shuō)，還有什么事能比試著入侵航空系統(tǒng)更刺激的呢?如果有些安全人員碰巧是恐怖分子呢?也許，某些飛機(jī)的系統(tǒng)中已經(jīng)被埋下了危險(xiǎn)的種子。

問(wèn)題又來(lái)了，我們是否有必要因黑客攻擊而恐懼飛行呢?

實(shí)際上，在飛機(jī)上的不同網(wǎng)絡(luò)之間進(jìn)行通信有著巨大的難度，更不用說(shuō)將飛機(jī)控制或墜毀了。

首先，大多數(shù)飛機(jī)并不像上文中的737 MAX計(jì)算機(jī)系統(tǒng)那樣使用統(tǒng)一的網(wǎng)絡(luò)。而且，最重要的一點(diǎn)就是，在大多數(shù)噴氣式飛機(jī)上，這種可以用來(lái)干擾數(shù)字通信的無(wú)線訪問(wèn)根本不存在?？刂骑w機(jī)飛行的主要是通過(guò)由地面控制中心發(fā)送的“fly-by-wire”(電傳飛行控制)無(wú)線通信信號(hào)，而不是運(yùn)行數(shù)字電路的計(jì)算機(jī)網(wǎng)絡(luò)。

其次，不同的飛機(jī)其網(wǎng)絡(luò)配置和認(rèn)證機(jī)制不同。它們更多的使用種類(lèi)和版本繁雜的Linux而不是統(tǒng)一齊劃的Windows或OS X。每種不同的系統(tǒng)都需要去了解和滲透，盡管有著各種漏洞、弱口令，但飛機(jī)型號(hào)、系統(tǒng)版本、設(shè)備型號(hào)的不同，對(duì)于黑客來(lái)說(shuō)，想去了解并掌控幾乎是個(gè)不可能的任務(wù)。當(dāng)然，僅對(duì)外部人員而言。

第三，航空監(jiān)管機(jī)構(gòu)、飛機(jī)生產(chǎn)商和航空公司并沒(méi)有在大舉推行無(wú)線網(wǎng)絡(luò)的解決方案。航空安全的敏感性，讓任何一個(gè)業(yè)內(nèi)專家在改造飛行系統(tǒng)的規(guī)劃中都會(huì)慎之又慎。

第四，也是非常重要的，飛機(jī)上的系統(tǒng)有著大量的備份和自動(dòng)防故障機(jī)制。飛機(jī)駕駛員無(wú)數(shù)次的訓(xùn)練，也主要是針對(duì)解決系統(tǒng)問(wèn)題，他們能夠分離、斷開(kāi)或忽略有故障的系統(tǒng)。實(shí)際上，在正常的飛行中，他們就一直在不斷地做著這些事，乘客只是一無(wú)所知罷了。

最后，人們的恐慌只緣自于GAO的報(bào)告和媒體的炒作。仔細(xì)閱讀報(bào)告你會(huì)發(fā)現(xiàn)，GAO的報(bào)告只是在提醒人們，隨著網(wǎng)絡(luò)化更深地滲入到航空中，如果現(xiàn)在不開(kāi)始注意網(wǎng)絡(luò)安全，則以后必然會(huì)發(fā)生網(wǎng)絡(luò)安全問(wèn)題，注意是“如果”和“以后”。

原文地址：http://www.aqniu.com/neo-points/7434.html

標(biāo)題名稱：如何黑掉一架飛機(jī)?
地址分享：http://m.fisionsoft.com.cn/article/coogggh.html

新聞中心

其他資訊