安基網 首頁 資訊 安全報 查看內容

黑客能劫持飛機嗎

2020-1-14 15:16| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 電腦與互聯網在全球盛行,使“黑客”一詞日益受到重視。好萊塢電影《戰爭游戲》就曾描述少年黑客大衛·萊特曼闖入美國國防部超級電腦,幾乎引發第三次世界大戰。如今,似乎電影與現實的距離并不遙遠,據英國《簡氏國 ...

電腦與互聯網在全球盛行,使“黑客”一詞日益受到重視。好萊塢電影《戰爭游戲》就曾描述少年黑客大衛·萊特曼闖入美國國防部超級電腦,幾乎引發第三次世界大戰。如今,似乎電影與現實的距離并不遙遠,據英國《簡氏國際防務評論》報道,美歐軍方和民用航空部門紛紛意識到,計算機網絡如同人的神經系統那樣延伸至軍民用航空領域各個角落,而一波波“黑客網絡攻擊”正威脅著這種技術進步的安全性。

  “時間競賽”

  4年前,從丹佛飛往錫拉丘茲的美國國內航班上,自稱“白帽黑客”的克里斯·羅伯茨通過座位下的娛樂系統電子盒進入飛機推力管理計算機,迫使飛機短暫側飛。當他宣布此事后,從美國政府到飛機制造商群起駁斥,稱這是天方夜譚。可事后,美國空軍和聯邦航空局(FAA)都找到他,希望找到網絡漏洞,避免災難真的發生。

  為美軍服務的優利系統公司負責人湯姆·帕特森介紹,理論上,日益互聯的空中交通管制系統、導航系統、自動維護消息傳遞系統乃至機載娛樂系統都會有潛在漏洞,安全專家是在和惡意黑客進行“時間競賽”。歐洲航空安全局(EASA)執行董事帕特里克·基伊強調,他們曾聘請一名商業飛行員當顧問,利用飛機通信尋址和報告系統的弱點,只用5分鐘就鉆進飛機和地面站之間的通信系統,后來他還進入地面的飛機控制系統。出于安全考慮,基伊拒絕介紹這是怎么做到的。事實上,這項測試是和歐洲單一天空空管研究計劃(SESAR)相關,歐洲未來將有統一的空中交管,并能直接給飛機控制系統下達指令,令網絡安全風險成倍增加。

  航空專家分析,面對網絡攻擊,飛機最脆弱的軟件系統是ADS-B,它負責傳輸飛機方位的信息,“這些數據沒有加密,易受干擾”。波音航空安全主任詹姆斯·維薩特卡稱,他們經常雇傭黑客來測試ADS-B,常常出現“讓人冒冷汗的情況”。2013年,德國白帽黑客雨果·特索概述了結合計算機編碼與個人數字設備侵入飛機的套路,他采用智能手機,想定兩架飛機與地面服務通話的場景,當時兩架飛機均未使用加密技術,特索得以侵入一架客機的ADS-B軟件程序,進而改變機載自動駕駛儀,讓其完成一些危險動作(比如把氧氣面罩扔進客艙)。

  共同防范

  新生的物聯網時代,從家用冰箱、自動駕駛汽車,再到載有信息的飛機駕駛員用平板電腦,一切都依賴復雜而互聯的數字技術。作為魅力四射的現代產業,航空業的網絡風險正在集聚,“很多人愛玩模擬器、學習控制,這也給那些罪犯提供更多的透明度和工具。”帕特森指出,擁有尖端數字技術的新型飛機(如空客A350或波音787),可能遭遇的破壞方式是被植入隱藏的惡意軟件,然后激活它。

目前,研究人員正在設計阻擊風險的系統。英國倫敦城市大學教授戴維·斯塔普斯牽頭開發人工智能防護系統,可識別惡意軟件,并重新配置以繞過它。他介紹,識別和隔離飛機或其他關鍵基礎設施中的惡意軟件的程序很必要,“惡意軟件可通過使用USB加載到飛機上,或通過機場登機口的數據端口從公司網絡遷移,這些系統都是進入目標飛機的‘捷徑’”。帕特森還指出另一個可能的入口——航空電子設備,“最重要的一點是電子設備的重量。過去在飛機上,航空電子設備是完全獨立的系統,電線、電腦都是分開的,攻擊者很難侵入。現在為了減輕飛機重量,不少系統共用電腦,只要一個節點崩潰,系統就會遭殃”。

  事實上,技術專家正在不斷開發反黑客工具來應對多種威脅,同時國際航空利益攸關方積極加強合作。目前,EASA與歐盟計算機應急響應小組簽署諒解備忘錄,提到盡快建立網絡安全公共服務網站,為成員提供開源情報服務,同時建立供成員交換網絡安全信息的合作平臺。帕特森說:“航空運輸是全球關注的關鍵基礎設施行業之一,必須將那些行業領頭羊及高端設施集合起來協同攻關。我們一定要團結一致,防止緊急情況發生。”

  秦建

黑客網絡安全



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:http://mil.news.sina.com.cn/2020-01-13/doc-iihnzahk3836111.shtml

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
创业如何赚钱