美国国土安全部(DHS)称实测发现可远程攻破波音757

背景介绍

本周三维吉尼亚州举办的2017 CyberSat 峰会上,美国国土安全部(U.S. Department of Homeland Security ,简称DHS)的一位官员称:去年,在非实验室环境下,由DHS领导的一组安全专家远程攻破了一架位于新泽西州大西洋城机场的波音757商用飞机”。

事件经过

测试发生在2016年9月,测试目标是上的新泽西州的大西洋城机场上的一架波音757商用飞机,该飞机是美国航空和宇宙航行局分公司购买的,攻击发生时飞机员们并不知道研究小组的测试计划。

据DHS科技部网络安全部的航空项目经理Robert Hickey透露:“研究人员从2016年19日开始进行尝试,用了两天的事件,成功的实现了远程渗入。这意味着测试人员并没有直接接触飞机,只是远程通过一些典型的工具和手段对飞机系统进行了渗透测试。研究小组的成员分工合作,细节不便于透露,但可以坦白的说,是通过射频通信的途径得以远程访问到飞机的系统的,鉴于目前大部分的飞机都有配置了RF模块,攻击者有能力迅速攻破这些存在漏洞的设备。”

Hickey还提到,专家们对这个测试结果并不吃惊“因为这个问题已经存在很多年了”。2017年3月举办的一次技术交流会议上,在公布这些研究结果之前,来自美国航空公司和达美航空公司的七名经验丰富的飞行员对此完全不知情,得知这一消息后,他们七个人惊掉了下巴,在此之前,他们对飞机系统的安全性一直抱有绝对的信心。

DHS总部(网络图片)

波音757已不再生产

尽管波音公司于2004已经停止生产波音757系列的飞机了,但它仍然是目前最受欢迎的飞机之一,波音757及更老的机型占目前占商业飞行总量的90%。

更新的飞机在建造时对安全性考虑的更为全面,能够很好的抵抗前文中用到的这种攻击。研究表明,供应商想要在航空电子设备中更改一行代码,大约需要花费100万美元,而完成推送则需要大概一年的时间,因此实际情况是:即使有漏洞,补丁的更新也不及时,甚至很少会更新。

安全建议

Hickey讲到“在美国国际制定的基础设施保护计划运输部分,更为关注传统的陆地和海上运输,航空系统的安全性和重要程度相对而言被低估了,要知道航空运输系统也是一类非常重要的基础设施,仅次于陆地和海上运输。我们需要换一种角度,重新思考这个问题,否则可能会错失良机。”

与波音757相比,尽管737系列及其他新型号的飞机(如波音787和欧洲空中客车公司的A350)安全性更好一些,但一旦出现安全漏洞,修复的成本依然很高昂。以美国西南航空公司为例,该公司主要使用波音737系列,一旦这类飞机的系统上存在漏洞,威胁将会相当严重,其他使用737系列的航空公司也会受到类似的伤害。

除此之外,还需要强调的是安全意识,相比于传统的空难等安全防御,90%的商业飞机对飞机系统的安全性认知不足。与传统的陆地运输的网络相比,航空系统的安全性是另外一种挑战。无论是政府机构还是商业部门,都缺乏相应的能够深挖并修复航空系统网络威胁的专业人士。

*Hickey的团队成员来自麻省理工学院、美国能源部太平洋西北国家实验室、加州大学圣地亚哥分校等机构。

*目前国内大多数航空公司的波音757系列客机已经陆续退役,有大型快递公司使用波音757客机改成的货机运载货物。

*现任美国总统Donald Trump和副总统Pence使用的私人飞机都是波音757。

原创文章,作者:猫小编,如若转载,请注明出处:http://www.mottoin.com/106982.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code