2015年4月11日,法國(guó)圖盧茲市飛機(jī)裝配線上的空客A350
北京時(shí)間4月20日消息,據(jù)國(guó)外媒體報(bào)道,7年之前,美國(guó)聯(lián)邦航空管理局(FAA)就曾向波音公司發(fā)出警告,認(rèn)為波音新夢(mèng)想飛機(jī)的WiFi將使飛機(jī)易受黑客的攻擊。現(xiàn)在,一項(xiàng)新的政府報(bào)告仍然這樣認(rèn)為。
根據(jù)美國(guó)政府問(wèn)責(zé)局(GAO)最近公布的飛機(jī)報(bào)告,由于和飛機(jī)航空電子系統(tǒng)使用相同的網(wǎng)絡(luò),波音787夢(mèng)想飛機(jī)和空客A350、 A380上的乘客用WiFi將增加黑客攻擊導(dǎo)航系統(tǒng),或者通過(guò)機(jī)上網(wǎng)絡(luò)控制飛機(jī)的可能。事實(shí)上,這些WiFi和航空電子系統(tǒng)是由防火墻隔離的,而防火墻并不是不可攻破的,尤其是被錯(cuò)誤配置時(shí)。長(zhǎng)久以來(lái),安全專家就認(rèn)為更好的設(shè)計(jì)是在物理上分隔兩者。只有這樣,黑客既不能在飛機(jī)系統(tǒng)的不同部分間建立連接,也不能通過(guò)互聯(lián)網(wǎng)向飛機(jī)航空電子系統(tǒng)植入惡意軟件。
報(bào)告稱,雖然WiFi將飛機(jī)和機(jī)外世界相連,但它也為很多惡意攻擊者打開(kāi)了遠(yuǎn)程破壞飛機(jī)系統(tǒng)的窗戶。此外,當(dāng)飛機(jī)乘客訪問(wèn)植入了病毒或惡意軟件的網(wǎng)站后,惡意攻擊者就能通過(guò)被感染的機(jī)器訪問(wèn)與之IP連接的飛機(jī)信息系統(tǒng)。
政府問(wèn)責(zé)局(GAO)是應(yīng)美國(guó)眾議院運(yùn)輸和基礎(chǔ)設(shè)施委員會(huì)的要求制作了這個(gè)報(bào)告。因?yàn)殡S著現(xiàn)代運(yùn)輸系統(tǒng)(飛機(jī)、火車、汽車)越來(lái)越計(jì)算機(jī)化,委員會(huì)的委員們?cè)絹?lái)越擔(dān)心那些一直困擾臺(tái)式機(jī)、筆記本的缺陷和攻擊也將更容易影響它們。
波音則這樣回應(yīng)政府問(wèn)責(zé)局的報(bào)告:波音的飛行員可以控制不止一個(gè)導(dǎo)航系統(tǒng),任何載入飛機(jī)系統(tǒng)的飛行計(jì)劃修改在沒(méi)有飛行員查看和允許時(shí),絕對(duì)不會(huì)執(zhí)行。此外,還有很多其它安全措施和機(jī)載操作程序保證乘客安全、保護(hù)飛機(jī)操控。
實(shí)際上,這并不是波音第一次碰到飛機(jī)的WiFi安全問(wèn)題。2008年,波音彼時(shí)正處在新夢(mèng)想飛機(jī)的最后生產(chǎn)階段。聯(lián)邦航空管理局(FAA)就公布了一份報(bào)告,希望波音解決乘客WiFi系統(tǒng)的安全問(wèn)題。這份報(bào)告屬于“特殊條件文件”,當(dāng)FAA遇到無(wú)法用現(xiàn)有監(jiān)管條例和標(biāo)準(zhǔn)處理的新飛機(jī)設(shè)計(jì)和技術(shù)時(shí),就可以撰寫(xiě)這種報(bào)告。
當(dāng)時(shí),這份報(bào)告指出的問(wèn)題和現(xiàn)今困擾波音的問(wèn)題是一樣的,都是關(guān)于WiFi網(wǎng)絡(luò)的安全。FAA在報(bào)告中指出,WiFi連接到了飛機(jī)的控制、導(dǎo)航、通信系統(tǒng)中,建立了乘客與數(shù)據(jù)網(wǎng)絡(luò)(雙方之前被完全分隔開(kāi))的連接,這將對(duì)飛機(jī)的安全操作產(chǎn)生重大影響。聯(lián)邦航空管理局當(dāng)時(shí)就要求波音在新飛機(jī)投入使用前,解決這個(gè)問(wèn)題。
2008年,波音當(dāng)時(shí)的發(fā)言人Lori Gunter向Wired網(wǎng)站稱波音為打消FAA對(duì)WiFi安全的顧慮,專門(mén)設(shè)計(jì)了解決方案。雖然沒(méi)有透露解決方案的細(xì)節(jié),但她表示解決方案結(jié)合了物理網(wǎng)絡(luò)隔絕和軟件防火墻。Gunter還解釋說(shuō),盡管這些網(wǎng)絡(luò)間的數(shù)據(jù)可以傳播,但有保護(hù)區(qū)來(lái)保證乘客的互聯(lián)網(wǎng)服務(wù)在任何情況下都不能訪問(wèn)數(shù)據(jù)維護(hù)和導(dǎo)航系統(tǒng)。但是,安全專家當(dāng)時(shí)就警告說(shuō):軟件防火墻不足以分隔這些重要網(wǎng)絡(luò)和WiFi網(wǎng)絡(luò)。
而對(duì)于GAO現(xiàn)在的新報(bào)告,我們不清楚發(fā)布報(bào)告前GAO是否測(cè)試了波音的解決方案,并發(fā)現(xiàn)飛機(jī)網(wǎng)絡(luò)仍然易受攻擊。或者報(bào)告只是基于這樣一個(gè)觀點(diǎn):任何沒(méi)有被完全物理隔絕的網(wǎng)絡(luò)都是易受攻擊的。
面對(duì)這樣一份報(bào)告,另一客機(jī)巨頭空客也發(fā)表了一項(xiàng)聲明:空客一直在不斷評(píng)估并重新試驗(yàn)產(chǎn)品的系統(tǒng)架構(gòu),一直致力于構(gòu)建和維護(hù)最高標(biāo)準(zhǔn)的安全系統(tǒng)。此外,空客表示不會(huì)公開(kāi)討論設(shè)計(jì)細(xì)節(jié)和安全措施,因?yàn)檫@對(duì)安全保護(hù)會(huì)有反作用。
京公網(wǎng)安備 11010502049343號(hào)