7年前,美國聯邦航空管理局首次向波音發出警告,其配備Wi-Fi網絡的新式夢想客機可能遭到黑客襲擊。7年后,美國政府問責辦公室再次發布報告,警告客機上的網絡安全防護能力依然脆弱,黑客可能通過機載Wi-Fi控制飛機。
波音787夢想客機、空客A350和A380客機上都配有Wi-Fi網絡,而且乘客與飛機航電系統使用的網絡相同。美國政府問責辦公室近日發布報告警告稱,這意味著黑客很可能通過機載網絡挾持飛機導航系統,甚至控制整架飛機。
盡管黑客必須繞過Wi-Fi網絡與航電系統之間的防火墻,但這道防火墻并非堅不可摧,特別是當它們出現設置失誤時。多年來,安全專家都在警告,需要設計“空氣間隙”(air-gapping)系統,將飛機的關鍵系統與非關鍵系統隔離開來,這種物理分離將令飛機上的黑客無法通過“搭橋”方式聯系起來,遠程黑客也無法通過與飛機航電系統相連的網絡傳播惡意軟件。
正如美國政府問責辦公室報告指出的那樣,因為飛機上的Wi-Fi系統與外部世界相連,它為有惡意的人打開了方便之門,讓他們具備了遠程破壞飛機系統的能力。報告中還稱:“飛機上乘客訪問的網站可能被植入病毒或惡意軟件,這些病毒和惡意軟件將為惡意攻擊者提供機會,通過被感染的設備侵入與其相連的機載信息系統。”
美國眾議院下屬運輸與基礎設施委員會要求美國政府問責辦公室提交報告,他們非常擔心日益電腦化的現代運輸系統,包括飛機、火車以及汽車等,它們很可能存在與臺式電腦和筆記本電腦類似的網絡漏洞,并受到網絡攻擊。
波音已經發表聲明回應美國政府問責辦公室的報告,他們稱飛行員可手動控制航電系統,以防有人以這種方式控制飛機。
這已經并非美國政府機構首次對波音Wi-Fi網絡安全問題提出質疑。2008年,當波音開發夢想客機進入最后階段時,美國聯邦航空管理局就曾向波音直接發出報告,表示對其供乘客使用的Wi-Fi系統的安全性感到擔憂。但這種報告只是“特定條件”下的產物,每當有新式飛機設計或技術出現,且不受其現有規則和標準約束時,聯邦航空管理局都會發布類似報告。
這份報告指出今天波音公司正面對的同樣問題。聯邦航空管理局在當時的報告中稱,波音為其夢想客機設計的Wi-Fi網絡與飛機控制、導航以及通訊系統相連,進而建立起“與先前獨立數據網絡不同的新式乘客連網系統”,這對飛機安全操作影響非常大。聯邦航空管理局要求波音提供證據,證明其在新飛機投入使用前已經解決這些問題。
波音公司女發言人羅莉·岡特(Lori Gunter)2008年接受《連線》雜志采訪時表示,該公司的確設計出解決方案,可以緩解聯邦航空管理局的擔憂。但她沒有透露波音如何處理這些問題的細節,只是稱波音正致力于研發綜合性的解決方案,包括在網絡中建立物理“空氣間隙”(air-gapping)以及軟件防火墻。岡特還說,盡管數據可以在網絡之間傳輸,但是他們有適當的保護措施,可確保乘客的網絡服務在任何情況下都不會侵入維護數據或導航系統中。
但是安全專家警告稱,軟件防火墻依然不足以將重要的飛機控制系統從Wi-Fi網絡中獨立出來。現在還不清楚美國政府問責辦公室最新報告的作者們是否已經測試過了波音的解決方案,也不清楚他們是否僅根據一些安全專家的聲明就發布了報告,認為波音客機依然很容易受到網絡攻擊。實際上,任何沒有完全“空氣間隙”的網絡設計都可能遭到網絡襲擊。
波音表示,波音客機不只有一套導航系統,而且在沒有飛行員審查和批準的情況下,飛機系統中的任何飛行計劃都無法改變。此外,其他系統、多重安全措施以及飛行甲板操作程序等,都可以確保安全的飛機操作。
空客也發表聲明稱:“我們不斷評估和重新審視我們的產品系統構架,并著眼于建立和完善最高安全標準。此外,我們不會公開討論設計細節或安全措施,類似討論可能在安全方面起到適得其反的效果。”
京公網安備 11010502049343號