美國政府問責(zé)局(GAO)近日發(fā)布報告《為了下一代機構(gòu)轉(zhuǎn)型:美國聯(lián)邦航空管理局(FAA)需要更綜合的解決方案以解決網(wǎng)絡(luò)安全問題》,該報告指出FAA在三大領(lǐng)域存在的問題,這三大領(lǐng)域分別是:對航空交通管制(ATC)系統(tǒng)的安全防護、保護航空電子設(shè)備安全以及明確FAA辦公室的安全職能。報告發(fā)布后,F(xiàn)AA承認(rèn)其中的部分問題,并表示將改善其網(wǎng)絡(luò)安全性能。
報告警告稱,如果黑客未經(jīng)授權(quán)遠程接入航空電子設(shè)備系統(tǒng),那么現(xiàn)代飛行器持續(xù)增加的網(wǎng)絡(luò)互聯(lián)特性將使其本身暴露在網(wǎng)絡(luò)威脅中。GAO表示,用于飛機衛(wèi)星導(dǎo)航的監(jiān)測和廣播服務(wù)子系統(tǒng)(SBSS)仍未采納美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)早在2013年4月提出的包括改善安全控制和入侵檢測的相關(guān)建議。
惡意軟件情報分析師喬維表示,GAO的報告沒有明確指出飛機客艙無線WiFi是否會對這些系統(tǒng)構(gòu)成威脅,因此我們不能確定類似的攻擊能否成功。然而,飛機上聯(lián)網(wǎng)的乘客應(yīng)避免登錄類似網(wǎng)銀和社交媒體在內(nèi)包含大量敏感信息的網(wǎng)站。
京公網(wǎng)安備 11010502049343號