美國國土安全部DHS的官方研究團隊帶領著一群行業(yè)專家遠程黑掉了一架停在美國新澤西州大西洋城機場的波音757民航客機。
實際上,此次攻擊是他們控制實驗的其中一個階段,攻擊發(fā)生在2016年9月份,這架測試飛機為美國國土安全部所有。在當時的攻擊場景中,這架波音757飛機上坐有飛行員,而研究人員則嘗試在飛行員毫不知情的情況下對飛機實施入侵攻擊。
DHS團隊表示,他們并不需要通過物理訪問的形式與飛機上的任何系統(tǒng)進行交互,所有的攻擊活動都是通過“射頻通信”遠程完成的。需要注意的是,整個攻擊活動只需要兩天即可完成。
入侵詳細信息目前仍然是機密
關(guān)于此次實驗的報道是在上周才放出來的,美國國土安全部科學技術(shù)部的航空項目安全管理總監(jiān)Robert Hickey已經(jīng)在2017年CyberSat安全峰會上發(fā)布了此次試驗的研究報告,感興趣的同學可以查看【演講文稿】來獲取更多內(nèi)容。
Hickey在接受采訪時表示,整個攻擊過程的詳細內(nèi)容以及研究團隊所做的工作目前都屬于國家機密。不過他還透露稱,研究人員使用的都是一些常見的工具便能夠繞過飛機的安全防護系統(tǒng)。
航空專家表示,他們已經(jīng)了解了Hickey以及DHS團隊所發(fā)現(xiàn)的安全漏洞,但是很多航空公司的飛行員卻對這些安全問題毫不知情。
為此,航空新聞網(wǎng)站Avionics還專門采訪了7位經(jīng)驗豐富的波音飛機駕駛員,他們表示:“既然你們已經(jīng)在一年多以前就已經(jīng)知道波音飛機存在這種安全問題了,可是為什么一直不告訴我們呢?我們對此表示無法理解…”
波音757型民航客機現(xiàn)已停產(chǎn)
實際上,波音公司早在2004年就已經(jīng)停止批量生產(chǎn)波音757型民航客機了,但是這款機型仍然是目前最受歡迎的飛機之一。據(jù)了解,波音757以及其他老款型號的飛機仍占目前商業(yè)飛機總量的90%以上。
不過,更新款的飛機在設計和批量生產(chǎn)的過程中已經(jīng)對其系統(tǒng)的安全性進行了嚴格考量,并且能夠更好地抵御這種類型的攻擊。研究表明,如果我們要修改一行航空電子設備中的代碼的話,將要花費廠商大約一百萬美元才可以實現(xiàn)。因此,更新老款飛機的系統(tǒng)所需要的開銷將會是天文數(shù)字。
值得一提的是,美國總統(tǒng)“川普”的私人飛機也是波音空客757,而且美國副總統(tǒng)使用的也是這款機型。
在2015年,美國聯(lián)邦調(diào)查局曾逮捕過一名嘗試在飛機飛行過程中入侵飛機系統(tǒng)的黑客。這名黑客名叫ChrisRoberts,他當時利用了飛機飛行娛樂系統(tǒng)中的一個WiFi漏洞入侵了飛機的飛行控制系統(tǒng),并且他甚至還能夠直接與飛機的發(fā)動機系統(tǒng)進行交互。
京公網(wǎng)安備 11010502049343號