據國外媒體報道, 美國政府發出警告,黑客可能會利用商業航班上的WiFi網絡劫持飛機,甚至接管飛機操控。
美國政府問責辦公室(GAO)并不認為這很容易做到,但表示不是沒有可能。航空公司和美國聯邦航空管理局為了現代化飛機跟上互聯網時代,開始提供機上WiFi服務。但這為黑客打開了方便之門,提供了新的攻擊目標。
美國政府問責辦公室表示:“現代的飛機開始越來越多的接入互聯網。這種接入有可能讓未經授權的人遠程訪問飛機的航空電子系統“。
該報告強調,駕駛艙電子系統通過共享的IP網絡間接連接到客艙。乘客可訪問的網絡和飛機航空電子設備之間很大程度上僅僅隔著防火墻系統。信息安全專家指出,防火墻跟所有的軟件一樣,不能被認為是萬無一失的保護系統。
該辦公室表示,“我們與四個網絡安全專家討論了防火墻的安全性。四個專家都表示,由于防火墻也是一種軟件系統,它可以像任何其他的軟件一樣被擊潰或繞過。通過對網絡安全專家的采訪,我們了解到機上WiFi可以被認為是與外部世界或者說惡意攻擊者的直接鏈接。”
美國聯邦航空管理局目前并沒有對新客機的網絡安全提供任何相關認證標準。目前這類問題對應特別條款規定,用來處理飛機制造商采用新技術時可能出現的安全風險 。
對于此類安全風險,最壞的情況是恐怖分子拿著筆記本電腦與乘客們坐在一起,并利用其擁有的WiFi鏈接獲取飛機的控制權。這是一個嚴重的問題,美國聯邦航空局需要迅速提供解決方案。
去年3月美國政府問責辦公室發布的另一份報告表示FAA的飛機引導和跟蹤系統增加了飛機被黑客攻擊的風險。美國聯邦航空局依靠超過100個這樣的空中交通系統對飛機進行引導。2015年1月,美國聯邦航空局采取措施對空中交通管制系統進行了安全升級。
京公網安備 11010502049343號