既然黑客控制飞机是可能的,那么突破口是什么?

业界 作者:HackerEye 2015-06-01 03:00:23
对于黑客控制飞机的可能性,Eddy Willems进行了分析。Eddy Willems认为,黑客控制飞机的可能性是存在的。克里斯·罗伯茨在2012年或者别的时候,在乘坐某型号波音飞机时躲过了飞机上的防火墙,通过IFE(飞机娱乐系统)连接了其他系统,重写了推力管理计算器的代码。他使用Vortex软件,监控飞机的驾驶舱系统,监控飞机的飞行状态和飞行轨迹。 既然黑客控制飞机是可能的,那么,黑客控制飞机的主要突破口是什么呢?Eddy Willems认为突破口主要有两个:一个是飞机上的无线网络,一个是飞机上的娱乐系统。 既然黑客可以控制飞机,那我们未来的飞行安全岂不是很令人担忧?Eddy Willems认为这种担忧大可不必。他认为飞机被黑客“劫持”的几率很低:“只有很高明的黑客,或者一个做过充分准备的人才有控制飞机的可能。”他还认为:“一架飞机是否能被黑客控制,取决于多重因素。它取决于飞机上的导航系统、娱乐系统、无线网络和开放的USB接口的连接状况。如果他们之间是互相连接的,一旦攻破一点,那其他的就有风险。” 虽然如此,但我们总不能等待着黑客“大发慈悲”,或者寄希望于飞机的装备吧?所以我问:“我们应该采取什么样的安全措施来最大限度的避免飞机被黑客控制的现象发生呢?”对于安全措施,Eddy Willems先生为我们提供了以下建议。 第一,所有系统上的软件都要及时更新; 第二,导航系统和娱乐系统之间不要连接,否则导航系统会有风险; 第三,限制飞机上的无线网络使用,飞机上无线网络只能用于机上娱乐系统; 第四,开放性的端口和网络需要安全保证,要保证不是所有的设备都能进入系统。一定要避免或者禁止外部硬件的进入; 第五,可能被黑客利用的端口,比如安装在座椅底下的Seat Electronic Box,一定要进行保护。尤其是那些不容易被看到的端口; 第六,增强USB接口识别安全性的能力,对陌生的硬件设备进行识别,拒绝带有病毒的硬件进入。 对于Eddy Willems的建议,我简要的概括就是三点:不同系统之间要“泾渭分明”,开放性的端口要“公私分明”,高危端口要严防死守。 Eddy Willems的建议,恰巧与波音公司(克里斯·罗伯茨声称侵入的飞机即为波音公司生产)质疑黑客控制飞机言论的表态“不谋而合”。就在不久前,波音公司表示,“娱乐系统与飞机的航行系统是不相关的。波音飞机不止一个飞行系统。没有飞行员的确认与许可,飞机的飞行系统不会受到任何改变。”这些反驳,不正是Eddy Willems先生建议的举措吗? 当然,我们希望波音公司做到了这些,也希望别的航空公司或者飞机制造公司能引以为戒,有则改之无则加勉嘛!同时,我们更希望克里斯·罗伯茨的控制飞机言论是对我们的一个警示,别的黑客千万不要效法。所以,关于黑客可以控制飞机的问题,这个我们暂且不必担心!

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接