联合航空所有航班停飞,疑遭黑客入侵

航空信息安全

 

据Wired报道,美国当地时间6月2日早晨8点左右联合航空网络遭遇神秘问题,所有联航航班驻地停飞长达40分钟,疑遭黑客入侵。

虽然航班延误的乘客们发推众说纷纭,但美联航官方发言人将如此重大的航空事件仅仅轻描淡写地归咎于调度信息错误。但事件的真相也许就在我们指边,Cloudstitch首席技术官Edward Benson在Twitter上透露,他所乘坐的联航航班机长告诉乘客联航计算机系统可能被黑客入侵,向航班发送了假的飞行计划。

联航史无前例的大面积停飞只是冰山的一角,过去鲜为人知的航空业信息安全威胁正集体浮出水面。

两周前,专注研究航班WiFi乘客娱乐系统安全漏洞的安全专家Chris Roberts在乘坐联合航空航班时,利用机上WiFi网络发推文指出乘客无线网络存在安全漏洞可访问飞行控制系统,Roberts声称仅用了20到30分钟就侵入了飞机的机上娱乐系统, 并且进一步控制飞机的一个引擎使之加速导致飞机转向,而且还可以操纵放下机舱的氧气面罩。 结果飞机落地后Roberts被FBI带走拷问数小时之久,随身所有计算机电子设备被没收。

Roberts的“恶作剧”显然不是在哗众取宠,早在今年4月份,美国审计总署(GAO)就曾发布报告警告, 商用飞机的机上电脑系统确实存在漏洞, 入侵者可以通过机上的Wi-Fi网络或者地面对飞机的机械系统进行控制。

更糟糕的是,问题不仅仅来自空中,入侵飞机也不必冒生命危险。

GAO报告发布后不久,今年五一节期间,美国科学院科学委员会的发布的报告指出,联邦航空管理局未能在下一代空中交通系统(NextGen)中的开发中系统性全面整合安全,而且目前正在运行的NAS国家空间网络中也存在诸多安全问题。

事实上,马航失联坠毁以来,航空业接连暴露出的信息安全问题涉及范围很广,绝不限于机上WiFi娱乐系统,包括FMS、ACARS以及航空公司内网都存在积重难返的安全沉疴。

今年早些时候,美国审计总署曾在航空业空管系统(ATC)信息安全调查报告中怒批联邦航空局FAA的地空通讯和空管网络(NAS)存在大量安全漏洞,信息安全管理水平极其低下,对航空网络甚至乘客安全造成威胁,亟需从头部署安全风险管理项目。

这是首次有权威官方机构披露航空网络安全漏洞已经严重到“对乘客安全造成威胁”。

当我们还在为使用手机飞行模式是否会影响飞行安全这点鸡毛蒜皮的事情争得面红耳赤时,TAO揭露航空业信息安全“老底”的政府报告让所有人都惊得合不上下巴…

其实,一年多前马航370航班的失联也曾有专家质疑为黑客所为。

种种迹象表明,黑客无论从空中(自杀攻击),还是地面,都有可能对航空公司网络发动进攻,甚至直接入侵飞行控制系统。

早在2013年,安全专家就在开发概念验证攻击软件时暴露了FMS和ACARS系统的安全漏洞,一位安全专家在黑客大会上演示了如何通过攻击FMS和ACARS两个航空专用系统从而让飞机从飞行管理系统中消失,从地面用Android手机操控飞机飞行到指定地点,甚至让飞机坠毁。

GAO曾在报告中给美航空管理局提出168个信息安全整改建议,也许全球航空业都可以引以为戒,将信息安全管理的优先级,提高到史无前例的高度。

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   
除非注明,本站文章均为原创或编译,转载请务必注明出处并保留原文链接: 文章来自IT经理网
相关文章:


关于作者

能用IT解决的问题都不是问题。 极客、科技作家、周末画报专栏作家、IBM商业价值研究院资深撰稿人、增长黑客、数字营销专家、数字隐私与信息安全顾问;著有《软件的黄金时代》。邮箱:liuchaoyang@ctocio.com

写评论

忘记密码

X