新闻快讯
< >

美国土安全部远程黑掉一架波音757

E安全11月14日讯 在11月8日举行的2017 CyberSat峰会上(CyberSat Summit),美国国土安全部(DHS)某官员表示,DHS一组学者和行业专家远程黑掉了一架停在新泽西州大西洋城机场的波音757型飞机。

美国土安全部远程黑掉一架波音757-E安全

研究团队利用无线电通信发起攻击

DHS科学技术局(S&T)网络安全部门航空项目经理Robert Hickey(罗伯·特希基)在这次峰会发表主题演讲时透露了这起事件。
他表示,DHS 于2016年9月19日购得这架飞机,两天之后,他们成功实施远程、非合作式的渗透入侵。Hickey表示实验期间无人触碰过这架飞机,也就意味着不存在内部威胁一说。他们使用特别的设备绕过安全机制,并进入飞机的系统。

DHS这支研究小组并未采用物理访问方式与飞机上的任何系统交互,而是通过无线电通信远程实施入侵。他们只需要两天时间研究并实施入侵。Hickey指出,虽然攻击细节属保密信息,不能向外透露,但他承认这支团队访问了这架波音757的无线电通信完成入侵。

民用飞机多次出现网络安全问题

美国一名政府监察人员曾承认,现代商用飞机的互连性可能会让飞机航空系统遭遇未授权的远程访问攻击。 黑客可能会通过Wi-Fi乘客网络劫持飞行中的飞机。

  • 美国政府问责局(GAO)在2015年一份报告中警告指出,飞机客舱的互联网连接应当被视为飞机与外部世界的直接联系,这其中也包含潜在的恶意攻击者。当时,美国代表Peter DeFazio(彼得·德法齐奥)表示,美国联邦航空局(FAA)必须将重点放在飞机认证标准上,防止恐怖分子在机舱中使用笔记本电脑或在地面通过攻击乘客Wi-Fi系统进而控制飞机。

  • 2015年,安全研究员Chris Roberts(克里斯·罗伯茨)因联邦官员调查其入侵行为而陷入水深火热之中。联邦官员发推特称,他乘坐的美国联合航空飞机遭遇入侵,FBI声称Roberts控制了飞机导航。

  • 德国IT咨询公司N.Runs的安全研究员Hugo Teso(雨果·特索)2013年在阿姆斯特丹举行的Box security黑客会议上表示,可利用飞机通信寻址和报告系统(ACARS)协议中存在的漏洞(缺乏验证功能),通过一款安卓应用就可控制飞机。航班管理软件公司和FAA对Teso的说法持有争议。

上述事例说明,航空公司飞行员也曾听说过此类漏洞。然而,在2017年3月的一次技术会议上,几名美国航空公司和达美航空公司(Delta)飞机机长在听到波音757 2016年遭遇黑客入侵时却十分震惊。

美国土安全部远程黑掉一架波音757-E安全

波音757已停产,特朗普仍在用

波音757型飞机是美国波音公司生产的200座级单通道双发窄体中程民航运输机,拥有亚音速窄体客机中最大的航程,航程超过7200公里,足以横越大西洋的续航距离,亦是最早获得双发延程飞行(ETOPS)之一的民航客机。

2004年停产

波音757于1983年投入服务,2004年停产,取而代之的是该公司的新一代波音737型飞机和预计投产的波音7E7型飞机。尽管如此,根据调查波音757型飞机仍然是当下最受欢迎的机型之一,包括美国航空公司、达美航空公司和美国联合航空飞机,这其中就包括现任美国总统特朗普的私人飞机以及副总统迈克·彭斯使用的飞机就是波音757型飞机。

你坐的飞机或许就是老旧机型

据Avionics Today网站报道,90%的商用飞机都是老旧机型,很多老旧机型在之前的设计中本就未考虑网络安全。

波音公司向CBS新闻表示,波音公司认为这起测试未确定757或任何其它波音机型中存在网络漏洞。

美国官员自己都怕坐飞机

此外,匿名美国官员向CBS新闻表示,旧机型易遭遇入侵是值得研究的信息,同时表示害怕坐飞机。

相关阅读:

听说,飞机上可以使用手机了?
VSAT系统不安全,黑客可以黑掉大型船只和飞机
还能不能安全了?众多飞机交易信息仍存在网络中

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。