震驚 | 美國國土安全部DHS竟黑掉了一架波音757

責(zé)任編輯:editor005

作者:Alpha_h4ck

2017-11-19 20:27:43

摘自:黑客與極客

美國國土安全部DHS的官方研究團(tuán)隊(duì)帶領(lǐng)著一群行業(yè)專家遠(yuǎn)程黑掉了一架停在美國新澤西州大西洋城機(jī)場的波音757民航客機(jī)。航空專家表示,他們已經(jīng)了解了Hickey以及DHS團(tuán)隊(duì)所發(fā)現(xiàn)的安全漏洞,但是很多航空公司的飛行員卻對(duì)這些安全問題毫不知情。

美國國土安全部DHS的官方研究團(tuán)隊(duì)帶領(lǐng)著一群行業(yè)專家遠(yuǎn)程黑掉了一架停在美國新澤西州大西洋城機(jī)場的波音757民航客機(jī)。

實(shí)際上,此次攻擊是他們控制實(shí)驗(yàn)的其中一個(gè)階段,攻擊發(fā)生在2016年9月份,這架測試飛機(jī)為美國國土安全部所有。在當(dāng)時(shí)的攻擊場景中,這架波音757飛機(jī)上坐有飛行員,而研究人員則嘗試在飛行員毫不知情的情況下對(duì)飛機(jī)實(shí)施入侵攻擊。

DHS團(tuán)隊(duì)表示,他們并不需要通過物理訪問的形式與飛機(jī)上的任何系統(tǒng)進(jìn)行交互,所有的攻擊活動(dòng)都是通過“射頻通信”遠(yuǎn)程完成的。需要注意的是,整個(gè)攻擊活動(dòng)只需要兩天即可完成。

入侵詳細(xì)信息目前仍然是機(jī)密

關(guān)于此次實(shí)驗(yàn)的報(bào)道是在上周才放出來的,美國國土安全部科學(xué)技術(shù)部的航空項(xiàng)目安全管理總監(jiān)Robert Hickey已經(jīng)在2017年CyberSat安全峰會(huì)上發(fā)布了此次試驗(yàn)的研究報(bào)告,感興趣的同學(xué)可以查看【演講文稿】來獲取更多內(nèi)容。

Hickey在接受采訪時(shí)表示,整個(gè)攻擊過程的詳細(xì)內(nèi)容以及研究團(tuán)隊(duì)所做的工作目前都屬于國家機(jī)密。不過他還透露稱,研究人員使用的都是一些常見的工具便能夠繞過飛機(jī)的安全防護(hù)系統(tǒng)。

航空專家表示,他們已經(jīng)了解了Hickey以及DHS團(tuán)隊(duì)所發(fā)現(xiàn)的安全漏洞,但是很多航空公司的飛行員卻對(duì)這些安全問題毫不知情。

為此,航空新聞網(wǎng)站Avionics還專門采訪了7位經(jīng)驗(yàn)豐富的波音飛機(jī)駕駛員,他們表示:“既然你們已經(jīng)在一年多以前就已經(jīng)知道波音飛機(jī)存在這種安全問題了,可是為什么一直不告訴我們呢?我們對(duì)此表示無法理解…”

波音757型民航客機(jī)現(xiàn)已停產(chǎn)

實(shí)際上,波音公司早在2004年就已經(jīng)停止批量生產(chǎn)波音757型民航客機(jī)了,但是這款機(jī)型仍然是目前最受歡迎的飛機(jī)之一。據(jù)了解,波音757以及其他老款型號(hào)的飛機(jī)仍占目前商業(yè)飛機(jī)總量的90%以上。

不過,更新款的飛機(jī)在設(shè)計(jì)和批量生產(chǎn)的過程中已經(jīng)對(duì)其系統(tǒng)的安全性進(jìn)行了嚴(yán)格考量,并且能夠更好地抵御這種類型的攻擊。研究表明,如果我們要修改一行航空電子設(shè)備中的代碼的話,將要花費(fèi)廠商大約一百萬美元才可以實(shí)現(xiàn)。因此,更新老款飛機(jī)的系統(tǒng)所需要的開銷將會(huì)是天文數(shù)字。

值得一提的是,美國總統(tǒng)“川普”的私人飛機(jī)也是波音空客757,而且美國副總統(tǒng)使用的也是這款機(jī)型。

在2015年,美國聯(lián)邦調(diào)查局曾逮捕過一名嘗試在飛機(jī)飛行過程中入侵飛機(jī)系統(tǒng)的黑客。這名黑客名叫ChrisRoberts,他當(dāng)時(shí)利用了飛機(jī)飛行娛樂系統(tǒng)中的一個(gè)WiFi漏洞入侵了飛機(jī)的飛行控制系統(tǒng),并且他甚至還能夠直接與飛機(jī)的發(fā)動(dòng)機(jī)系統(tǒng)進(jìn)行交互。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)