美国国土安全部一名官员承认,一个专家小组曾远程入侵了一架停在新泽西州大西洋城机场的波音757飞机。
在11月8日的2017 CyberSat峰会上,国土安全部(DHS)的一名官员发表了一个主题演讲,在演讲中,他承认他和他的专家小组远程攻击了一架波音757飞机。
此次入侵并不是在实验室中进行的,而是以一架停在新泽西州大西洋城机场的波音757飞机为攻击目标。事实上,此次攻击发生在一年前。幸亏DHS科学与技术(S&T)局网络安全部门的航空项目经理Robert Hickey发表的一个主题演讲,我们现在才听到这个消息。
在Avionics Today网站发布的一篇文章中,Hicker说道:“我们在2016年9月19日购得这架飞机。两天之后,我们成功地实施了一次远程、非合作入侵,这意味着我们没有让任何人接触这架飞机,也没有在飞机内部放置任何威胁。我们只是使用了一些能绕过安全机制的典型物品,然后,我们就能控制这架飞机的系统了。”
尽管此次攻击的细节是保密的,但Hickey承认,他的行业专家和学术小组是通过该757波音飞机的无线电频率通信来实施此次攻击的。
商业飞机多次出现网络安全问题
多年来,我们一直在听说商用飞机是如何可能遭受了攻击的。
你可能记得,美国一名政府监察人员承认,现代商用飞机间的互连性可能会“提供未经授权的、针对飞机航空电子系统的远程访问。”人们担心,在飞机航行的过程中,黑客可能会通过乘客的Wi-Fi网络劫持飞机。
在其于2015年发布的一份报告中,美国政府问责局(GAO)警告称“机舱内的网络互连性应当被视为飞机和外部世界之间的一个直接连接,这其中就包括潜在的恶意破坏分子。”
在那时,美国代表Peter DeFazio就说道:“联邦航空局(FAA)必须将重点放在飞机验证标准上,因为该标准可以阻止恐怖分子在机舱内或地面上使用笔记本电脑通过乘客的Wi-Fi系统来控制整架飞机。”
同年,安全研究人员Chris Roberts推送了一则推文,开玩笑称可以入侵他正在乘坐的美联航,之后,他便因联邦官员的调查而处于水深火热之中。FBI声称Roberts说他控制了飞机导航。
在2013年的Hack In The Box security会议上,Hugo Teso做了主题演讲,演讲中,他指出,由于在飞机通信寻址和报告系统(ACARS)中缺乏身份验证功能,飞机可以被一款Android app所控制。然而,飞行管理软件公司以及FAA均否认了Teso的这一说法。
所有这些都意味着航空公司飞行员在之前也听说过这些漏洞。然而,在2017年3月的一次技术会议上,几名美国航空公司和达美航空公司(Delta)飞机机长在听到波音757 2016年遭遇黑客入侵时却十分震惊。Hickey说:“这七名飞行员惊得下巴都要掉下来了。”
据CBS报道,波音公司在2004年就开始停止生产757型号的飞机,但主要的航空公司仍然在使用那一款飞机,比如美国航空公司、达美航空公司和美国联合航空飞机。美国总统特朗普拥有一架757飞机,副总统迈克·彭斯也在使用它。事实上,据Avionics Today网站报道, 90%的商用飞机使用的是老式的机型,在设计时都没有考虑网络安全问题。
波音公司告诉CBS,它们坚定地认为此次测试“未确定757上或任何一家波音飞机存在任何网络漏洞。”
此外,匿名美国官员向CBS表示,旧机型易遭遇入侵是值得研究的信息,同时表示害怕坐飞机。
