安全研究員有可能侵入客機的安全系統(tǒng)嗎
責(zé)編:mhshi |2015-05-28 09:17:48上月FBI安全研究員Chris Roberts因為在推特上發(fā)了一個關(guān)于黑進客機飛機內(nèi)部娛樂系統(tǒng)的消息而丟了飯碗。當(dāng)時所有安全界人士都被FBI對這條推特的巨大反應(yīng)震驚了,但后來FBI發(fā)布聲明稱Chris Roberts承認(rèn)曾經(jīng)入侵一架飛行中的飛機,輿論看到這個消息漸漸減弱了對FBI的抗議,轉(zhuǎn)而批評Chris Roberts。畢竟身為一名專業(yè)的安全研究員,職責(zé)在保護乘客安全,又怎么能在沒有任何審批的情況下就冒險對一架飛行途中的飛機進行網(wǎng)絡(luò)安全測試?
人們在關(guān)注此事件上的司法動作的同時,也在質(zhì)疑FBI聲明的準(zhǔn)確性:一個人真的能黑進飛機的安全系統(tǒng)嗎?這也是許多安全業(yè)內(nèi)人士堅持為Roberts辯護,認(rèn)為FBI誤解了他的意圖的理由。來自波音公司和獨立航空專家的意見表示,F(xiàn)BI的聲明中描述的那種網(wǎng)絡(luò)攻擊在技術(shù)上是不可能的。波音的專家們認(rèn)為,雖然飛行中的飛機會與地面站臺交換位置和通訊信息,但這些系統(tǒng)是與飛機內(nèi)部的其它系統(tǒng)隔開的。
波音的這個聲明顯得相當(dāng)模糊,航空電子設(shè)備和信息娛樂的網(wǎng)絡(luò)究竟通過同一個網(wǎng)絡(luò)連接獲取信息還是相互隔斷的兩個?如果它們可以互通,波音又如何能保證黑客不能從被攻陷的娛樂網(wǎng)絡(luò)鉆進關(guān)鍵系統(tǒng)網(wǎng)絡(luò),獲得飛機控制權(quán)?那么飛機的網(wǎng)絡(luò)系統(tǒng)究竟有沒有可能被黑客攻破?讓我們從幾個方面來看看。
內(nèi)部娛樂系統(tǒng)
根據(jù)FBI的聲明,Roberts通過飛機內(nèi)部娛樂系統(tǒng)鉆到了推進控制系統(tǒng)中。聲明指出Roberts找到了飛機系統(tǒng)中兩個模塊的漏洞,并利用了它們。
Rboerts至少曾黑進過15架飛機,他通過與乘客座椅下的座椅電子盒進行物理連接滲入了飛機的IFE系統(tǒng)。他通過擠壓拉扯拿掉盒子的頂蓋,然后把一根改裝過接口的網(wǎng)線插在盒子上,與自己的筆記本進行連接。隨后,他使用默認(rèn)ID和密碼獲得了IFE系統(tǒng)控制權(quán),并一步步控制了推進管理計算機。
誠然,娛樂系統(tǒng)和IFE的連接確實存在。但專家同時表示,即便建立了這種鏈接,也只能支持單向數(shù)據(jù)傳輸。飛機會通過數(shù)據(jù)中心將目前的高度、速度、位置信息傳送給IFE,接著IFE會用這些信息作出模擬示意動畫,乘客們通過它來了解飛機的狀況。每架飛機進行這個過程時都有這樣或那樣的不同,但它們都是安全的,因為他們的交換機無一例外都是單向的。航空系統(tǒng)的數(shù)據(jù)只能流出,沒有數(shù)據(jù)可以進入航空系統(tǒng)。專家表示想要實現(xiàn)數(shù)據(jù)輸入就需要另一條總線,而目前沒有人聽說過有這樣的設(shè)備存在。
這個理由似乎是波音做出飛機不可能被黑的聲明的根據(jù)。然而,不幸的是,《連線》雜志的編輯們在波音777客機的系統(tǒng)文檔中發(fā)現(xiàn)這種飛機的總線系統(tǒng)是支持雙向信息傳遞的。
衛(wèi)星連接系統(tǒng)
在四月份接受《連線》雜志采訪時,Roberts表示他發(fā)現(xiàn)了衛(wèi)星連接系統(tǒng)的一個漏洞,他可以利用這個漏洞從衛(wèi)星交流系統(tǒng)進入飛機的內(nèi)部娛樂系統(tǒng),進而進入機艙控制系統(tǒng),他表示已經(jīng)可以控制飛機上乘客氧氣口罩的彈出與否,甚至可以隨時觸發(fā)面罩的彈出。當(dāng)時他也提到了存在從機艙系統(tǒng)進入飛機控制系統(tǒng)的可能性,但他沒有明確承認(rèn)。
FBI的報道中沒有提及衛(wèi)星連接這一點,但專家同樣表示Roberts可能在吹噓。飛機的衛(wèi)星連接系統(tǒng)通常安裝在機身后部上方,通過連線與飛行可控制系統(tǒng)相連。但數(shù)據(jù)在這里同樣只能單向傳輸。整個飛機中的娛樂通訊和飛行控制系統(tǒng)都是通過分開的獨立系統(tǒng)進行交流的。所以Roberts從衛(wèi)星進入飛機系統(tǒng)的說法看上去也是站不住的。
一個謊言?
從目前獲得的信息來看,黑進一架飛機似乎是不可能的事。Roberts控制了飛機的推進系統(tǒng)似乎也是一個謊言。但FBI的聲明又該作何解釋?
Roberts告訴《連線》雜志,F(xiàn)BI誤解了他的許多聲明。他曾經(jīng)與許多探員進行過談話,但現(xiàn)在看來似乎FBI斷章取義后發(fā)表了聲明。一位在此事發(fā)生后與Roberts共進午餐的專家表示,Roberts可能確實做過他所說的那些事,但是在一個模擬器中,而不是真正的飛機。這位專家問他是否真的黑進過任何一架飛機,Roberts的回答是沒有。所以專家相信FBI聲稱他曾犯下的罪過實際上只在模擬器中發(fā)生過,而在真實飛機中,他很難通過IFE這一關(guān)。
無論Roberts是否真的黑進過一架飛機,有一件事是確定的,那就是乘客與不該向其開放的系統(tǒng)建立連接本身是一件危險的事。這就像有個人拿錘子敲打飛機,飛機雖然不會被敲碎,但終究不是什么好事。
- MH-Net:基于多視角異構(gòu)圖的加密流量分類方法
- 2025年度網(wǎng)絡(luò)空間安全領(lǐng)域十大科學(xué)挑戰(zhàn)問題發(fā)布
- 分析:Palo Alto收購CyberArk的利與弊
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空