亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

上月底公布的一份小型飛機(jī)計(jì)算機(jī)安全調(diào)查報(bào)告勢(shì)必會(huì)引發(fā)一陣媒體炒作。但其中有些重要的事實(shí)需要澄清，以免造成誤會(huì)，引發(fā)恐慌。

安全公司 Rapid7 高級(jí)安全顧問(wèn)帕特里克·凱利 (Patrick Kiley) 探測(cè)了一番小型飛機(jī)上的電子設(shè)備，發(fā)現(xiàn)黑掉一家小型飛機(jī)竟是如此簡(jiǎn)單。作為一名業(yè)余飛行員，凱利撬開(kāi)了兩家專(zhuān)業(yè)輕型飛機(jī)制造商所產(chǎn)飛機(jī)的航空控制與導(dǎo)航系統(tǒng)，分析了他們的控制器局域網(wǎng) (CAN) 總線。該電子總線用于在機(jī)載計(jì)算機(jī)系統(tǒng)間交換數(shù)據(jù)。

凱利發(fā)現(xiàn)，很多情況下，小型飛機(jī) CAN 總線使用方式與現(xiàn)代汽車(chē)類(lèi)似。該控制系統(tǒng)采用單總線向各種硬件部件傳遞指令，從各類(lèi)傳感器接收讀數(shù)。

凱利在論文中寫(xiě)道：小型飛機(jī)的飛行控制系統(tǒng)與飛行翼面通常采取直接機(jī)械聯(lián)動(dòng)方式。但是，襟翼、配平、引擎控制和自動(dòng)駕駛系統(tǒng)逐漸趨向電子控制。

現(xiàn)代汽車(chē)油門(mén)與促使引擎加速的促動(dòng)器之間與之類(lèi)似，也是大多不再采用物理連接。

然而，與汽車(chē)不同，飛機(jī)的 CAN 系統(tǒng)基本沒(méi)有針對(duì)惡意或非授權(quán)行為的防護(hù)措施。

凱利就直接連進(jìn)了飛機(jī)的這一中央網(wǎng)絡(luò)，往各類(lèi)控制系統(tǒng)發(fā)出了虛假消息。修改海拔高度和空速讀數(shù)、更改遙測(cè)數(shù)據(jù)、禁用或變更自動(dòng)駕駛系統(tǒng)、改變引擎讀數(shù)等惡意操作均在凱利能力范圍之內(nèi)。

聽(tīng)起來(lái)似乎很是嚇人，但有必要深入解讀一下該威脅模式。顯而易見(jiàn)，但凡能在實(shí)際投入運(yùn)營(yíng)的飛機(jī)上做上述任何操作，都是致命威脅。但該攻擊有個(gè)前提條件：能夠直接物理接觸到飛機(jī)，且能修改系統(tǒng)布線并接入額外的硬件，或者使原有工具為己所用。但只要已經(jīng)擁有了上述權(quán)限，根本用不著黑掉 CAN 總線就有其他很多種方法可以破壞飛機(jī)的操控。而且，一般也不會(huì)有人把飛機(jī)像汽車(chē)一樣裸停在大街上，通常都是鎖在機(jī)場(chǎng)停機(jī)坪或機(jī)庫(kù)里。

凱利指出：雖然這種攻擊的后果可能很?chē)?yán)重，但必須強(qiáng)調(diào)該攻擊需要能物理接觸到飛機(jī)機(jī)體，而這在航空業(yè)可是受到高度管制的。

盡管我們認(rèn)為完全依賴物理訪問(wèn)控制并不明智，但此類(lèi)控制確實(shí)能讓攻擊者難以訪問(wèn) CAN 總線，避免飛機(jī)航空電子系統(tǒng)被接管。

不過(guò)，該研究報(bào)告仍為我們提供了一個(gè)探索現(xiàn)代飛機(jī)導(dǎo)航及控制系統(tǒng)工作方式的有趣視角，也可以讓我們一探黑客及機(jī)械能手們借以訪問(wèn)此類(lèi)設(shè)備的方法。該攻擊或許不是什么嚴(yán)重的安全威脅，但報(bào)告本身卻是值得關(guān)注的深度分析。

喜歡擺弄航空設(shè)備的人應(yīng)該會(huì)喜歡這份報(bào)告。8 月初在拉斯維加斯舉行的 DEF CON 黑客夏令營(yíng)將是專(zhuān)屬航空黑客的狂歡。凱利和其他很多黑客將現(xiàn)場(chǎng)演示飛機(jī)黑客手法的各項(xiàng)細(xì)節(jié)。

Rapid 7 博客文章:

https://blog.rapid7.com/2019/07/30/new-research-investigating-and-reversing-avionics-can-bus-systems/