飞机WiFi的便捷背后:易被黑客攻击成潜伏杀手
北京时间4月20日消息,据国外媒体报道,7年之前,美国联邦航空管理局(FAA)就曾向波音公司发出警告,认为波音新梦想飞机的WiFi将使飞机易受黑客的攻击。现在,一项新的政府报告仍然这样认为。
根据美国政府问责局(GAO)最近公布的飞机报告,由于和飞机航空电子系统使用相同的网络,波音787梦想飞机和空客A350、 A380上的乘客用WiFi将增加黑客攻击导航系统,或者通过机上网络控制飞机的可能。事实上,这些WiFi和航空电子系统是由防火墙隔离的,而防火墙并不是不可攻破的,尤其是被错误配置时。长久以来,安全专家就认为更好的设计是在物理上分隔两者。只有这样,黑客既不能在飞机系统的不同部分间建立连接,也不能通过互联网向飞机航空电子系统植入恶意软件。
报告称,虽然WiFi将飞机和机外世界相连,但它也为很多恶意攻击者打开了远程破坏飞机系统的窗户。此外,当飞机乘客访问植入了病毒或恶意软件的网站后,恶意攻击者就能通过被感染的机器访问与之IP连接的飞机信息系统。
政府问责局(GAO)是应美国众议院运输和基础设施委员会的要求制作了这个报告。因为随着现代运输系统(飞机、火车、汽车)越来越计算机化,委员会的委员们越来越担心那些一直困扰台式机、笔记本的缺陷和攻击也将更容易影响它们。
波音则这样回应政府问责局的报告:波音的飞行员可以控制不止一个导航系统,任何载入飞机系统的飞行计划修改在没有飞行员查看和允许时,绝对不会执行。此外,还有很多其它安全措施和机载操作程序保证乘客安全、保护飞机操控。
实际上,这并不是波音第一次碰到飞机的WiFi安全问题。2008年,波音彼时正处在新梦想飞机的最后生产阶段。联邦航空管理局(FAA)就公布了一份报告,希望波音解决乘客WiFi系统的安全问题。这份报告属于“特殊条件文件”,当FAA遇到无法用现有监管条例和标准处理的新飞机设计和技术时,就可以撰写这种报告。
当时,这份报告指出的问题和现今困扰波音的问题是一样的,都是关于WiFi网络的安全。FAA在报告中指出,WiFi连接到了飞机的控制、导航、通信系统中,建立了乘客与数据网络(双方之前被完全分隔开)的连接,这将对飞机的安全操作产生重大影响。联邦航空管理局当时就要求波音在新飞机投入使用前,解决这个问题。
2008年,波音当时的发言人Lori Gunter向Wired网站称波音为打消FAA对WiFi安全的顾虑,专门设计了解决方案。虽然没有透露解决方案的细节,但她表示解决方案结合了物理网络隔绝和软件防火墙。Gunter还解释说,尽管这些网络间的数据可以传播,但有保护区来保证乘客的互联网服务在任何情况下都不能访问数据维护和导航系统。但是,安全专家当时就警告说:软件防火墙不足以分隔这些重要网络和WiFi网络。
而对于GAO现在的新报告,我们不清楚发布报告前GAO是否测试了波音的解决方案,并发现飞机网络仍然易受攻击。或者报告只是基于这样一个观点:任何没有被完全物理隔绝的网络都是易受攻击的。
面对这样一份报告,另一客机巨头空客也发表了一项声明:空客一直在不断评估并重新试验产品的系统架构,一直致力于构建和维护最高标准的安全系统。此外,空客表示不会公开讨论设计细节和安全措施,因为这对安全保护会有反作用。