英国研究员、城市大学教授戴维·斯图普斯 (David Stupples) 表示,只需点击鼠标即可击落一架飞机,这种令人极度痛苦的前景并不是幻想。提问者卫报这位网络恐怖主义专家认为,飞机上计算机系统日益互连增加了发生此类灾难场景的风险。
事实上,如今越来越多的飞机不仅拥有专用于驾驶的内部网络,而且还配备了娱乐集成系统(视频点播)或供旅客使用的互联网接入网络。将这些不同的元素集成在单个总线上(例如 A320、A350 或波音 787 型号的情况)增加了攻击的可能性。根据 Stupples 的说法,因此完全有可能想象黑客在该网络上植入逻辑炸弹,导致飞行中的飞机坠毁。
禁用受感染的部分
为了避免这种悲惨的结局,该教授目前正在与其他一系列研究人员合作创建一个完全安全的网络。目标是尽可能保护飞行控制软件,这显然是黑客的圣杯。考虑的选项之一是一旦检测到感染,就停用与乘客服务或娱乐相关的网络。有点像切断坏疽病人的腿。“我们需要想象能够抵御网络攻击的架构。这真的非常重要。适用于飞机,也适用于能源厂或水处理厂 »”,大卫·斯图普斯强调道。
然而,没有必要屈服于偏执。研究人员表示,目前不太可能发生允许控制飞机的远程网络攻击。“你需要了解控制系统的整个网络架构,以及它的所有访问接口。是的,[这样的攻击]是可能的,但你需要拥有广泛的知识””,他解释说,同时认识到海盗数量众多且非常聪明,而且“我们不能低估他们”。
一个让黑客着迷的话题
最近,一些安全研究人员研究了这个问题。去年八月,鲁本·桑塔玛塔IOActive 提出了一系列与以下相关的漏洞和攻击场景无线电传输设备飞机使用。但是,它们不允许您控制飞机,但可以扭曲与控制站交换的通信。这并不是什么都没有。 2013 年 4 月,安全研究员 Hugo Teso 提出控制飞机的移动应用程序。但这是一个相当实验性的场景,是在飞行模拟器上进行的。美国民航局回应称,这种攻击在现实中是不可能的。
最后,所有这些研究都与汽车领域的研究相似,随着控制系统的计算机化和娱乐网络的集成不断发展,汽车领域的问题从根本上是相同的。去年八月,IOActive 的研究人员 Charlie Miller 和 Chris Valasek 分析了大约 20 个模型中这些不同网络的集成,目的是远程控制。
另请阅读:
Black Hat 2014:黑客可以远程控制汽车吗?,于 07/08/2014
资料来源:
