site logo: www.tvsmo.com

空管网络发现安全漏洞

舒默:快升级 免被“黑”

人气: 3
【字号】    
   标签: tags: ,

【大澳门威尼斯人赌场官网2015年03月09日讯】(大澳门威尼斯人赌场官网记者施萍编译报道)周日(3月8日),纽约州联邦参议员舒默(Charles Schumer)要求美国联邦航空管理局(FAA)针对可能的骇客攻击危险升级空管网络安全系统。

舒默说,他已经给联邦航管局写信敦促其立即改善几个空中交通管理的安全问题。他引述了政府问责局(Government Accountability Office)的一份报告说,在几个计算机处理的敏感数据处及防火墙处发现了一些漏洞,致使空中交通管理系统被骇客攻击的风险指数上升

骇客劫机并非不可能

去年8月份,行内专家首次提出了骇客攻击飞机的导航系统以达到劫机目的的可能性。网络安全公司IOActive的顾问、32岁的德国计算机专家鲁本·森马尔塔(Ruben Santamarta)在特定的实验环境内,已经找到了用客机上的WiFi或娱乐系统对卫星通讯设备发起攻击的方法。他先公开了他的发现,以后又在每年一度的计算机安全大会上演示了他攻击的过程。如果他的理论可以在现实环境里复制的话,那么就意味着今后网络恐怖份子会代替劫机犯或者炸机犯,把骇客攻击作为首选手段。森马尔塔说,他公开研究成果的目的就是为了更多的人帮助来解决这些安全隐患。

森马尔塔的理论无疑给全球的航空安全问题提出了挑战。几个航空通讯设备制造商如Cobham、Harris、Hughes和Iridium评估了他的研究,结果发现很多是真实可能的事情,但是这些公司的专家都认为森马尔塔宣称的危险有些言过其实。

不过,也有人说已经失踪一年没有下落的马航MH370可能就是受到骇客攻击而消失的。有反恐人员说,这架马来西亚飞机的高度,纬度和方向可能仅仅被一部移动电话或者一个小小的USD插盘控制了。英国反恐专家萨丽·雷维斯利(Sally Leivesley)说:“这可能是世界上第一例骇客劫机事件。”

2009年,查理·米勒(Charlie Miller)与科林·马林纳(Collin Mulliner)证明,可通过恶意短信攻击iPhones,促使苹果公司发布了补丁。2011年,杰伊·拉德克利夫(Jay Radcliffe)证明可攻击自动给予患者药物的胰岛素泵,结果帮助了该行业重新审视安全问题。舒默表示,如果有计算机和航飞飞行专家证明航空安全有被骇客攻击的可能性,那么最好的反应是找出安全漏洞,防患于未然。

责任编辑:季平

评论