國土安全部和其他美國政府機構警告說,商用飛機的網絡攻擊只是時間問題。 大多數客機缺乏網絡安全保護措施以防止此類黑客入侵。
通過《信息自由法》要求獲得的內部DHS文件詳細說明了商用飛機的漏洞和風險評估。 FOIA的許多文件仍“根據豁免保留”。
該版本包括能源部下屬太平洋西北國家實驗室(PNNL)XNUMX月的演講,概述了該組織通過其Wi-Fi服務入侵飛機作為安全測試的努力。
黑客測試必須在沒有任何內部人員幫助的情況下從公共訪問位置(例如,乘客座位或機場航站樓)進行,並且不使用會觸發機場安全的硬件。 根據演示,黑客可以使研究人員“在一個或多個機載系統上建立可行且未經授權的存在”。
2017年的另一份文件說,測試表明“存在可行的攻擊媒介,可能會影響飛行運行。” 文件中包含的DHS演示文稿說:“目前使用的大多數商用飛機幾乎沒有或完全沒有網絡保護。” 它指出了一個事實,即即使是成功的網絡攻擊也可能對“全球航空業產生巨大影響”。
閱讀更多:據稱安全專家告訴聯邦調查局,他在飛行途中入侵並操縱了客機
國土安全部科學技術局的文件警告說,當前的政策和做法不足以應對“機載商用飛機遭受災難性網絡攻擊可能造成的直接和破壞性後果”。
航空公司被黑客入侵的威脅已為人所知。 在計算機安全專家克里斯·羅伯茨(Chris Roberts)說他訪問飛機控制系統以連接至機上娛樂控制台多達2015次之後,聯邦調查局(FBI)於20年警告工作人員提防異常行為。
國土安全部官員羅伯特·希基(Robert Hickey)在757月表示,該機構在2016年成功入侵了商業波音XNUMX的航空電子設備。他還聲稱,美國航空和達美航空的代表對於政府長期以來一直意識到這種攻擊的風險感到震驚。並沒有費心讓他們知道。
然而,波音公司的一位發言人告訴《每日野獸》雜誌,他們目睹了這次試驗,並“可以毫不含糊地說,飛機的飛行控制系統沒有受到攻擊。”
2014年,安全專家魯本·桑塔瑪塔(Ruben Santamarta)警告說,黑客在自己設計了一種方法之後,便可以通過Wi-Fi和機上娛樂系統訪問飛機的衛星通信設備。 Santamarta說,易受攻擊的系統不僅用於飛機,而且還用於“船舶,軍用車輛以及石油鑽機,天然氣管道和風力渦輪機等工業設施中”。
在2018年的Black Hat會議上,Santamarta將演示如何從地面上入侵飛機,訪問Wi-Fi網絡並到達飛機的衛星通訊,該通訊可以用作射頻(RF)工具。
“這些都是真實的案例。 它們不再是理論上的情況,”他告訴《黑暗閱讀》。 “我們在衛星通信設備中使用[漏洞]將這些設備變成武器。”
