中新网4月20日电据外国媒体报道,7年前,联邦航空局(FAA)向波音公司发出警告,称波音新型梦想飞机WiFi将使该飞机易受黑客攻击。现在,一份新的政府报告仍然这样认为。
根据美国政府问责局(GAO)最近发布的一份飞机报告,波音787Dreamliner和空客A350和A380的乘客将使用WiFi来增加黑客攻击导航系统或控制飞机的可能性。事实上,这些WiFi和航空电子系统是由防火墙隔离的,防火墙并不是不可战胜的,尤其是在配置错误时。安全专家长期以来一直认为,更好的设计是将两者物理分开。只有这样,黑客才能在飞机系统的不同部分之间建立连接,也不能通过互联网将恶意软件植入飞机航空电子系统。
报告称,尽管WiFi将飞机与飞机外的世界连接起来,但它也为许多恶意攻击者远程摧毁飞机系统打开了窗户。此外,当飞机乘客访问被植入病毒或恶意软件的网站时,恶意攻击者可以通过受感染的计算机访问连接到其IP的飞机信息系统。
政府问责局应众议院运输和基础设施委员会的要求编写了这份报告。随着现代运输系统(飞机、火车、汽车)越来越电脑化,委员会委员们越来越担心那些一直在与台式机作斗争的人将更容易受到笔记本电脑缺陷和攻击的影响。
然后,波音公司回应了政府的报告,即波音公司的飞行员可以控制不止一个导航系统,任何加载到飞机系统中的飞行计划都不会在没有飞行员的观察和允许的情况下执行。 此外,还有许多其他安全措施和机上操作程序,以确保乘客的安全和保护飞机的控制。
事实上,这并不是波音公司第一次在飞机上遇到无线网络安全问题。2008年,波音公司正处于新梦想飞机生产的最后阶段。联邦航空管理局(FAA)发布了一份报告,希望波音公司能解决乘客WiFi系统的安全问题。该报告是一份“特殊条件文件”,可在FAA遇到新的飞机设计和技术时编写,而这些设计和技术无法处理现有的法规和标准。
当时,这份报告指出了困扰波音公司的同样问题,所有这些问题都是关于WiFi网络的安全问题。联邦航空局报告说,WiFi与飞机的控制、导航和通信系统相连,乘客与数据网络之间的连接(以前完全分开)将对飞机的安全运行产生重大影响。美国联邦航空局随后要求波音公司在新飞机投入使用之前解决这个问题。
2008年,波音当时的发言人Lori Gunter告诉Wired,波音公司设计了一个解决方案,以消除FAA对WiFi安全的担忧。虽然没有透露解决方案的细节,但她说,该解决方案结合了物理网络隔离和软件防火墙。Gunter还解释说,虽然数据可以在这些网络上传输,但仍有保护区,以确保在任何情况下数据维护和导航系统都无法访问乘客的因特网服务。但安全专家警告说,软件防火墙不足以将这些关键网络与WiFi网络分开。
关于GAO目前的新报告,目前尚不清楚GAO在报告发布之前是否测试了波音的解决方案,并发现飞机网络仍然脆弱。或者,报告仅仅基于这样的观点,即任何没有完全物理隔离的网络都是脆弱的。
面对这样一份报告,另一家飞机巨头空客也发表了一份声明:空中客车一直在评估和重新测试该产品的系统架构,并致力于建立和维护最高标准的安全系统。此外,空客表示,它不会公开讨论设计细节和安全措施,因为这将对安全产生反作用。