自2001年9月11日以来,航空业已经最快的一个产业升级他们的安全程序和协议对各种威胁,现在和感知。
威胁可能的恐怖炸弹和简易爆炸装置已得到控制,而不是一个悲剧事件以来,美国飞机被劫持那悲惨的一天。
然而,黑客不需要董事会飞机控制系统来控制它。
尽管网络安全漏洞可能导致毁灭性的经济损失,损失声誉,并威胁乘客安全;黑客的内部飞行控制系统客机、战斗机并不是独立的黑客会对个人经济利益,而是他们将利用战争。
一个简短的历史
在9/11之前,绝大多数的攻击航空业都集中在基础设施:伪造安全徽章从各种虚构的执法机构,鱼叉式网络钓鱼在不同层次员工信息以获取密码,码字和访问代码。
通常最遥远的目标是黑帮抢劫,因为它是与汉莎航空抢劫在肯尼迪国际机场于1978年12月。最糟糕的是:恐怖分子劫持。
在DEF CON 2004年黑客,杰里米·哈蒙德说,“如果你有你的眼睛在波音公司,就去做吧。下载代码,修改代码只是一点点。我想看看那些[脏话]下降。”
在众议院小组委员会的听证会上对国家安全,主席众议员Jason Chaffetz之流()此人讲得说明2011年7月,美国运输安全管理局自2001年以来,25000多美国机场安全漏洞。这个数字上升明显当机场在美国进入方程。2020欧洲杯夺冠热门
英国脱离欧盟通过Brexit带来重大问题在合作机构在英国和各种机构遍布欧盟的27个国家。
2015年6月21日,波兰国家航空公司了,它攻击负责20架次航班取消和延误飞行计划的攻击阻止创建后飞机离开华沙肖邦机场。
最近,2016年5月,埃及航空公司飞行MS804从巴黎到开罗亚历山大海岸的消失,埃及。唯一的残骸中是两个模块和一个黑盒子飞行记录器,官员尚未恢复的信息。
在美国的机场安2020欧洲杯夺冠热门全漏洞数量自2011年以来已经大幅下降,这将使机构间的合作和实现的变化航空安全工作,但在过去和今天工作明天不承诺。
今天
黑客是否相关个人和外国政府机构之间难以确定没有透明度,但未来的黑客在航空公司和政府飞机安全系统是保证。
内森于本金安全架构师AsTech咨询
机场安检,讨论长度在过去的几年里,仍然是有缺陷的,并不真正带来重大的安全级别表,解释了内森于本金安全架构师AsTech咨询。他还担心安全的姿势和空中交通管制系统的弹性沿用到今天。
[相关:机场违反这行业安全标志,不是钱]
“当然,努力将整个系统带入一个新的下一代平台,但初始看着政府提议表明,大部分技术仍将是过时的,不仅不足以处理预计流量增加在未来20年,但没有解决的安全问题我将系统。有太多的单点故障,保证服务的连续性飞机飞行的方式不一样容易解决甚至提出系统将提供。”
以往的教训和对未来的承诺
在每一个新的进步航空安全,黑帽技术和技术的新进展。虽然wi - fi是目前实现跨商用客机的网络连接节点,基于云的系统几乎从不使用车载飞机由于担心云弱点。
相反,当前技术在商业和政府飞机都依赖于卫星通信,甚高频短波通信系统,垂直安定面天线,以及不同的无线电频率继电器信息与地面空中交通控制塔。
飞行控制依赖于模拟,致动器控制电子(ACE)和主飞行计算机(PFC),利用数字技术。飞行线控系统(FBW)系统依赖于电子计算机与飞机液压系统和移动通信船舵,翼襟翼和电梯;所有这些系统都是极难破解不安装辅助设备来访问当地的区域网络。
2015年,4月15日,而车载商业飞行,克里斯•罗伯茨安全专家和首席安全架构师Acalvio技术在推特上:
“发现自己在737/800,让看到Box-IFE-ICE-SATCOM, ?我们开始玩EICAS消息吗?“通过氧”吗?:)”
”罗伯茨后来在一份声明中声称联邦调查局他从而导致飞机引擎之一爬导致横向或飞机的侧向运动在其中一个航班,“联邦调查局表示在他们的应用程序。
”他还表示,他使用涡软件后组成/利用或“黑客”飞机的网络。他从驾驶舱使用软件监控交通系统”。
罗伯茨目前还不能对这个问题发表评论,但已在推特上宣称,他的
“只有兴趣是提高飞机安全。鉴于目前情况,我建议说。”
最大威胁航空安全系统和航空公司从网络恐怖主义和黑客一般来说,进化系统内新技术的实现。
“一个网络攻击成功的对空中交通管制系统将绝对是毁灭性的,很容易导致失去生命,这取决于一个黑客或者cyber-terrorist能够妥协和控制,”温茨说。
“也有很多担忧的增加使用机上无线网络,互联网接入和提供娱乐的乘客在座位上。在某些情况下,它被发现,这些系统不是孤立的从飞机的控制和操作网络,这意味着一个黑客可以控制飞机或影响其飞行操作。”
主任丹尼尔Miessler咨询服务在IOActive说,从网络恐怖主义的角度来说,最大的威胁可能破坏的形式积极操作的飞机,和防止空中旅行完全为了伤害经济。
“第一个场景是最危险的但需要知识会影响飞机的潜在漏洞,破坏或禁用操作飞机。这些漏洞,如果他们存在,需要高技能水平发现,保密,然后利用,”他说。
另一个场景中,可能更容易实施,是找到缺陷晶格的IT系统构成一个现代航空系统,包括预订、支付系统、飞行管理等。
”获得的能力阻止航空公司确保飞机安全,确保所有的安全程序一直随访人员和机组人员,为一个或多个主要航空公司可能会停止,扰乱空中旅行几个小时,几天,甚至几个星期。虽然这可能会导致没有人伤亡,破坏全球经济可能是灾难性的,”Meissler说。
当被问到具体问题他想被关注吗?Meissler解释说,对于任何重要的基础设施,“风险在于,有人可能会导致人类生命损失或造成损害的主要公共活动的安全。”
与航空旅行,他补充道,这些原则是明确的应用,因为人类总是涉及和如此多的全球经济是基于相信空中旅行是安全的。
“我主要关注围绕航空旅行中心之间的增量安全和安全剧场,这意味着控制到位,安全组织在美国和其他国家似乎很大程度上被显示或演讲,实际上并不是有效的阻止攻击者决定把武器上飞机。2020欧洲杯夺冠热门这是讨论和演示了数百次在过去的几年里,但小变化受到影响为了解决这一问题,”Meissler说。
例如,一些报告指出怎么可能,甚至微不足道过去,让武器TSA检查点。
此外,Meissler说:“获得包在机场内,或冒充机场员工,已被证明过于简单。一旦得到包各种各样的伤害可以做到的。”
”也有很大的弱点在机场面前人们聚集没有过滤尚未发生。使用爆炸装置在安全中大规模团体的旅行者将有一个非常类似的效果好像一架飞机旅行被袭击并摧毁了在飞行中,即人们害怕,不愿意,去机场,飞。”
另一件事Meissler提到在他的面试方案在网上,是要求获得特殊机场安全访问作为一个员工低是出了名的。
”,几乎任何人都可以,成为机场员工然后信任访问进入机场的各领域及其安全的基础设施。攻击者针对这类员工通过贿赂、敲诈、勒索,或者干脆冒充这些员工可能是一个非常简单的方法来获得,和妥协,机场或飞机的安全性。”
Meissler说,为了安全和安全剧场的区别,公众应该首先评估过滤技术在以色列的机场和比较那些在美国机场。
“他们有很大的不同在做什么,以及所需的训练来执行评估,”他补充道。
没有明显的答案商业航空公司寻求加强安全,但重组他们的安全行动应对威胁视为随着越来越多新技术在我们周围,交叉引用大量数据在之前的网络攻击,并实现新技术后彻底测试和检查是一个好的开始。
它还将帮助如果他们更加关注信息安全专家和安全顾问,超过底线和开销。