与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

美国土安全部远程黑掉一架波音757

发布时间:2017-12-15 来源: 浏览次数:9588次

2017 CyberSat峰会上(CyberSat Summit),美国国土安全部(DHS)某官员表示,DHS一组学者和行业专家远程黑掉了一架停在新泽西州大西洋城机场的波音757型飞机。 

研究团队利用无线电通信发起攻击

DHS科学技术局(S&T)网络安全部门航空项目经理Robert Hickey(罗伯·特希基)在这次峰会发表主题演讲时透露了这起事件。
他表示,DHS 2016919日购得这架飞机,两天之后,他们成功实施远程、非合作式的渗透入侵。Hickey表示实验期间无人触碰过这架飞机,也就意味着不存在内部威胁一说。他们使用特别的设备绕过安全机制,并进入飞机的系统。

DHS这支研究小组并未采用物理访问方式与飞机上的任何系统交互,而是通过无线电通信远程实施入侵。他们只需要两天时间研究并实施入侵。Hickey指出,虽然攻击细节属保密信息,不能向外透露,但他承认这支团队访问了这架波音757的无线电通信完成入侵。

民用飞机多次出现网络安全问题

美国一名政府监察人员曾承认,现代商用飞机的互连性可能会让飞机航空系统遭遇未授权的远程访问攻击。 黑客可能会通过Wi-Fi乘客网络劫持飞行中的飞机。

美国政府问责局(GAO)在2015年一份报告中警告指出,飞机客舱的互联网连接应当被视为飞机与外部世界的直接联系,这其中也包含潜在的恶意攻击者。当时,美国代表Peter DeFazio(彼得·德法齐奥)表示,美国联邦航空局(FAA)必须将重点放在飞机认证标准上,防止恐怖分子在机舱中使用笔记本电脑或在地面通过攻击乘客Wi-Fi系统进而控制飞机。

2015年,安全研究员Chris Roberts(克里斯·罗伯茨)因联邦官员调查其入侵行为而陷入水深火热之中。联邦官员发推特称,他乘坐的美国联合航空飞机遭遇入侵,FBI声称Roberts控制了飞机导航。

德国IT咨询公司N.Runs的安全研究员Hugo Teso(雨果·特索)2013年在阿姆斯特丹举行的Box security黑客会议上表示,可利用飞机通信寻址和报告系统(ACARS)协议中存在的漏洞(缺乏验证功能),通过一款安卓应用就可控制飞机。航班管理软件公司和FAATeso的说法持有争议。

上述事例说明,航空公司飞行员也曾听说过此类漏洞。然而,在20173月的一次技术会议上,几名美国航空公司和达美航空公司(Delta)飞机机长在听到波音757 2016年遭遇黑客入侵时却十分震惊。


推荐新闻

航旅纵横App在泄露隐私边缘试探

2018-06-13

航旅类App航旅纵横因最近上线的“虚拟客舱”功能引发争议。通过这个功能,用户可以查看同舱乘客的历史飞行地点及频率等...

德勤之后,另一家咨询公司埃森哲也被曝出安全问题

2017-10-13

继上月末四大咨询公司之一的德勤被黑后,另一家咨询公司埃森哲也被爆出安全问题。 安全公司UpGuard发...

概念验证攻击“化身”海上迷雾误导船舶

2018-06-28

概念验证攻击可能会导致船舶偏离航向,这一切都源于简单的安全问题:未能更改默认密码或...

美商用短信服务商TrueDialog数据泄露 涉数千万条短信

2019-12-03

数千万条企业短信被泄露到网上 凤凰网科技讯 北京时间12月2日消息,由美国企业短信服务提供商Tru...

有政府网站泄露个人隐私 安徽、云南等多地开始排查

2018-01-05

安徽、云南等地政府发文要求政府网站排查个人隐私信息。排查的重点包含公民身份证号码、居住地址、联系...

Copyright ©2006-2021 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部