Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.
You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.
Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen
Tel: 400-666-0170/0592-2565820
Official website: www.tipray.com
Customer service: sales@tipray.com
Market cooperation: market@tipray.com
在2017 CyberSat峰会上(CyberSat Summit),美国国土安全部(DHS)某官员表示,DHS一组学者和行业专家远程黑掉了一架停在新泽西州大西洋城机场的波音757型飞机。
研究团队利用无线电通信发起攻击
DHS科学技术局(S&T)网络安全部门航空项目经理Robert Hickey(罗伯·特希基)在这次峰会发表主题演讲时透露了这起事件。
他表示,DHS 于2016年9月19日购得这架飞机,两天之后,他们成功实施远程、非合作式的渗透入侵。Hickey表示实验期间无人触碰过这架飞机,也就意味着不存在内部威胁一说。他们使用特别的设备绕过安全机制,并进入飞机的系统。
DHS这支研究小组并未采用物理访问方式与飞机上的任何系统交互,而是通过无线电通信远程实施入侵。他们只需要两天时间研究并实施入侵。Hickey指出,虽然攻击细节属保密信息,不能向外透露,但他承认这支团队访问了这架波音757的无线电通信完成入侵。
民用飞机多次出现网络安全问题
美国一名政府监察人员曾承认,现代商用飞机的互连性可能会让飞机航空系统遭遇未授权的远程访问攻击。 黑客可能会通过Wi-Fi乘客网络劫持飞行中的飞机。
美国政府问责局(GAO)在2015年一份报告中警告指出,飞机客舱的互联网连接应当被视为飞机与外部世界的直接联系,这其中也包含潜在的恶意攻击者。当时,美国代表Peter DeFazio(彼得·德法齐奥)表示,美国联邦航空局(FAA)必须将重点放在飞机认证标准上,防止恐怖分子在机舱中使用笔记本电脑或在地面通过攻击乘客Wi-Fi系统进而控制飞机。
2015年,安全研究员Chris Roberts(克里斯·罗伯茨)因联邦官员调查其入侵行为而陷入水深火热之中。联邦官员发推特称,他乘坐的美国联合航空飞机遭遇入侵,FBI声称Roberts控制了飞机导航。
德国IT咨询公司N.Runs的安全研究员Hugo Teso(雨果·特索)2013年在阿姆斯特丹举行的Box security黑客会议上表示,可利用飞机通信寻址和报告系统(ACARS)协议中存在的漏洞(缺乏验证功能),通过一款安卓应用就可控制飞机。航班管理软件公司和FAA对Teso的说法持有争议。
上述事例说明,航空公司飞行员也曾听说过此类漏洞。然而,在2017年3月的一次技术会议上,几名美国航空公司和达美航空公司(Delta)飞机机长在听到波音757 2016年遭遇黑客入侵时却十分震惊。
外媒称又一款Facebook应用泄露数据:300万用户揪心!
2018-05-15
北京时间5月15日早间消息,美国媒体New Scientist报道称,有研究者在Facebook平台上开发了性格测...
数据泄露红色警报 | 一百多家汽车厂商机密数据曝光,特斯拉通用大众丰田都中招
2018-07-23
据多家外媒报道,7 月初,来自 UpGuard 安全团队的研究员 Chris Vickery 在网上发现了汽车供应...
客服
热线
400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话