迈阿密 –2017年,网络安全研究员Ruben Santamarta坐在他的电脑前,窃听了数千米以上的数千米的技术肠道。由一些世界飞行的商用飞机’最大的航空公司是他能够渗透的那些。

同年,国土安全部(DHS)官员 透露 他和他的专家团队远程被攻击到一个波音757.在同一时间,美国联邦航空管理局(FAA)警告说,由于其连通性质,一些计算机系统乘坐波音747-8和747-8F可能会暴露在外面的威胁。

桑塔塔塔’S 2017实验,如一年后报告 福布斯,可能是第一次通过利用卫星技术的缺陷来从地面攻击飞机。如果他’D想违法,网络安全研究人员可以攻击那些船上的车载系统,窥探车载Wi-Fi上,并在所有联系的乘客连接设备上进行屏蔽。

幸运的是,由于现代飞机网络工作的方式,航班’安全系统没有危及。然而,随着现代航空电子软件开发利用商业现成部件的优势,GPS干扰等违规可能导致错过的方法,强迫飞行机组使用备份导航系统重新接近机场。

佛罗里达GPS干扰测试。图片:FAA

问题的症状是没有系统是100%的黑客证明。作为一个良性的例子,面对可能的威胁,美国军方对影响或堵塞,所有ATM,CNS和ADS-B系统的GPS进行常规检测,其中后者将飞机位置报告给空中交通管制(ATC) 。

上述首字母缩略词ATM和CNS代表空中交通管理和通信导航监控。 2018年联邦航空管理局(FAA)委托报告标题为“故意GPS干扰的操作影响”这些干扰练习正在增加并对空中交通管制和商业航空公司产生严重问题。

实际上,在损失全球导航卫星系统(GNSS)之后可能发生了一些严重的事件。在德克萨斯州,爱达荷州和内华达州的案件导致了严重的事件,这可能很容易进入事故,在方法或导航期间GPS导航艾滋病失落后,如果不是受影响的飞行员的司卡。

那么,问题是,如果网络安全研究人员和美国军方能够干扰直接影响商用飞机运营的系统,可以做黑色帽子黑客可以做同样的事情吗?

照片:Matthew Calise / Airways

民航最近的网络触手可及


在飞机和航空相关系统中,包括飞行中的娱乐系统,飞行员和基于地面控制器之间的数据连接以及航空公司运营系统,以及航空公司运营系统,导致在欧洲的一个案例中取消消除,在美国错过着陆。

在上述德克萨斯州事件中,由于美国军事练习在白色沙子导弹范围内举行的商业航班,抵消了所有GPS艾滋病。刚刚在2017年,避免在24场场合进行此类问题,德克萨斯州ATC不得不恢复呼吁‘stop buzzer’请求军队暂停干扰。

该飞机由于风条件而错过了一种方法,再次尝试,直观地降落,无需进入其仪器着陆系统(ILS),具有垂直指导。由于地形配置,所讨论的跑道与地形(CFIT)风险有很高的受控飞行。

在2015年发生的另一个值得注意的事件,当时克里斯·罗伯茨从联合航空公司(UA)在开玩笑时打开了关于黑客攻击飞机后 ’S娱乐系统(IFE),但剧情增厚。

根据 有线,罗伯茨后来告诉联邦调查局调查人员,他能够进入推力管理计算机(TMC),即IFE乘坐飞机。与自动驾驶仪一起串联工作的TMC决定并维护了发动机在各种条件下应运行的功率。

在之前的采访中 有线罗伯斯表示,他发现缺陷,使他能够从卫星通信系统(SATCOM)到IFE和机舱管理系统跳跃。根据FBI宣誓书,罗伯茨能够发出“climb order,” which “使其中一个飞机发动机爬升,导致平面的横向或侧向运动。”

黑客已声称,来自IFE系统存在于飞机控制的途径,但行业专家表示数据只需一种方式:从驾驶舱到小屋。 照片:Delta新闻中心

2016年8月5日,国泰航空(CX)从香港航行905航班正在前往马尼拉’S Ninoy Aquino International Airport(MNL)当飞行员收传ATC时,报告他们对最后八海里的GPS指导失去了GPS指导“runway right-24.”

控制器被滥用,并指示飞行员只使用眼睛落地宽体波音777-300。船员能够把它拉开,虽然它们整整一次都很紧张。那天,天空通常清楚,这是幸运的。

这不是一次性发生。该国际民航组织(国际民航组织)于今年7月和8月在MLN获得了超过50份GPS干扰报告。事实是,通过提供接收器虚假时间或坐标,使黑客通过毫无意义的噪音淹没,通过毫无意义的噪音或欺骗它,导致收件人在时间或空间中变得迷失方向。

当一个设备丢失其适当的时间时,它可能会将伪造的时间传达到其网络上的其他设备,导致整个复杂的故障并降低其性能,如上例示例。

高依赖GPS是一种吸引人的目标。 GPS很脆弱,可用于造成严重破坏,并证明了扰乱的能力。唯一的问题是,愤怒的个人或团体是否将使用GPS作为大规模毁灭性武器。在越来越多的案件中,答案似乎是肯定的,因为存在国家赞助欺骗的持续示威。

根据2019年 科学的美国 报告,俄罗斯是这些国家之一。高级防御研究中心,华盛顿州,基于华盛顿州的研究组织,在当年3月,包括俄罗斯联邦,克里米亚和叙利亚,包括俄罗斯联邦,克里米亚和叙利亚的10,000名。据美国政府和学术专家称,伊朗和朝鲜也有能力。

民航最近的网络攻击


在过去的几个月里,越来越担心网络攻击对美国基础设施的威胁,即FBI表示比通常的磨坊恐怖袭击更多的报警,甚至比较最新的网络攻击到威胁挑战通过另一个航空公司,9/11。是真的,因为商业飞机变得更加连接到更大的东西互联网,安全问题的可能性增加,2021年也不例外。

影响商业航空的网络攻击可以有许多形式,例如在2021年2月24日发生的SITA(Societe Internationalee De TeleCommunics Aeronautiques)的网络攻击。

二月 违反 影响了几个运营商’SITA乘客服务器系统,包括空中新西兰(新西兰),济州航空(7C),新加坡航空公司(SQ),SAS(SK),芬兰航空公司(艾迪),马来西亚航空公司(MH),汉莎航空公司(LH)和国泰航空公司(CX)。 SITA是一家业界拥有的公司,为机场,边境部门提供IT服务,并提供约400个航空公司。

DFS-Tower,Wartungshalle。法兰克福机场塔。照片:FRAPORT组

然后,在2021年3月,来自东北大学的研究人员展示了一个600美元的软件定义的无线电可用于破解客机’■无线电导航系统,突出了基于仪器的系统中的潜在致命的弱点,该系统从小塞斯纳飞机到巨大的商业喷气机。

这里’是的,大学团队使用广泛可用的软件定义的无线电(SDR)来欺骗来自平面的无线电信号’S仪器着陆系统(ILS),以防止单引擎平面使用飞行模拟器降落。研究人员承认,他们的方法不太可能导致致命事故,但警告黑客强调了航空业的脆弱性’基于长用的仪器的着陆系统到肆无忌惮的演员。

至于航空相关的外围关键基础设施,在5月2021年5月,美国的主要燃料管道被赎金软件关闭 攻击,迫使美国运营商找到促进其航班的替代品。由休斯顿的殖民地管道拥有的管道,为美国东海岸提供45%的燃料,直接供应七个机场。

准备飞行。照片:Chris Sloan。

飞行仍然最安全的旅行方式


大学教师’T让我错了,商业航空对其飞机的安全基础及其自动 飞行控制系统(AFC)。它还拥有一个百年历史的安全文化;放心,商业航空是最安全的旅行方式。

案例在罗伯特’S TMC HACK,如果推力在一个发动机上增加而不是另一个发动机,它将产生可能导致飞机变得不平衡的扭矩。但现代飞机通过设计平衡,以补偿这一点,以便您可以将一个发动机关闭并保持另一个发动机,并保持完整的油门,它不会将飞机翻转或侧身。

商业航空中的目前的网络安全文化必然会建立在行业上 ’S安全 - 安全串联基础,围绕AFCS的安全方面是可靠的,防火墙是用于管理飞机飞行的技术以及其他通信和IFE。

然而,缺乏明确定义的安全标准的飞机系统的许多规范,并且该行业必须通过实施集体和协作方法来解决它们。这意味着将所有利益攸关方的智力和技术知识相结合,包括安全和技术公司,航空公司,航空公司和机场运营商。

波音787S在南卡罗来纳州组装,业务有预防措施,无法防止安装恶意软件。航空行业在整个客机上维护保障措施’S 30年的使用寿命。 Photo: Boeing, via airspacemag.com

在过去10年的网络黑客和潜在漏洞中也有一个上升的意识。根据2018年的报告 AviationToday.com此外,更多信息在交换时,但出口指出,这是一个正在进行的过程,因为新的网络攻击正在上升。

三年前,专家表示,努力防止网络威胁和黑客在董事会中静坐。如今,行业利益相关者越来越合作,以减少可能的威胁。

为了解决这些,航空业受益于其他私营部门组织(如金融服务和零售)使用的最佳实践。这在今天至关重要’S Cyber​​security横向,因为商业航空是一种关键的操作,这些操作符合可靠和关键的基础设施。但事实是,由于超互连和缺乏明确的框架和网络安全保护,民用航空面临着上升的网络安全威胁。

该行业正在改善网络防范的方式之一是教育其民用航空劳动力,因为这将导致努力和对抗网络攻击的措施。此外,随着越来越多的超级连接,私人和政府实体的脆弱性受到警惕,必然会创造强大的网络保护计划。

Calgary(YYC)的飞机阵容。照片:卡尔加里国际机场

今天的航空网络安全


根据国际航空运输协会(IATA),航空网络安全可以 定义 作为携带人,程序和技术的汇集,以保护民用航空组织,运营和乘客对抗网络攻击。

结果,IATA’S对焦是在航空网络安全上,因为它涉及互连和互动在飞机上的完整环境’S整个生命周期(即,设计,认证,操作和维护)。这一重点与以下利益相关者的运营相关联:航空公司,机场运营商,空中航行服务提供商,原始设备制造商,监管机构等。

IATA坚持认为,国际民航组织是领导全球对话和航空网络安全行动(ACS)的最佳实体。 IATA表示,它与国际民航组织秘书处关于网络安全(SSGC)和信托框架研究小组(TFSG)与国际民航组织秘书处的研究小组密切合作,以制定执行该战略的行动计划。

IATA还解决了通过飞机网络安全工作组(ACSTF)的工作和信任的新目标和敏捷社区的识别和管理与飞行安全有关的网络威胁和危险的疑虑。

航空网络安全圆桌会议(ACSR),一年一度的不同利益攸关方交换了关于航空网络安全景观的信息,有助于创造IATA的愿景’S Cyber​​security方面,是IATA的另一个重要组成部分’s approach.

Saab Remote ATC。照片:Saab.

在美国内部,FAA网络安全意识研讨会,往往被称为“Cyber Day,” is a 会议 由空中交通组织(ATO)网络安全组和信息安全和隐私服务办公室(AIS)共同主办。

美国联邦航空局’■年度网络安全意识研讨会旨在增加FAA,际利益攸关方,工业和学术界之间的网络安全意识,合作和伙伴关系。该活动为参加者提供了一个机会,以讨论当前的安全问题以及与同行和行业专家的网络。

印第安纳韦斯利亚大学信息技术和管理部的教授和主席,加尔文贵族,在他的书中概述“超连接性和事物互联网的安全解决方案” the following 地区 这需要立即关注保护民用航空的网络安全威胁:

  1. 消除供应风险
  2. 升级遗留系统
  3. 减轻技术后果
  4. 增加网络安全意识
  5. 开发网络安全劳动力
  6. 管理HyperConnectivity.
  7. 利用国际实体

贵族强调,捍卫民间航空基础设施,以防止以网络滑轨,强有力,协调和成功的策略和能力。


特色图片:伦敦希思罗机场在晚上。照片:伦敦机场媒体