查看: 145234|回复: 474

机上WIFI只能接收信息 黑客侵入不影响飞行

[复制链接]
  • TA的每日心情

    2024-10-23 14:35
  • 签到天数: 917 天

    [LV.10]以坛为家III

    发表于 2015-11-15 08:51:36 | 显示全部楼层 |阅读模式
    昨日(13日)“国内一架777飞机被爆WiFi系统漏洞”一文激起千层浪,把公众视线一下子聚焦到方兴未艾的航空互联网热点上,让我们还原一下报道始末吧——“黑客通过笔记本等设备连接客舱Wi-Fi网络后,Wi-Fi网络内的部分服务器可被攻击者入侵及getshell,存在可修改相应系统内航速、高度、经纬度及插入违法信息到机上娱乐系统,或删除数据库及系统文件让机上系统发生故障的风险;并有可能借助漏洞设备干扰飞行驾驶。”

    人们不仅疑窦丛生“客舱网络安全吗?”“客舱网络会不会影响飞行安全?”“飞机会不会被黑呀”……现在我们就从这起案例出发,拨开表象看本质,建言航空“触网”后安全风险识别与规避。

    ★客舱Wi-Fi网络是怎么构成的?

    客舱Wi-Fi属于IFEC(飞行娱乐和通信系统)范畴,一类是仅局限于飞机客舱的局域网,一类是通过卫星或者地空网方式实现天地互联的互联网。

    ★客舱Wi-Fi网络与飞机有那些交联呢?

    由于客舱服务及安全需要,这些设备会通过ARINC429总线与飞机相连,并获取飞机经纬度、高度、地速等信息,展示给乘客用于航图等增值应用。

    ★客舱Wi-Fi网络会影响飞行安全吗?

    客舱Wi-Fi网络主要服务于客舱乘客娱乐、通信需求,在系统架构设计之初,就考虑了对飞行安全的保护,客舱Wi-Fi网络只能从飞机上获取信息用于服务乘客显示航图、航迹等,客舱Wi-Fi网络不能对飞机有任何写功能,也就是说客舱Wi-Fi网络只能被动的接收信息,不能对飞机有任何写操作的动作(压根就没有写操作的物理连接)。

    此案例报道的“存在可修改相应系统内航速、高度、经纬度及插入违法信息到机上娱乐系统,或删除数据库及系统文件让机上系统发生故障的风险;并有可能借助漏洞设备干扰飞行驾驶”属于不了解客舱Wi-Fi网络系统架构,属于IFEC显示的数据,根本不存在干扰飞行驾驶的可能。

    ★客舱Wi-Fi网络自身安全吗?

    与地面网络一样,只要是网络就存在被攻击的可能,根据工信部《通信网络安全防护管理办法》要求,将通信网络区分为不同等级,由于客舱Wi-Fi网络出现是一个新鲜事物,并未纳入等级保护范畴,此次案例凸显出客舱Wi-Fi网络安全防护的重要性,此次案例究其本质,与各类地面通信网络安全隐患非常类似——“弱口令”及网络隔离保护安全策略问题,问题是何等相似。

    客舱Wi-Fi系统出于自身安全防范,为满足国家监管需要,客舱互联网业务必须做到用户行为日志留存、用户实名登陆,确保用户行为可管可控,同时为了保护机载IFE服务器内容安全,采用了如下风险防范措施:对接入终端进行鉴权管理,保证用户域与管理域VLAN二层隔离保护措施,对管理域SSID进行隐藏,防止用户入侵系统管理网络;采用基于MAC地址访问控制列表,管理Wi-Fi终端互通,抑制广播风暴风险;对内容采取加密措施,防止内容泄露,并对完整性校验,防止内容在传输过程中被篡改;对具有版权的内容进行数字版权管理。

     客舱Wi-Fi网络主要服务客舱娱乐及通信需求,其安全级别低,风险局限在客舱Wi-Fi网络内,主要风险为黑客密码破解,攻入管理域进行系统级内容篡改。百密终有一疏,网络安全防护需亟待加强,这是摆在民航人面前的新课题。

    随着航空互联网逐步普及,飞机由过去一个个孤岛式飞行器逐步成为实时联网的飞行器,航空“触网”后信息安全问题必须提上议事日程。此次案例给行业管理部门、航司及客舱网络服务提供商敲响了警钟,强化客舱Wi-Fi网络安全防护,联合互联网安防专家,从系统架构、网络组织、应用接口等多方面考虑网络安全防护,部署相应安全策略。航空信息安全管理不仅仅在于飞行器本身,它将是涉及机载设备、系统集成、日常维护管理、生产组织等各个环节,其涉及范畴不仅包含飞机、机场、航空公司、航空支撑单位、航空管理当局等各个环节,航空“触网”后信息安全管理将是一个系统工程。

     1.在支撑保障上,针对未来即将到来的航空“触网”后航空飞行、信息安全等课题进行专项研究,形成成果指导未来“触网”后安全保障;

     2.在组织机构上保障,借鉴其他行业信息安全管理组织制度建设经验,研究成立专职或者虚拟航空信息安全保障生产、管理组织体系,做到责权利匹配到位;

     3.在民航法规层面,借鉴FAA、EASA等经验,制定航空信息安全管理特别条款,制定航空“触网”后信息安全管理的规章制度;

     4.在设备制造、系统集成层面,将信息安全相关要求前置,相关设备开发过程中要求符合航空信息安全相关要求;
    5.针对客舱互联网发展,适应移动互联网、互联网+发展大潮,积极推动客舱Wi-Fi网络部署,严格管控客舱Wi-Fi系统与飞机其他系统(如ARINC429)交联,只允许接驳读接口,不接驳写接口,如需要接驳写接口,需要专门进行适航审批,将客舱互联安全风险控制在客舱信息安全范畴;加大客舱Wi-Fi网络安全防范能力建设,增强安全防范能力。

    移动互联网浪潮正在冲击各行各业,“互联网+航空”正在焕发勃勃生机,航空“触网”成为必然,“触网”后飞行和信息安全成为当前管理当局必须面对的课题,航空“触网”后安全问题不是洪水猛兽,只要因势利导进行有效防范,完全能够将“触网”后风险做到可管可控。我们完全有理由相信,不久的将来我们能在飞机上畅享移动互联带来的便捷,让飞行更美好必将成为现实。
    回复

    使用道具 举报

    该用户从未签到

    发表于 2015-11-15 18:24:46 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-11-15 21:16:51 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-11-17 00:01:43 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-11-17 02:35:48 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-11-17 15:36:01 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-11-18 04:40:53 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-11-18 07:29:57 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-11-19 04:39:20 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-11-20 11:11:30 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-24 13:16 , Processed in 0.026581 second(s), 14 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部