自2001年9月11日以来,航空业迅速升级安全措施以应对各种威胁。然而,黑客攻击航空系统成为一种新威胁,可能导致重大的安全风险和经济损失。本文将探讨航空安全的历史演变,当前面临的挑战以及未来的安全趋势。
自2001年9月的悲剧性事件以来,航空业在针对多种现实与假想威胁方面迅速升级了安全程序和协议。恐怖分子使用炸弹和简易爆炸装置的威胁得到了遏制,自那以后,美国没有发生过一起飞机劫持事件。
尽管面临网络安全漏洞可能带来的重大财政损失、声誉损失和乘客安全威胁,但黑客并不需要实际登上飞机即可控制航空系统。黑客对民航飞机或战斗机内部飞行控制系统的攻击,更多的是出于战争目的,而非个人经济利益。
在911事件之前,针对航空业的袭击主要集中在基础设施上:伪造安保徽章、通过网络钓鱼获取员工信息以获取密码和访问码。这些攻击的主要动机通常与犯罪集团有关,例如1978年发生在约翰F肯尼迪国际机场的汉莎航空盗窃案,最极端的则是恐怖分子劫机事件。
2011年7月,众议院国家安全小组委员会主席贾森查菲茨共和党犹他州在一次听证会上表示,自2001年以来,美国机场发生了超过25000起安全漏洞事件。这一数字在考虑美国所有机场时会大幅上升。
英国通过脱欧与欧盟的分离,使得英国与欧盟27个国家的各种机构间的合作问题复杂化。
小火箭节点购买2015年6月21日,波兰国家航空公司LOT揭示了一起IT攻击事件,导致20个航班取消和延误,因为黑客阻止了华沙肖邦机场出发航班的飞行计划生成。
更近的例子是,2016年5月,来自巴黎往开罗的埃及航空MS804航班在埃及亚历山大沿海失踪,唯一找到的残骸是两个可能的模块和一个黑匣子,相关官员至今尚未找到任何有效信息。
在美国,自2011年以来,机场安全漏洞的数量显著降低,这表明不同机构之间的合作以及航空IT安全措施的改变正在见效,但过去行之有效的做法并不一定能够应对未来的挑战。
探究个人与外国政府机构之间的黑客攻击是否存在关联困难重重,缺乏透明度,未来对航空公司及政府飞机安全系统的攻击是不可避免的。
“针对空中交通控制系统的网络攻击将是毁灭性的,可能导致生命的损失”内森温兹勒,AsTech Consulting的首席安全架构师
尽管机场安检在过去多年中广泛讨论,但仍存在漏洞,且未能提供真正有效的安全保障。温兹勒表示,目前空中交通控制系统的安全状态与抗干扰能力值得关注。
相关链接:机场漏洞是IT行业思考安全而非利益的象征
“当然,目前正在努力将整个系统升级至下一代平台,但政府提案初步显示,许多技术仍将过时,无法应对未来20年的交通增长预期,同时也未能缓解我对该系统的众多安全隐患。系统中存在太多单点故障,确保飞行过程中服务持续的方式也没有那么简单。”
随着航空安全技术的提升,黑客技术和手段也在不断进步。虽然WiFi已在商业航班上得到应用,但由于云服务的漏洞,一般不会在飞机上使用云系统。
当前,商业和政府航班的技术主要依赖于卫星通信、VHF短波通信系统以及多种无线电频率,与地面空中
安徽省宣城市旌德县篁嘉园区篁嘉大道7号
