网络空间风乍起，于无声处听惊雷。网络安全既是国家安全问题，也是重大民生问题，秦安战略头条号邀请专业人士，专门推出《网空闲话》专题，深度剖析网络空间蕴含的新质生产力、文化力、国防力，把新领域的热点、焦点、难点问题，与大家的生活、工作、学习联系起来，有助于做好网络安全知识普及和网络强国意识提升，让大家在网络空间新时代有更多获得感、幸福感、安全感。ICT技术和网络系统已经成为现代社会必不可少的一部分。伴随网络技术带来诸多好处便利，不安全感也随之产生，影响到所有的关键信息基础设施。网络威胁和网络攻击的影响和后果正在逐步扩展到实体空间，其跨域性、复杂性、对抗性已完全突破了数字空间。民用航空也不例外。民航主要依靠网络技术来提高航空运输的安全性和效率。然而，系统的相互连接和对技术的依赖为新风险的出现提供了机会。综合考虑到整个电子信息系统，可能受到攻击的关键因素包括：进出境和护照控制系统、货物装卸和运输、预约系统、危险品运输管理、机上娱乐（IFE）和连接系统、具有电子功能的地面和车载系统、电子飞行包（EFB）、乘务员设备、飞行交通管理系统（主辅雷达、广播自动相关监视（ADS-B））、全球导航卫星系统（GNSS）、飞机信息管理系统（飞行管理系统、推力管理系统，数据通信管理（Datalink）/飞机通信寻址和报告系统（ACARS），中央维护系统和飞行数据采集系统）等。航空工业的趋势是越来越数字化。数字化带来了新的风险，人与系统之间的互动使得风险更难预测。新一期AIRSPACE杂志将为你揭开民航客机可能被黑过的历史！从克里斯·罗伯茨（ChrisRoberts）手中缴获的设备包括一台iPad、MacBookPro、三个外接硬盘、闪存和优盘，以及一个蓝牙USB适配器。(克里斯·罗伯茨的Instagram)飞机控制系统遭黑客攻击了？联邦调查局(FederalBureauofInvestigation)提交的一份证词显示，在年至年间的某个时候，网络安全专家克里斯·罗伯茨(ChrisRoberts)坐在一架飞越美国上空的客机的乘客座位上，命令其中一个引擎爬升。罗伯茨引起该局注意的是他在年4月15日发布的一条推特:“发现自己在/上，让我们看看Box-IFE-ICE-SATCOM?我们可以开始玩EICAS（EngineIndicationAndCrewAlertingSystem，发动机指示和机组警告系统）的消息了吗?”这份证词支持了联邦调查局的要求，即对年4月15日从罗伯茨手中缴获的数字设备签发搜查令，当时距离据称的飞机控制系统遭黑客攻击已经过去几个月。IT安全公司Anomali的高级解决方案工程师丹卡茨(DanKatz)表示:“FBI从未真正站出来说(黑客攻击)发生过。”罗伯茨是黑客界的英雄，他创立了丹佛网络安全公司“一个世界实验室”(OneWorldLabs)。(该公司后来申请了破产保护。)黑客和航空专业人士都称他“才华横溢”。如今，他是研究公司HillBillyHitSquad的一名信息安全顾问和黑客。在证词中,FBI引用了罗伯茨的声明，称他“扭动并挤压”了他前面座位地板上的机上娱乐（IFE）电子盒以取下盖子，将笔记本电脑用电缆连接到内部电子设备，然后“重写飞机的推力管理计算机上的代码”。波音公司机舱和网络系统的首席工程师约翰·克雷格（JohnCraig）着重指出，罗伯茨无法像FBI所描述的那样接管飞机，并指出，综合实地演练是一个“不受信任的网络”，因此飞行控制系统将没有从它接受任何命令。在证词中，FBI报告说罗伯茨向其中一台发动机发出了爬升指令，导致飞机“以横向或侧向运动”飞行。固定翼飞机不能侧身飞行，罗伯茨后来说证词缺乏该声明的背景。尽管如此，克雷格（Craig）还是解释了为什么通过将IFE频道比作一条单向通道来令人难以置信。该通道允许信息从导航系统流向显示器，以向乘客显示飞机所在的位置。数据不能反向流动。联邦调查局在证词中表示，罗伯茨是自愿向情报局提供情报的，因为他“希望修复漏洞”。实际上，罗伯茨今天说，自年以来，他一直在努力引起航空公司和制造商的

转载请注明:http://www.aideyishus.com/lkgx/8791.html