9月18日,在中国民航局的例行新闻发布会上,中国民航局飞行标准司副司长朱涛透露,交通运输部通过了《大型飞机公共航空运输承运人运行合格审定规则》第五次修订,放宽了对于机上便携式电子设备(PED)的管理规定,允许航空公司为主体对便携式电子设备的影响进行评估,并制定相应的管理和使用政策,将于2017年10月起实施。
《规则》所指的便携式电子设备包括移动电话、对讲机等,这也就意味着飞机上不让用手机将成为历史。而开放便携式电子设备使用后,机载互联网的发展将面临新的机遇。从上市航企的披露看,国航、东航、海航、春秋航空等均已经布局航空WiFi。
这对于旅客们来说,无疑是一个好消息,漫漫旅途中再也不怕寂寞了!其实,飞机上使用电子设备在国外已很普遍,迄今,国际上已经有超过40个司法辖区允许在飞机上使用移动通信服务,一些航空公司还在飞机上提供无线网络服务。而国内则一直采取审慎态度,究其原因,对安全性能的考虑是一个重要因素。
从网络安全角度看,黑客利用电子设备攻击飞机也并非不可能;今天,ISEC实验室的专家们就带大家盘点下,机舱内可能存在的网络安全风险~
携带病毒的手机可控制飞机?
早在2013年,一位黑客就展示了他使用一台三星手机入侵飞机航空系统并控制其飞行航线的能力。
这位黑客其实是一位安全顾问专家兼商业飞行员,他开发了一款名PlaneSploit的应用程序,其能够利用机场空中交通管理系统,以无线电传播方式,将携带攻击工具发送到飞机航空系统中,夺取飞机最高控制权,通过手机完成对飞机的控制。当然,这款应用程序最终没有在应用商店内上架。
利用飞机WiFi或娱乐系统发起攻击
2014年,网络安全公司IOActive的研究人员鲁本·圣马尔塔也宣称找到通过客机上的WiFi或娱乐系统对卫星通讯设备发起攻击的方法。
圣马尔塔发表了25页的研究报告,详细阐述了Cobham、休斯等公司生产的面向多种行业的卫星通信设备固件中的多处缺陷。从理论上说,黑客可以利用飞机上的机载WiFi信号或机载娱乐系统,入侵飞机的航空电子设备,破坏或篡改卫星通信记录,从而干扰飞机的导航和安全系统。
而在2016年的时候,松下飞行系统也被曝存在严重缺陷,黑客利用飞行娱乐系统可了解航班路线、航班速度及航班高度等信息。在某些情况下,黑客还可以访问乘客自动付款的信用卡信息,并且窃取航班会员的个人数据信息。
网络安全在身边
时代在进步,技术在进步,此次中国民航局放宽了对于机上便携式电子设备的管理规定,从另一个侧面表明了我国对于航空安全的信心;网络安全已无时无刻不在我们身边,深入到我们的衣、食、住、行。