昨日(13日)"国内一架777飞机被爆WiFi系统漏洞"一文激起千层浪,把公众视线一下子聚焦到方兴未艾的航空互联网热点上,让我们还原一下报道始末吧--"黑客通过笔记本等设备连接客舱Wi-Fi网络后,Wi-Fi网络内的部分服务器可被攻击者入侵及getshell,存在可修改相应系统内航速、高度、经纬度及插入违法信息到机上娱乐系统,或删除数据库及系统文件让机上系统发生故障的风险;并有可能借助漏洞设备干扰飞行驾驶。"
人们不仅疑窦丛生"客舱网络安全吗?""客舱网络会不会影响飞行安全?""飞机会不会被黑呀"……现在我们就从这起案例出发,拨开表象看本质,建言航空"触网"后安全风险识别与规避。
客舱Wi-Fi网络是怎么构成的?
客舱Wi-Fi属于IFEC(飞行娱乐和通信系统)范畴,一类是仅局限于飞机客舱的局域网,一类是通过卫星或者地空网方式实现天地互联的互联网。
客舱Wi-Fi网络与飞机有那些交联呢?
由于客舱服务及安全需要,这些设备会通过ARINC429总线与飞机相连,并获取飞机经纬度、高度、地速等信息,展示给乘客用于航图等增值应用。
客舱Wi-Fi网络会影响飞行安全吗?
客舱Wi-Fi网络主要服务于客舱乘客娱乐、通信需求,在系统架构设计之初,就考虑了对飞行安全的保护,客舱Wi-Fi网络只能从飞机上获取信息用于服务乘客显示航图、航迹等,客舱Wi-Fi网络不能对飞机有任何写功能,也就是说客舱Wi-Fi网络只能被动的接收信息,不能对飞机有任何写操作的动作(压根就没有写操作的物理连接)。
