美政府：黑客或可通过乘客Wi-Fi系统控制航班

据美国《连线》杂志网络版报道，自联邦航空管理局（Federal Aviation Administration）警告波音旗下梦幻机型（Dreamliner）的Wi-Fi设计容易遭受攻击七年后，一份最近政府机构报告显示，民用客机仍然容易被攻击。

美国政府问责局（Government Accountability Office）周三发布报告称，波音787梦幻客机、空客A350和A380等机型，乘客Wi-Fi设备与飞机的航空电子设备系统使用了同一网络，这增加了黑客通过机内网络攻击导航系统或控制飞机的可能性。

做到这点，黑客必须首先绕过将Wi-Fi系统和航空电子设备系统隔离的防火墙，但事实上，防火墙并非坚不可摧，特别是在配置错误的情况下。安全专家多年来一直在警告称，更好的设计是，将飞机上的关键系统和非重要系统进行物理隔离，因此隐藏在乘客中的黑客不能从一个系统中潜入其他系统，远程黑客也不能够通过网络连接将恶意软件植入航空系统上。问责局在这份报告中指出，由于机载Wi-Fi系统与全球网络互联，因此这为坏人敞开了大门。

问责局表示，乘客访问含有病毒或者恶意软件的网站，为恶意攻击者带来了机会，通过受感染设备接入机舱内信息系统。

针对这项报告，波音发表声明回应称，飞行员手动重载系统，可以成功阻止通过这种方式的攻击。2008年时，波音量产梦幻机型进入最后关头时，联邦航空管理局就曾发布报告，要求该公司解决乘客Wi-Fi系统的安全隐忧问题。

在这份报告中，联邦航空管理局指出，梦幻客机的Wi-Fi网络与飞机控制、导航和通讯系统互联，因此建立“新型单独的乘客入网系统”是保证飞机操控安全的关键。

不过，目前尚不清楚问责局是否对波音机型进行了测试或者检查，发现其仍容易遭受攻击，还是单纯的基于专家认为非独立网络系统不安全的论调而做出上述报告。

波音方面表示，波音客机拥有多个导航系统，而且所有飞行计划加载到航空系统中时，都是在飞行员的审查和同意下方能进行。空客公司也发布声明称，我们一直在不断评估和查看我们的产品架构，并致力打造和维持最高的安全标准。除此之外，我们不会讨论设计细节或者安全政策，这类讨论会让安全性适得其反。