中文版 Global
首页 > 安全资讯 > 正文

IOActive称,波音787客机代码存在严重安全漏洞

  • 2019-08-09 19:26:23

8月8日,据外媒报道,在黑帽安全会议上,安全公司IOActive的研究人员Santamarta展示了他的发现:波音787客机CIS/MS组件代码中存在多个严重安全漏洞,黑客可以利用这些漏洞,入侵飞机网络,向控制飞机的关键安全系统(包括发动机、制动和传感器)的部件发送命令。

Santamarta和其他航空电子网络安全研究人员认为,尽管针对飞机最敏感系统的全面网络攻击远未构成实质威胁,但787客机代码的缺陷表明波音对网络安全缺乏关注,这令人不安。

对此,波音发表声明,表示已经调查了IOActive的说法,甚至将一架波音787客机置于“飞行模式”进行测试,让其安全工程师试图利用Santamarta暴露的漏洞进行攻击,但是工程师们并未成功入侵。为波音公司提供CIS/MS代码的霍尼韦尔公司也在一份声明中写道:经过广泛的测试,霍尼韦尔公司及其合作伙伴认为,787客机的关键系统不会受到影响,因此不会对飞行安全构成威胁。

Santamarta表示他们没有787客机可用来测试,所以无法评估其影响。但同时Santamarta承认,他对787客机的内部结构没有足够的了解,无法知道这些安全屏障是否可以绕过。但他说,尽管如此,他的研究代表着向飞机黑客技术的可能性迈出了重要一步。

来源:Wired

360安全卫士

热点排行

用户
反馈 返回
顶部