劉傑介紹,通常來說,機場管理系統或航空公司操作系統軟件都是由不同功能的軟件模塊組成的,這些模塊相互之間需要通過端口連接。設計者在設計軟件時通常會預留這些端口,以便日後對某一模塊進行更新或開發,而這些人為端口最易成為黑客攻擊的入口。黑客通過掃描可以發現這些端口,並實現破壞的目的。
就在上月,一名美國互聯網安全研究者聲稱自己成功通過美聯航的客艙娛樂系統短暫控制了一個航班的飛行系統。
建立安全掃描機制
就近期有傳言說黑客已經有能力直接進入飛機的飛行控制系統,劉傑說,這種可能性存在,而且隨著地空互聯的技術推進,可能性越來越大。因為,現在的民航飛機的操作系統已經不再是一個完全閉合封閉的電腦系統,不再單純地靠人工無線呼叫建立空地聯繫或依靠地面雷達的主動掃描獲取飛機位置等信息,隨著自動化程度越來越高,地空信息聯通的通道越來越多,如何管理這些通道和端口成為重中之重。
劉傑指出,應該盡量減少人為操作失誤的可能性,對系統安全進行安全防範意識的加強,減少不必要的互聯、避免接入不可信的網絡系統。
總之,無論系統多尖端,技術多先進,只要是軟件系統,都會留有端口。因此,劉傑建議,公共交通核心系統在日常維護方面應建立定期安全掃描、定期安全檢測機制,提高系統整體的防護水平。
(來源:京華時報) |
