近日,在由国内著名安全性团队盘古和韩国POC主办的MOSEC移动安全性技术峰会上,360独角兽团队研究员张婉桥演讲时明确提出,随着低成本反击的构建,飞控系统不存在被黑客攻击的风险,尤其是无人机阻碍民航系统屡屡再次发生,可以通过反干扰技术、低成本监测技术、身份辨识机制三招来遏止“黑飞”。“黑客否知道能远程控制一架飞机?”不受攻陷汽车自动驾驶的灵感,许多黑客也将掌控飞机的突破点瞄准在娱乐系统上。事实上,在航空事故史上,只有一起事故与网络攻击有关,即2009年,西班牙航空JK5022航班由于中心电脑病毒感染病毒丧失故障信息提醒,造成飞机并未顺利降落之后失事。
张婉桥讲解,按照目前飞机中控系统总线协议标准,很难通过网络攻击完全匹敌飞机,因为无法忽视飞行员的不存在。图为:360独角兽团队研究员张婉桥在MOSEC移动安全性峰会演说除去网络攻击,对飞机反击还不存在另外一种方式,即无线电反击。目前有可能不存在无线电反击有空中防撞系统TCAS反击、导航系统反击、ADS-B反击、仪表迫降系统ILS反击、通话流经反击、ACARS信号愚弄反击等。
“空中防撞系统TCAS如果遭反击情况不会非常应急,飞行员只有十几秒的时间辨别消息的真实性。不过,目前不须要尤其担忧,国内飞机大多使用的还是基于二次雷达的监视系统。
”张婉桥特别强调,假造以上任何一个无线电报文,都会沦为一种安全性威胁。此时各不相同飞行员的行事能力,否能意识到自己在遭到反击,并且作出准确的自由选择。当多种攻击方式结合,即有可能掌控飞机,然而更好是毁灭性的掌控。
张婉桥回应,民航频段的电磁干扰器对飞机威胁仅次于,只不过‘隐形炸弹’。无人机可被飞机发动机排出,导致灾难性后果;无人机的通信信号有可能必要或间接耦合飞机通导信号,从而阻碍飞机的通信与导航系统。对于辨识、反干扰无人机,张婉桥讲解,有关部门可以在无线频段监测、无人机图像识别和红外辨识等。
压制无人机的方法一般来说有电磁干扰、激光压制、或者空中捕捉。电磁干扰的方式有可能影响长时间的民航通信或波及其他基础设施安全性,因此要谨慎用于。通过中断无人机与控制器之间的通信最有效地较慢,并且会对其它设备产生通信阻碍。
低成本的无人机监测方案就是使用这种方式。由于消费级无人机大部分用于WiFi作为传输基础,可以利用无人机发送到出有的Probe帧、Beacon帧中的SSID及OUI信息,即无人机的指纹。
通过这些无人机指纹可以中断无人机的无线链路通信,使无人机立刻降落,同时还可以跟踪定位到无人机操纵者的地理位置。“最后还是必须从人性角度杜绝黑飞。”张婉桥对无人机使用身份辨识机制抱有较小希望,期望完备无人机的证书发给体系,最后确保民航系统安全。
360独角兽团队由中国仅次于的互联网安全公司360公司重新组建,专心于无线电安全性攻守的团队,成员曾多次多次攀上国际顶级安全性会议BlackHat、DEFCON演说。360独角兽团队还重新加入3GPP(全球通信标准化的组织),沦为5G标准制订中一支以安全性防卫为核心的新力量。360独角兽团队的无线电安全性研究对于民航系统安全将起着最重要起到。
MOSEC移动安全性技术峰会始办于2015年,会议遥相呼应高质量的安全性技术,覆盖面积iOS、Android、Windows三大移动平台,参会专家共享移动安全性领域前沿性的技术议题及发展趋势。
本文关键词:酷游ku官网
本文来源:酷游ku官网-www.andymdavidson.com