机上WIFI只能接收信息 黑客侵入不影响飞行

浮尘

昨日（13日）“国内一架777飞机被爆WiFi系统漏洞”一文激起千层浪，把公众视线一下子聚焦到方兴未艾的航空互联网热点上，让我们还原一下报道始末吧——“黑客通过笔记本等设备连接客舱Wi-Fi网络后，Wi-Fi网络内的部分服务器可被攻击者入侵及getshell，存在可修改相应系统内航速、高度、经纬度及插入违法信息到机上娱乐系统，或删除数据库及系统文件让机上系统发生故障的风险；并有可能借助漏洞设备干扰飞行驾驶。”

人们不仅疑窦丛生“客舱网络安全吗？”“客舱网络会不会影响飞行安全？”“飞机会不会被黑呀”……现在我们就从这起案例出发，拨开表象看本质，建言航空“触网”后安全风险识别与规避。

★客舱Wi-Fi网络是怎么构成的？

客舱Wi-Fi属于IFEC（飞行娱乐和通信系统）范畴，一类是仅局限于飞机客舱的局域网，一类是通过卫星或者地空网方式实现天地互联的互联网。

★客舱Wi-Fi网络与飞机有那些交联呢？

由于客舱服务及安全需要，这些设备会通过ARINC429总线与飞机相连，并获取飞机经纬度、高度、地速等信息，展示给乘客用于航图等增值应用。

★客舱Wi-Fi网络会影响飞行安全吗？

客舱Wi-Fi网络主要服务于客舱乘客娱乐、通信需求，在系统架构设计之初，就考虑了对飞行安全的保护，客舱Wi-Fi网络只能从飞机上获取信息用于服务乘客显示航图、航迹等，客舱Wi-Fi网络不能对飞机有任何写功能，也就是说客舱Wi-Fi网络只能被动的接收信息，不能对飞机有任何写操作的动作（压根就没有写操作的物理连接）。

此案例报道的“存在可修改相应系统内航速、高度、经纬度及插入违法信息到机上娱乐系统，或删除数据库及系统文件让机上系统发生故障的风险；并有可能借助漏洞设备干扰飞行驾驶”属于不了解客舱Wi-Fi网络系统架构，属于IFEC显示的数据，根本不存在干扰飞行驾驶的可能。

★客舱Wi-Fi网络自身安全吗？

与地面网络一样，只要是网络就存在被攻击的可能，根据工信部《通信网络安全防护管理办法》要求，将通信网络区分为不同等级，由于客舱Wi-Fi网络出现是一个新鲜事物，并未纳入等级保护范畴，此次案例凸显出客舱Wi-Fi网络安全防护的重要性，此次案例究其本质，与各类地面通信网络安全隐患非常类似——“弱口令”及网络隔离保护安全策略问题，问题是何等相似。

客舱Wi-Fi系统出于自身安全防范，为满足国家监管需要，客舱互联网业务必须做到用户行为日志留存、用户实名登陆，确保用户行为可管可控，同时为了保护机载IFE服务器内容安全，采用了如下风险防范措施：对接入终端进行鉴权管理，保证用户域与管理域VLAN二层隔离保护措施，对管理域SSID进行隐藏，防止用户入侵系统管理网络；采用基于MAC地址访问控制列表，管理Wi-Fi终端互通，抑制广播风暴风险；对内容采取加密措施，防止内容泄露，并对完整性校验，防止内容在传输过程中被篡改；对具有版权的内容进行数字版权管理。

　客舱Wi-Fi网络主要服务客舱娱乐及通信需求，其安全级别低，风险局限在客舱Wi-Fi网络内，主要风险为黑客密码破解，攻入管理域进行系统级内容篡改。百密终有一疏，网络安全防护需亟待加强，这是摆在民航人面前的新课题。

随着航空互联网逐步普及，飞机由过去一个个孤岛式飞行器逐步成为实时联网的飞行器，航空“触网”后信息安全问题必须提上议事日程。此次案例给行业管理部门、航司及客舱网络服务提供商敲响了警钟，强化客舱Wi-Fi网络安全防护，联合互联网安防专家，从系统架构、网络组织、应用接口等多方面考虑网络安全防护，部署相应安全策略。航空信息安全管理不仅仅在于飞行器本身，它将是涉及机载设备、系统集成、日常维护管理、生产组织等各个环节，其涉及范畴不仅包含飞机、机场、航空公司、航空支撑单位、航空管理当局等各个环节，航空“触网”后信息安全管理将是一个系统工程。

　1.在支撑保障上，针对未来即将到来的航空“触网”后航空飞行、信息安全等课题进行专项研究，形成成果指导未来“触网”后安全保障；

　2.在组织机构上保障，借鉴其他行业信息安全管理组织制度建设经验，研究成立专职或者虚拟航空信息安全保障生产、管理组织体系，做到责权利匹配到位；

　3.在民航法规层面，借鉴FAA、EASA等经验，制定航空信息安全管理特别条款，制定航空“触网”后信息安全管理的规章制度；

　4.在设备制造、系统集成层面，将信息安全相关要求前置，相关设备开发过程中要求符合航空信息安全相关要求；
5.针对客舱互联网发展，适应移动互联网、互联网+发展大潮，积极推动客舱Wi-Fi网络部署，严格管控客舱Wi-Fi系统与飞机其他系统（如ARINC429）交联，只允许接驳读接口，不接驳写接口，如需要接驳写接口，需要专门进行适航审批，将客舱互联安全风险控制在客舱信息安全范畴；加大客舱Wi-Fi网络安全防范能力建设，增强安全防范能力。

移动互联网浪潮正在冲击各行各业，“互联网+航空”正在焕发勃勃生机，航空“触网”成为必然，“触网”后飞行和信息安全成为当前管理当局必须面对的课题，航空“触网”后安全问题不是洪水猛兽，只要因势利导进行有效防范，完全能够将“触网”后风险做到可管可控。我们完全有理由相信，不久的将来我们能在飞机上畅享移动互联带来的便捷，让飞行更美好必将成为现实。

perble

感谢楼主的分享~

HUC-参谋长

ruguoruo

还是不错的哦，顶了

08-wh

Lucifer

Jack-5

感谢楼主的分享~

HUC-参谋长

ruguoruo

学习学习技术，加油！

admin1964

学习学习技术，加油！