专家在实验环境下发现了数个安全漏洞,不过具体影响必须对波音787客机进行实地检测后才能确定。
据外媒报道,来自IOActive的工业网络安全专家Ruben Santamarta发现波音787客机核心网络组件中的固件存在多个安全漏洞。他表示,黑客可以利用这些漏洞,远程访问飞机的机组网络信息系统模块。
研究结果显示,问题固件使用的VxWorks版本系统并未经过航空电子设备认证。
Santamarta还发现,一些用于与波音787客机进行通信的代理服务器暴露在公共网络上。黑客可能借此机会攻击这些服务器,从而进入飞机内部网络。
根据Santamarta的说法,现在依然无法确定这些漏洞会造成多大的风险,因为他的研究是在实验环境下进行的。
Santamarta表示,必须通过波音787客机进行相关验证才能确定该漏洞的严重程度。
波音公司已经删除了暴露在公共网络下的固件文件,并表示现有措施能够防御Santamarta在报告中提及的攻击。
注:本文转载自E安全,