黑客花2天就成功入侵F-15战机系统 美军网络安全漏洞百出

澳门新葡亰官方登录 2

澳门新葡亰官方登录 1

澳门新葡亰官方登录 2

资料图:F-35战机各型对比:F-35A空军型(左)F-35B海军陆战队型(下)F-35C海军型(右)

长期以来注重网络攻击能力的美军,在“以己矛攻己盾”时终于暴露出美军网络安全防御其实“千疮百孔”。美国《星条旗报》14日披露称,“白帽子”黑客轻易入侵美军F-15战机的关键系统。该报道担心,随着美军装备对网络系统的依赖性越来越大,如果网络安全性得不到改善,“未来即便是那些造不出先进战机的国家,只需要键盘入侵也能搞垮美军战机”。

外媒称,F-35的自主后勤信息系统将于7月安装下一个重要软件版本——2.0.2版,但是有关其性能和安全的担忧仍然存在。由作战测试和评估主任1月份发布的一份报告提出,自主后勤信息系统软件的推迟可能会拖F-35在美国空军形成初始作战能力的后腿,网络安全问题成了最大的担忧。

F-15关键系统“轻易遭黑”

澳门新葡亰官方登录,据美国《航空和空间技术周刊》网站3月3日报道,洛·马公司自主后勤信息系统项目主管杰夫·特雷兹尼茨基说,2015年12月美国海军陆战队在加州二十九棕榈村举行的一次演习以及目前空军在爱达荷州芒廷霍姆进行的测试,对自主后勤信息系统的战备性能提供了更有代表性的演示。他说,在二十九棕榈村,“自主后勤信息系统表现得相当优异。从芒廷霍姆测试中得到的报告也差不多。该系统完成了对战机的支持”。

报道称,在美国军方授权下,7名经过严密审查的“白帽子”黑客大显身手,仅用两天时间就成功入侵美空军现役主力战机F-15的关键飞行支持系统。据介绍,当F-15处于飞行状态时,该系统负责从机载摄像头和传感器收集飞行数据。一旦这些后门漏洞被敌人掌握,就可能关闭美军重要的“可信赖飞机信息下载站”。

自主后勤信息系统主要是对全球的F-35机群进行事前监控,飞行后的数据将被传送回洛·马公司在沃思堡的自主后勤信息系统中心,以减少后勤链中的低效率。地勤人员利用该系统管理机身保养的方方面面,该系统也是把任务数据和密钥上载到每架飞机的主要方式。

这些“白帽子”黑客全部来自五角大楼国防数字服务部门的外包商Synack网络安全创业公司,尽管这是他们首次获得授权测试入侵F-15战机实体系统,但他们去年已在不接触军用设备的情况下,入侵过类似的军用信息系统,事后美国空军试图“亡羊补牢”,却被证明是徒劳无功。

据泄密的国安局报告称,中国在2005年左右获得了F-35的发动机结构图和雷达设计。人们对日常通过自主后勤信息系统传送信息的安全性关注还不够,这可能是该计划最大的威胁。

负责采购、技术和后勤的美国空军部长助理威尔·罗珀证实,美军已改变过去的保守思维,放宽“白帽子”黑客测试入侵、攻击军用敏感设备系统漏洞的限制。他表示,“如果不允许本国最优秀黑客搜索发现美军飞机和武器系统的数字漏洞,那么这些后门将被俄罗斯、伊朗和朝鲜等潜在对手国家的顶级黑客率先掌握”。

退役的海军陆战队上校、中国网络实力问题专家比尔·霍格斯塔德说:“中国人看到获取自主后勤信息系统是一个提高和改进其战斗机性能的绝佳机会。如果他们能够看一眼已部署战斗机的战术计划和设计图,自主后勤信息系统的数据就会对中国人来说具有相当大的实战和战略价值。”

威尔·罗珀表示,美军所有战机都有数以百万计的代码行数,只要其中一行存在缺陷,就有可能被对手入侵。即便是一个无法制造先进战机的国家,也能通过键盘入侵搞垮美军战机。为此,明年他将把这些黑客送到内利斯空军基地和克里奇空军基地,深入探测军用飞机的每一个网络安全漏洞,搞清楚哪些后门会让黑客得以控制其他系统,乃至有效控制整架战机。此外,他还计划向“白帽子”黑客开放测试一个军用卫星地面控制系统。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

相关文章

网站地图xml地图