新闻链接：http://www.seehand.com/news/718.html
   新闻时间：2015-05-29
   新闻正文：
假如黑客分子意图找到攻破机舱网络的方法，航空公司保护他们的机舱网络的最好办法是防止潜藏在他们的乘客中的黑客做出任何造成损害的举动。

这个建议由IONU安全公司的首席技术官Dave Bennett提供，IONU安全公司是一家为政府机构以及其他安全需求至关重要的机构提供安全网络技术的公司。

Bennett在一个关于安全研究员Chris Roberts去年在美国联合航空公司的航班上黑客攻击发动机管理系统的报道的讨论会上回应称，这几乎不可能将人们拒之门外。

这一论调与前美国网络安全协调员Richard Clark在今年4月份的一次访谈中的建议几乎完全一致。

Bennett还指出，在飞机飞行过程中，不仅仅是航空公司容易受到黑客攻击，机上的乘客同样容易受到攻击。他表示，现在乘客可以在飞机机舱内使用WiFi无线局域网，他们的计算机非常容易受到黑客入侵，特别是当乘客的安全设置不完善时。他就一个非常受欢迎的Windows操作系统的计算机上的设置表示，不要设置成为家庭局域网。

但还有其他的陷阱，如当你在使用连接到机舱网络的WiFi时，把你的音乐分享打开。Bennett表示，重要的是要确保任何可能的连接到你的计算机的端对端连接是关闭的。

Bennett说，否则，在同一架飞机上的黑客就可以在你的计算机上植入恶意软件，如Poison Ivy，这可以提供一个后门程序得以入侵你的计算机。这在飞机上成为一个安全漏洞的原因是人们很可能乘坐飞机长达数小时，一直开着WiFi，而且并不可能会怀疑他人有入侵的企图。

Bennett说，飞机上大部分的安全漏洞的问题在于航空公司降低成本的欲望。就是这样的削减成本的欲望，是航空公司最初提供WiFi的初衷，因为它提供了一种娱乐的方式，而不会使旧的娱乐系统产生任何成本以及燃料耗费。

Bennett说，我认为这是他们努力节省成本的做法。他们可以创建一个完全独立的机舱内WiFi网络，而且他们可以有一个完全独立的天线系统。如果航空公司的娱乐系统与其他的航空系统有任何通用的组件，包括天线和无线电，这就会存在安全漏洞。

幸运的是，用户和航空公司可以采取一些措施使整个系统更加安全。他说，保护飞行中的数据安全的最佳措施是为一切动作都使用VPN虚拟专用网络。Bennett表示，一个适当设置的VPN虚拟专用网络还可以保护端对端连接。

Bennett还表示，VPN虚拟专用网络对飞机自身网络来说是一个很好的防护方法，当有黑客入侵网络时，VPN虚拟专用网络可以限制由此造成的损害。

不幸的是，航空公司陷入了困难的境地。一方面，他们在不断的试图降低向公众提供飞行服务的成本。为实现的期望所需要的成本，航空公司需要提供乘客所期望的高层次服务。现在航空公司已经提供了乘客所希望的WiFi网络。

但是航空公司还需要提供尽可能便宜的飞行服务。这意味着将燃料使用降到最低限度。最大限度的减少燃料使用意味着减少飞行，因为飞机的重量直接影响到燃料的使用量，而燃料成本是飞机从一个地方到另外一个地方所花费的最主要的成本费用。

通过提供机舱WiFi无线网络服务，航空公司可以通过卸除操作用于乘客的娱乐系统所需的数千英尺的电线和光纤以及巨大的电子节点显著的降低飞机重量。现在，航空公司需要做的就是提供WiFi无线网络以及一些机舱负载的存储器。

这样安排的问题在于，通过提供WiFi无线网络给乘客，航空公司同时允许乘客登录了飞机的数据网络。正如我们所看到的那样，一旦你让乘客登录了带有WiFi无线网络的飞机，很少乘客会想到试图黑客入侵该局域网。

Bennett指出，航空公司可以提供完全独立的网络，这意味着并不是提供动态地图之类的东西，而是意味着提供另一组的卫星无线电设备，另一组天线等其他所有相关设备，这会增加更多的重量。

Bennett说，航空公司需要考虑的另外一个因素是给予足够的时间，任何系统包括无线网络都可以通过逆向工程来了解它如何工作，以及如何入侵攻击它。

Bennett说，逆向工程网络研究是他所从事的安全工作的常规性内容。他回忆起他的一名前同事告诉他说，他们的安全系统不可能被逆向工程。在这一点上，我们已经做到了。

这意味着航空公司将永远无法将激进分子乘客排除在他们的无线网络之外，无论他们是在地面还是在空中。一个最佳实践是需要真正安全的企业已经这样做了，不再假装他们的无线网络不可能被黑客攻破，而是假设他们的无线网络已经被黑客渗透入侵，开始寻找方法来保护他们的数据。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课