美国F15战斗机存在严重安全漏洞

在8月8日-11日举行的defcon安全大会上，一个由7名白帽子组成的团队经过授权对美国军用战斗机飞行系统进行了安全测试，测试发现F15战斗机系统中存在多个严重漏洞。

攻击者利用漏洞可以控制视频摄像头和传感器，在飞行时可以关闭Trusted Aircraft Information Download Station (可信飞机信息下载站，TADS)。TADS是在战斗机飞行过程中从视频摄像头和传感器来收集数据的一个价值2万美元的设备。

白帽子还发现了美国空军在去年11月举行的defcon大会上发现的尚未修复的安全漏洞。美国空军发言人称未来会继续让美国的白帽子对军用信息系统开展安全测试，以在敌国之前发现系统中存在的安全漏洞。

飞机中有上百万行的代码，如果其中的代码存在安全漏洞，在真的发生战争的时候，对手可能不需要用战斗机来对抗战斗机，只需要敲几下键盘就可以了，这对军事来说是非常致命的。

美国的 Defense Digital Service (DDS)是一群科技精英组成的结构，在2016年就组织了白帽黑客竞赛，包括“Hack the Pentagon” 和“Hack the Air Force”等。Hack the Pentagon是美国国防部在2016年启动的首个联邦漏洞悬赏项目，之后它又推出了Vulnerability Disclosure Policy（漏洞披露政策）项目--让安全研究人员检测并发现面向互联网系统的漏洞。在Hack the Pentagon启动之后，美国国防部已经收到了数千个安全漏洞报告，而这让他们能够及时对漏洞就进行修补进而减少大量面向公众系统的攻击。