本公開涉及飛行器數據的遠程擦除。在存儲在飛行器機上娛樂和通信(IFEC)計算機系統上的數據的選擇性擦除中，響應于檢測到從遠程管理器客戶端計算機系統接收的攻擊嘗試而生成潛在攻擊指示符。潛在攻擊指示符包括攻擊嚴重度分類，該攻擊嚴重度分類與多個攻擊嘗試響應中的一個攻擊嘗試響應相關。所述攻擊嘗試響應中的每一個與數據敏感度分類相對應，并且存儲在IFEC計算機系統上的每個預定義數據塊被分配有數據敏感度分類。根據與所接收的攻擊嚴重度分類相關的攻擊嘗試響應，刪除分配有與該攻擊嘗試響應相對應的數據敏感度分類的預定義數據塊。

技術領域

本公開總體上涉及飛行器上的計算機系統的數據安全性，并且更具體地，涉及響應于攻擊而遠程擦除飛行器數據。

背景技術

在飛行器技術的許多進步當中，乘客的舒適度和方便性的改善備受關注。航空旅行通常涉及跨越至少持續幾個小時甚至更長時間的行程，運營商已經尋求保持乘客有事可做的各種解決方案。由可廣泛使用的能夠提供一系列多媒體內容的計算機系統部分驅動的一種最常見的解決方案是機載機上娛樂(IFE)系統。典型的IFE系統包括單獨的顯示器和輸入/輸出部件例如安裝在椅背、扶手或其他供乘客使用的內部艙室結構上的多功能遠程控制器和音頻輸出插孔，以及客戶端計算機系統及相關網絡部件。另外，IFE系統還包括中央服務器計算機系統，可以從該中央服務器計算機系統中檢索內容數據用于個性化呈現/交互。

該內容可以包括最近發布的電影、電視節目例如新聞節目、情景和單人喜劇、紀錄片等。還經常呈現有關目的地的有用信息，例如機場下機程序、入境和海關程序等。也能夠提供純音頻節目安排，通常包括符合共同主題或類型的歌曲的播放列表。同樣地，也能夠提供純視頻內容，例如飛行進度繪圖、飛行狀態顯示等。許多IFE系統還包括乘客可以玩的視頻游戲。

雖然能夠使用低成本數據存儲來大大增加經由IFE系統提供的多媒體內容選擇，但是由于不是任何給定乘客所期望的特定節目都可以被加載到服務器上，因此多媒體內容選擇仍然受到限制。因此，具有這種特定內容偏好的乘客可以將他們自己的便攜式電子設備(PED)例如智能電話、媒體播放器、電子閱讀器、平板電腦、膝上型電腦等帶到飛機上，該PED可以加載有期望的音樂、視頻、游戲和他們選擇的其他多媒體內容。這也是有限的，特別是與因特網中可用的內容相比。

隨著地面上因特網接入的普及(無論是借助于蜂窩數據連接還是公共WiFi網絡等)，即使在飛行期間，乘客也習慣于隨時訪問因特網。響應于這一需求，運營商、飛行器制造商和機上娛樂系統提供商等開發并部署了機載因特網接入解決方案。不僅可以利用因特網接入來檢索多媒體娛樂內容，還可以將PED投入到通常需要接入因特網的更高效的用途上。例如，在PED上可以安裝有各種電子郵件和即時消息客戶端應用、股票交易應用、銀行應用、文件共享應用、基于云的筆記應用以及無數其他生產力軟件。此外，可以存在具有在旅行中特別有用的功能的專用應用，例如行程和轉機/登機門查找。同樣受歡迎的是不一定與生產力相關但仍需要因特網接入的應用，例如體育比分更新、基于文本的新聞等。在一定程度上，這些功能也可以在IFE系統中實現。

更詳細地，通過機載WiFi網絡提供機上因特網接入，PED和IFE終端單元連接到該機載WiFi網絡。在這方面，可以存在位于整個機艙中的幾個WiFi接入點，每個WiFi接入點連接到與衛星通信的衛星上行鏈路模塊。該衛星又可以與連接到因特網的地面站進行通信。如此提供的附加通信功能使這些系統被稱為機上娛樂和通信(IFEC)系統。

雖然由于衛星連接成本高昂導致衛星連接的帶寬受限，然而仍可以維持持久連接，以便可以根據需要為付費客戶提供即時訪問。通過這樣的持久連接，IFEC系統實際上成為因特網上的另一節點，并因此受到各種攻擊。調節對飛行器局域網上的某些授權節點的外網訪問的防火墻系統也可以被配置成監視數據通信。存在本領域的入侵檢測系統，并將現場通知傳送到地面控制系統。這樣的地面控制系統可以向機載IFEC系統發出命令，以禁用或停用受到攻擊的各種系統功能或整個系統。