電腦與互聯網在全球盛行,使“黑客”一詞日益受到重視。好萊塢電影《戰爭遊戲》就曾描述少年黑客大衛·萊特曼闖入美國國防部超級電腦,幾乎引發第三次世界大戰。如今,似乎電影與現實的距離並不遙遠,據英國《簡氏國際防務評論》報道,美歐軍方和民用航空部門紛紛意識到,計算機網絡如同人的神經系統那樣延伸至軍民用航空領域各個角落,而一波波“黑客網絡攻擊”正威脅著這種技術進步的安全性。
“時間競賽”
4年前,從丹佛飛往錫拉丘茲的美國國內航班上,自稱“白帽黑客”的克裏斯·羅伯茨通過座位下的娛樂系統電子盒進入飛機推力管理計算機,迫使飛機短暫側飛。當他宣布此事後,從美國政府到飛機制造商群起駁斥,稱這是天方夜譚。可事後,美國空軍和聯邦航空局(FAA)都找到他,希望找到網絡漏洞,避免災難真的發生。
爲美軍服務的優利系統公司負責人湯姆·帕特森介紹,理論上,日益互聯的空中交通管制系統、導航系統、自動維護消息傳遞系統乃至機載娛樂系統都會有潛在漏洞,安全專家是在和惡意黑客進行“時間競賽”。歐洲航空安全局(EASA)執行董事帕特裏克·基伊強調,他們曾聘請一名商業飛行員當顧問,利用飛機通信尋址和報告系統的弱點,只用5分鍾就鑽進飛機和地面站之間的通信系統,後來他還進入地面的飛機控制系統。出于安全考慮,基伊拒絕介紹這是怎麽做到的。事實上,這項測試是和歐洲單一天空空管研究計劃(SESAR)相關,歐洲未來將有統一的空中交管,並能直接給飛機控制系統下達指令,令網絡安全風險成倍增加。
航空專家分析,面對網絡攻擊,飛機最脆弱的軟件系統是ADS-B,它負責傳輸飛機方位的信息,“這些數據沒有加密,易受幹擾”。波音航空安全主任詹姆斯·維薩特卡稱,他們經常雇傭黑客來測試ADS-B,常常出現“讓人冒冷汗的情況”。2013年,德國白帽黑客雨果·特索概述了結合計算機編碼與個人數字設備侵入飛機的套路,他采用智能手機,想定兩架飛機與地面服務通話的場景,當時兩架飛機均未使用加密技術,特索得以侵入一架客機的ADS-B軟件程序,進而改變機載自動駕駛儀,讓其完成一些危險動作(比如把氧氣面罩扔進客艙)。
共同防範
新生的物聯網時代,從家用冰箱、自動駕駛汽車,再到載有信息的飛機駕駛員用平板電腦,一切都依賴複雜而互聯的數字技術。作爲魅力四射的現代産業,航空業的網絡風險正在集聚,“很多人愛玩模擬器、學習控制,這也給那些罪犯提供更多的透明度和工具。”帕特森指出,擁有尖端數字技術的新型飛機(如空客A350或波音787),可能遭遇的破壞方式是被植入隱藏的惡意軟件,然後激活它。
目前,研究人員正在設計阻擊風險的系統。英國倫敦城市大學教授戴維·斯塔普斯牽頭開發人工智能防護系統,可識別惡意軟件,並重新配置以繞過它。他介紹,識別和隔離飛機或其他關鍵基礎設施中的惡意軟件的程序很必要,“惡意軟件可通過使用USB加載到飛機上,或通過機場登機口的數據端口從公司網絡遷移,這些系統都是進入目標飛機的‘捷徑’”。帕特森還指出另一個可能的入口——航空電子設備,“最重要的一點是電子設備的重量。過去在飛機上,航空電子設備是完全獨立的系統,電線、電腦都是分開的,攻擊者很難侵入。現在爲了減輕飛機重量,不少系統共用電腦,只要一個節點崩潰,系統就會遭殃”。
事實上,技術專家正在不斷開發反黑客工具來應對多種威脅,同時國際航空利益攸關方積極加強合作。目前,EASA與歐盟計算機應急響應小組簽署諒解備忘錄,提到盡快建立網絡安全公共服務網站,爲成員提供開源情報服務,同時建立供成員交換網絡安全信息的合作平台。帕特森說:“航空運輸是全球關注的關鍵基礎設施行業之一,必須將那些行業領頭羊及高端設施集合起來協同攻關。我們一定要團結一致,防止緊急情況發生。”
秦建
【來源:新民晚報】
版權歸原作者所有,向原創致敬