黑客能劫持飞机吗
电脑与互联网在全球盛行,使“黑客”一词日益受到重视。好莱坞电影《战争游戏》就曾描述少年黑客大卫·莱特曼闯入美国国防部超级电脑,几乎引发第三次世界大战。如今,似乎电影与现实的距离并不遥远,据英国《简氏国际防务评论》报道,美欧军方和民用航空部门纷纷意识到,计算机网络如同人的神经系统那样延伸至军民用航空领域各个角落,而一波波“黑客网络攻击”正威胁着这种技术进步的安全性。
“时间竞赛”
4年前,从丹佛飞往锡拉丘兹的美国国内航班上,自称“白帽黑客”的克里斯·罗伯茨通过座位下的娱乐系统电子盒进入飞机推力管理计算机,迫使飞机短暂侧飞。当他宣布此事后,从美国政府到飞机制造商群起驳斥,称这是天方夜谭。可事后,美国空军和联邦航空局(FAA)都找到他,希望找到网络漏洞,避免灾难真的发生。
为美军服务的优利系统公司负责人汤姆·帕特森介绍,理论上,日益互联的空中交通管制系统、导航系统、自动维护消息传递系统乃至机载娱乐系统都会有潜在漏洞,安全专家是在和恶意黑客进行“时间竞赛”。欧洲航空安全局(EASA)执行董事帕特里克·基伊强调,他们曾聘请一名商业飞行员当顾问,利用飞机通信寻址和报告系统的弱点,只用5分钟就钻进飞机和地面站之间的通信系统,后来他还进入地面的飞机控制系统。出于安全考虑,基伊拒绝介绍这是怎么做到的。事实上,这项测试是和欧洲单一天空空管研究计划(SESAR)相关,欧洲未来将有统一的空中交管,并能直接给飞机控制系统下达指令,令网络安全风险成倍增加。
航空专家分析,面对网络攻击,飞机最脆弱的软件系统是ADS-B,它负责传输飞机方位的信息,“这些数据没有加密,易受干扰”。波音航空安全主任詹姆斯·维萨特卡称,他们经常雇佣黑客来测试ADS-B,常常出现“让人冒冷汗的情况”。2013年,德国白帽黑客雨果·特索概述了结合计算机编码与个人数字设备侵入飞机的套路,他采用智能手机,想定两架飞机与地面服务通话的场景,当时两架飞机均未使用加密技术,特索得以侵入一架客机的ADS-B软件程序,进而改变机载自动驾驶仪,让其完成一些危险动作(比如把氧气面罩扔进客舱)。
共同防范
新生的物联网时代,从家用冰箱、自动驾驶汽车,再到载有信息的飞机驾驶员用平板电脑,一切都依赖复杂而互联的数字技术。作为魅力四射的现代产业,航空业的网络风险正在集聚,“很多人爱玩模拟器、学习控制,这也给那些罪犯提供更多的透明度和工具。”帕特森指出,拥有尖端数字技术的新型飞机(如空客A350或波音787),可能遭遇的破坏方式是被植入隐藏的恶意软件,然后激活它。
目前,研究人员正在设计阻击风险的系统。英国伦敦城市大学教授戴维·斯塔普斯牵头开发人工智能防护系统,可识别恶意软件,并重新配置以绕过它。他介绍,识别和隔离飞机或其他关键基础设施中的恶意软件的程序很必要,“恶意软件可通过使用USB加载到飞机上,或通过机场登机口的数据端口从公司网络迁移,这些系统都是进入目标飞机的‘捷径’”。帕特森还指出另一个可能的入口——航空电子设备,“最重要的一点是电子设备的重量。过去在飞机上,航空电子设备是完全独立的系统,电线、电脑都是分开的,攻击者很难侵入。现在为了减轻飞机重量,不少系统共用电脑,只要一个节点崩溃,系统就会遭殃”。
事实上,技术专家正在不断开发反黑客工具来应对多种威胁,同时国际航空利益攸关方积极加强合作。目前,EASA与欧盟计算机应急响应小组签署谅解备忘录,提到尽快建立网络安全公共服务网站,为成员提供开源情报服务,同时建立供成员交换网络安全信息的合作平台。帕特森说:“航空运输是全球关注的关键基础设施行业之一,必须将那些行业领头羊及高端设施集合起来协同攻关。我们一定要团结一致,防止紧急情况发生。”