上周二，美國政府問責(zé)辦公室(GAO)發(fā)布了一份關(guān)于網(wǎng)絡(luò)安全方面的報告，該報告中警告了美國商業(yè)飛機(jī)容易遭到黑客攻擊。僅過了一天，一名安全研究人員在美國聯(lián)合航空的航班上發(fā)了條推特，開玩笑說要黑了這機(jī)飛機(jī)上的通信系統(tǒng)。一時間，全球的媒體開始忙活起來，紛紛報道黑客可以通過WiFi控制飛機(jī)。比如，改變飛機(jī)航向或關(guān)閉引擎，直接讓飛機(jī)掉下來。

實際上早在去年夏天的黑帽大會上，研究人員魯本·圣馬爾塔就表示他已經(jīng)找到利用飛機(jī)上的WiFi和娛樂系統(tǒng)攻擊民航客機(jī)上衛(wèi)星通信設(shè)備的方法。而且，魯本之前在4月份就曾發(fā)表一份25頁的研究報告，詳細(xì)闡述了Cobham、Harris、休斯、Iridium和Japan Radio等公司生產(chǎn)的面向多種行業(yè)的衛(wèi)星通信設(shè)備固件中存在多處漏洞。(飛機(jī)通訊設(shè)備被曝存漏洞 黑客可利用WiFi攻破)

此外，GAO也在今年3月分發(fā)布過一份42頁的名為《信息安全：聯(lián)邦航空管理局須處理空中交通管制系統(tǒng)的薄弱環(huán)節(jié)》的報告，報告列出了要保證空管系統(tǒng)安全就必須做到的17項公開的和168項機(jī)密的措施。(觸目驚心的航空安全……)

問題來了，如果想黑掉一架飛機(jī)，其可能性有多大呢?

惹禍的WiFi

飛機(jī)和地面控制中心的通信或為無線電或為衛(wèi)星，而WiFi則是另一回事，它的通信距離短，一般只用于家庭或較封閉的公共場所。飛機(jī)上提供WiFi是為了方便機(jī)組成員和旅客的需要。

但是，在飛機(jī)上布置WiFi并不簡單。美國聯(lián)邦航空管理局(即FAA)不僅需要對WiFi設(shè)備進(jìn)行測試和認(rèn)證，還需要評估這些設(shè)備可能會對特定型號的飛機(jī)安全運行所帶來的影響。

不幸的是，盡管FAA非常重視飛機(jī)上的WiFi安全問題，但那些成堆的文件和檢測清單中卻明顯沒有把惡意入侵問題列在前面的位置。這也正是GAO在不到2個月的時間里一連提交兩個報告的重要原因。

閱讀GAO的報告，你會發(fā)現(xiàn)傳統(tǒng)的FAA管理機(jī)制與現(xiàn)代的網(wǎng)絡(luò)安全意識格格不入。與傳統(tǒng)的操作桿加儀表盤和無線電為基本架構(gòu)的早期飛機(jī)不同，現(xiàn)代的飛機(jī)充斥著數(shù)據(jù)屏幕、文件服務(wù)器、操作系統(tǒng)、大容量存儲設(shè)備、多重網(wǎng)絡(luò)和各種網(wǎng)絡(luò)設(shè)備。

想要對此有一個直觀上的認(rèn)識，可以看一下這份波音737 MAX的網(wǎng)絡(luò)系統(tǒng)介紹。(http://www.boeing.com/commercial/aeromagazine/articles/2014_q3/pdf/AERO_2014q3.pdf)

盡管介紹中的圖表并不是很精確，但從其文字介紹中可以看出，乘客無線網(wǎng)、機(jī)組成員無線網(wǎng)、文件服務(wù)器、存儲設(shè)備和發(fā)動機(jī)系統(tǒng)是一個用IP統(tǒng)一連接在一起的單獨系統(tǒng)。

如果不同的通信網(wǎng)絡(luò)共享某些設(shè)備，通過入侵這些設(shè)備以從網(wǎng)絡(luò)的一個區(qū)域訪問另一個區(qū)域甚至整個區(qū)域，并不是不可能的。簡而言之，進(jìn)入其中某部分就有可能掌控整個網(wǎng)絡(luò)。

GAO的報告提到了如何使用軟件防火墻來分隔不同的網(wǎng)絡(luò)，一些更加擔(dān)心的人則建議應(yīng)該使用硬件防火墻。但實際上這是廢話。不管是什么防火墻，都可以被入侵。雖然硬件聽上去更保險些，但硬件防火墻打補(bǔ)丁卻是一件麻煩事。不信可以問問路由器網(wǎng)關(guān)的維護(hù)人員，他們每次給網(wǎng)絡(luò)設(shè)備的固件更新時有多么痛苦。更不用說，缺乏安全意識的航空人員很可能會在多個系統(tǒng)甚至是多架飛機(jī)中共享一套登錄口令了。

好吧，現(xiàn)在可以下結(jié)論了。是的，商業(yè)航空非常有可能被黑客通過WiFi訪問到飛機(jī)的控制系統(tǒng)。而且，這種風(fēng)險是越來越大。要知道，對于那些經(jīng)常飛來飛去的，在天空上一呆數(shù)小時的安全人員來說，還有什么事能比試著入侵航空系統(tǒng)更刺激的呢?如果有些安全人員碰巧是恐怖分子呢?也許，某些飛機(jī)的系統(tǒng)中已經(jīng)被埋下了危險的種子。

問題又來了，我們是否有必要因黑客攻擊而恐懼飛行呢?

實際上，在飛機(jī)上的不同網(wǎng)絡(luò)之間進(jìn)行通信有著巨大的難度，更不用說將飛機(jī)控制或墜毀了。

首先，大多數(shù)飛機(jī)并不像上文中的737 MAX計算機(jī)系統(tǒng)那樣使用統(tǒng)一的網(wǎng)絡(luò)。而且，最重要的一點就是，在大多數(shù)噴氣式飛機(jī)上，這種可以用來干擾數(shù)字通信的無線訪問根本不存在?？刂骑w機(jī)飛行的主要是通過由地面控制中心發(fā)送的“fly-by-wire”(電傳飛行控制)無線通信信號，而不是運行數(shù)字電路的計算機(jī)網(wǎng)絡(luò)。

其次，不同的飛機(jī)其網(wǎng)絡(luò)配置和認(rèn)證機(jī)制不同。它們更多的使用種類和版本繁雜的Linux而不是統(tǒng)一齊劃的Windows或OS X。每種不同的系統(tǒng)都需要去了解和滲透，盡管有著各種漏洞、弱口令，但飛機(jī)型號、系統(tǒng)版本、設(shè)備型號的不同，對于黑客來說，想去了解并掌控幾乎是個不可能的任務(wù)。當(dāng)然，僅對外部人員而言。

第三，航空監(jiān)管機(jī)構(gòu)、飛機(jī)生產(chǎn)商和航空公司并沒有在大舉推行無線網(wǎng)絡(luò)的解決方案。航空安全的敏感性，讓任何一個業(yè)內(nèi)專家在改造飛行系統(tǒng)的規(guī)劃中都會慎之又慎。

第四，也是非常重要的，飛機(jī)上的系統(tǒng)有著大量的備份和自動防故障機(jī)制。飛機(jī)駕駛員無數(shù)次的訓(xùn)練，也主要是針對解決系統(tǒng)問題，他們能夠分離、斷開或忽略有故障的系統(tǒng)。實際上，在正常的飛行中，他們就一直在不斷地做著這些事，乘客只是一無所知罷了。

最后，人們的恐慌只緣自于GAO的報告和媒體的炒作。仔細(xì)閱讀報告你會發(fā)現(xiàn)，GAO的報告只是在提醒人們，隨著網(wǎng)絡(luò)化更深地滲入到航空中，如果現(xiàn)在不開始注意網(wǎng)絡(luò)安全，則以后必然會發(fā)生網(wǎng)絡(luò)安全問題，注意是“如果”和“以后”。

原文地址：http://www.aqniu.com/neo-points/7434.html