?

美國有線電視新聞網(wǎng)(CNN)14日報道稱，美國政府問責辦公室(GAO)發(fā)布的一份最新報告顯示，如今數(shù)百架執(zhí)行商業(yè)飛行任務(wù)的飛機或?qū)⑷菀自馐芎诳凸簦驗橥ㄟ^使用其為乘客提供的WiFi，黑客就能侵入機載電腦并遠程接管飛機，甚至地面上的黑客也能做到這一點。

       一臺筆記本就能“黑”掉一架先進客機?

該報告的作者之一杰拉德·迪林漢對CNN表示，這些飛機包括波音787、空客A350和A380等機型，它們都擁有先進的駕駛艙，并與乘客使用的WiFi系統(tǒng)相連。“包括IP連接在內(nèi)的現(xiàn)代通信技術(shù)，正被日益應(yīng)用于飛機系統(tǒng)，導(dǎo)致出現(xiàn)個人擅自進入并破壞機載航空電子系統(tǒng)的可能性，”這份基于采訪網(wǎng)絡(luò)安全和航空專家的報告稱。

撰寫該報告的政府調(diào)查人員表示，從理論上看，只需一臺筆記本電腦就可能做到以下幾點：“征用”飛機、將一種病毒植入飛行控制計算機、通過控制機上電腦危及飛機飛行安全、接管報警系統(tǒng)甚至導(dǎo)航系統(tǒng)。不過，迪林漢表示，盡管現(xiàn)代飛機聽起來容易遭受攻擊，但飛機上也配備了使飛行員得以糾正問題的多種備用裝置。

該報告解釋稱，隨著地面和飛機上的航空交通管制系統(tǒng)正被升級至基于互聯(lián)網(wǎng)的技術(shù)，航空電子設(shè)備或?qū)⑹艿酵{。早期的飛機系統(tǒng)并未高度基于互聯(lián)網(wǎng)，因此20年或更早的飛機面臨的風(fēng)險較小。

       有風(fēng)險就一定能被攻破嗎?

該報告并未具體說明如何才能做到這一點，但明確表示必須繞過使WiFi與飛機其他電子系統(tǒng)隔離的防火墻。GAO的調(diào)查人員表示，他們與4名了解防火墻弱點的網(wǎng)絡(luò)安全專家進行了交談，“他們4人都表示，由于防火墻是軟件的組成部分，同任何其他軟件一樣，它們也能被侵入或繞過。”

專家們告訴調(diào)查人員，“若客艙系統(tǒng)與駕駛艙的航空電子系統(tǒng)相連并使用同一個網(wǎng)絡(luò)平臺，網(wǎng)絡(luò)用戶就有可能破壞防火墻并從駕駛艙侵入航空電子系統(tǒng)。”

該報告稱，黑客侵入飛機計算機的另外一種方式，是通過插入乘客座椅的USB等物理連接，若這些設(shè)施與飛機的航空電子設(shè)備以任何方式相連，就有可能導(dǎo)致飛機遭受攻擊。

不過，一名簡要聽取了該報告的消息人士告訴CNN，網(wǎng)絡(luò)安全專家表示，這些弱點和場景都有可能存在。但尚不清楚GAO已對此類場景進行過何種程度的測試。在該報告中，GAO并未指出這是基于實際測試或僅是理論模型。

中國網(wǎng)絡(luò)安全專家譚曉生15日對《環(huán)球時報》記者表示，這種風(fēng)險可能是存在的，但風(fēng)險沒有美國報告說的那么高。隨著飛機智能化程度提高，可能遭受攻擊的風(fēng)險正在變大，但有風(fēng)險并不意味著一定能被突破。通過WiFi系統(tǒng)攻破飛機控制系統(tǒng)需要同時滿足若干條件，首先乘客的WiFi系統(tǒng)與飛機操作系統(tǒng)必需是通過防火墻進行邏輯隔離;其次，防火墻系統(tǒng)存在著漏洞可以被黑客突破或繞過;第三，突破防火墻之后還要能找到操作系統(tǒng)的漏洞。而這一攻擊路徑如同一個大漏斗，越往下漏洞越小，攻破的難度也就越大。

       飛機上藏著多種破解技術(shù)

在寫給GAO的一封信中，美國聯(lián)邦航空管理局(FAA)代理副局長基思·華盛頓表示，F(xiàn)AA已啟動一個綜合項目，以改善美國國家空域系統(tǒng)基礎(chǔ)設(shè)施和其他FAA關(guān)鍵系統(tǒng)的網(wǎng)絡(luò)安全防御。我們正大幅增加與聯(lián)邦政府及私營領(lǐng)域的網(wǎng)絡(luò)情報及安全機構(gòu)的協(xié)調(diào)與合作。”

商業(yè)飛機飛行員約翰·巴頓對CNN表示，“按照設(shè)計，波音787和A350具有一旦空中出現(xiàn)緊急情況，就能在飛行員和地面之間進行控制干預(yù)的技術(shù)”。但他補充說，“仍需很長時間才能確保該技術(shù)安全可靠。”

波音公司表示，“波音飛機為飛行員提供不止一套導(dǎo)航系統(tǒng)，”該公司在一份聲明中稱，“在未經(jīng)飛行員檢查和認可之前，飛機系統(tǒng)的飛行計劃不可能發(fā)生任何變化。此外，其他系統(tǒng)、多重安全措施和駕駛艙操作規(guī)程，都有助于確保飛機操作的安全可靠。

空客公司聲明稱：“我們不愿公開談?wù)撛O(shè)計細節(jié)或安全保護措施，因為對安全而言，此類討論或?qū)⑦m得其反。”

譚曉生認為，從技術(shù)上講，機載WiFi系統(tǒng)與飛機操作系統(tǒng)是完全可以實現(xiàn)物理隔離的。如果兩種網(wǎng)絡(luò)不連通，遭攻擊的風(fēng)險就將大幅下降。▲