最近美国政府责任办公室发布了一项报告,其中对美国航空管理局发出警告:航空业至少有三个领域面临着网络安全挑战,其中包括了对被用于飞机操控的航空电子设备的保护。媒体也发表了自己对于这一警告的解读:”现代飞机可能会通过机载Wi-Fi被黑客入侵和操控。”但真实的情况到底是怎样的呢?
因此,我们就这个具有争议的话题特别咨询了卡巴斯基实验室未来技术项目主管Andrey Nikishin,以下是他对一问题所做的详细回答:
“作为一个经常坐飞机的人,当我看到有关现代飞机可能被黑客入侵的新闻时,内心有些复杂。对于现代飞机操控方式不太熟悉的读者而言,可能会简单地想象黑客凭借一部笔记本电脑就能轻松夺取飞机的控制权。事实上,并不是那么回事。
现代客机拥有多个计算机网络,这些网络既能共享不同重要性级别的数据,也能在各网络之间传输必要信息。其中最重要的网络被称为AFDX(航空电子全双工交换式以太网),专门用来传输飞机上的电子设备数据(例如:被用于控制飞机的数据)。这是一个被隔离的总线,既不与Wi-Fi连接,也不与机载娱乐网络相连。ADFX的信号仅通过有线连接传输。
How foolproof are In-flight electronic systems? – http://t.co/WCl6ddMIZV pic.twitter.com/R6npgKiKRS
— Kaspersky (@kaspersky) April 7, 2015
与此同时,还有一个网络被称为”信息管理机载网络”,其重要性以及作用较小,主要用来监视飞机各系统状况以及天气数据等等,当然还有为乘客提供Wi-Fi连接。乘客所用网络则通过防火墙与其它功能相隔离。该篇文章所讨论的事实上是关于通过攻破防火墙从而进入信息管理网络的内容。
换句话说,安全攸关的网络是与信息网络完全隔离的,没有人能仅凭一台计算机就劫持飞机的整个控制系统。但与此同时,至少从理论上,网络攻击者可能影响来自健康检测仪、导航或天气报告系统的数据。
空袭警报:黑客能否真正入侵现代民航客机?
Tweet
自然,这需要黑客攻击者熟悉相关协议以及对于所包含数据的格式有一个全方位的了解。早在2008年,波音航空公司就警告乘客所用的Wi-Fi不得与飞机的内网进行有线连接。制造商当时承诺将修复这一问题,但显然发现了一个简单的方法–就是安装一堵防火墙。
我认为这一问题需要更深沉地进行剖析:我们不能在现代联网世界再使用陈旧的技术了,并希望没有人会黑客入侵只是因为过程复杂且代价高昂。现在是将可用于航空业的最新通讯协议运用到民航客机的时候了,这也符合现代科技潮流。这本应开始的变革却到现在还没有真正的到来。不错,对飞机进行更新升级需要花费很高的费用–但新系统可以也应该被设计出来,以满足当今以及未来的需求和要求。”