美国有线电视新闻网14日报道称,美国政府问责局(GAO)发布的一份新报告显示,数百架任务的飞机可能容易受到黑客攻击,因为通过使用提供给乘客的WiFi,黑客可以侵入机载电脑远程接管飞机,连地面上的黑客也能做到。笔记本电脑可以“破解”一架先进的客机吗?该报告的作者之一杰拉尔德·迪林厄姆告诉美国有线电视新闻网,这些飞机包括波音787、空客A350和A380,它们都拥有先进的驾驶舱,并连接到乘客使用的WiFi系统。“包括IP连接在内的现代通信技术越来越多地用于飞机系统,这为个人获得未经授权的访问和破坏机载航空电子系统创造了可能性,”该报告基于对网络安全和航空专家的采访表示。撰写报告的政府调查人员表示,理论上可以“征用”这架飞机,将病毒植入飞行控制计算机,或者通过仅用笔记本电脑控制机载计算机来危及飞机的飞行安全,采取在警报系统甚至导航系统上。然而,迪林厄姆说,虽然现代飞机听起来很脆弱,但它们也配备了各种备用设备,让飞行员能够纠正问题。该报告解释说,随着地面和飞机上的空中交通管制系统正在升级为基于互联网的技术,航空电子设备可能面临风险。早期的飞机系统并非高度基于互联网,因此20年或更老的飞机面临的风险较小。是否存在被破坏的风险?该报告没有具体说明如何做到这一点,但确实表示必须绕过将WiFi与飞机其他电子系统隔离开的防火墙。GAO调查人员表示,他们与四位了解防火墙弱点的网络安全专家进行了交谈,“四位专家都表示,由于防火墙是软件的一部分,因此它们可以像任何其他软件一样被黑客攻击或绕过。”专家告诉调查人员,“如果客舱系统与驾驶舱航电系统相连,使用同一网络平台,网络用户就有可能突破防火墙,从驾驶舱侵入航电系统。”飞机计算机的另一种方式是通过物理连接,例如插入乘客座位的USB。如果这些设备以任何方式连接到飞机的航空电子设备,则可能导致对飞机的攻击。尽管如此,一位了解该报告的消息人士告诉CNN,网络安全专家表示,漏洞和场景都是可能的。但不清楚GAO在多大程度上测试了此类场景。在报告中,GAO没有说这是基于实际测试或仅仅是一个理论模型。中国网络安全专家谭晓生15日表示,这种风险可能存在,但风险没有美方报告说的那么高。随着飞机智能化程度的提高,可能遭受攻击的风险越来越大,但有风险并不代表可以攻破。通过WiFi系统闯入飞行器控制系统需要同时满足几个条件(+微信关注网络世界)。首先,乘客的WiFi系统和飞机操作系统必须通过防火墙进行逻辑隔离;二是防火墙系统存在漏洞,可被黑客攻破或绕过。第三,突破防火墙后,我们必须能够找到操作系统的漏洞。而这条攻击路径就像是一个大漏斗,漏洞往下越小,就越难突破。美国联邦航空管理局(FAA)代理副局长基思华盛顿在致美国政府问责局的一封信中表示,美国联邦航空局已经启动了一个综合项目,以改善国家空域系统的基础设施和关键FAA系统的其他网络安全防御。我们正在大幅加强与联邦政府和私营部门网络情报和安全机构的协调与合作。商业飞行员约翰巴顿告诉美国有线电视新闻网,“根据设计,波音787和A350拥有在空中发生紧急情况时在飞行员和地面之间进行干预的技术。”但他补充说,“这还需要很长时间。”确保技术安全可靠还需要很长时间。“波音飞机为飞行员提供了不止一个导航系统,”波音公司在一份声明中说。“未经飞行员检查和批准,不得对飞机系统的飞行计划进行任何更改。”此外,其他系统、多重安全措施和驾驶舱操作程序都有助于确保飞机安全可靠地运行。空客在一份声明中表示:“我们不想公开讨论设计细节或安全保护措施,因为这样的讨论可能在安全方面适得其反。”可以完全实现物理隔离。如果两个网络不相连,被攻击的风险就会大大降低。
