马航MH370已失联10多天,天天的新闻联播看得人人揪心,但愿同胞们早日回来。与此同时小编收集了一下从“网络安全”角度对事件的关注。
针对近日有言论指出飞机可能遭到“网络劫持”,我们来看看英国安全人员Dave Whitelegg(多年网络安全事件处理顾问)的个人分析:
已知线索:
目前通过公开信息,已知的线索是应答器(transponder)和飞机通信寻址和报告系统ACARS(Aircraft Communications Addressing and Reporting System)同时失效,并且波音777改变了方向,往西飞去。
疑问一:应答器和ACARS有可能通过网络攻击致其无效吗?
很可能在飞机机舱内使应答器和ACARS无效,例如通过一些基础的设备制造一些noise去“淹没”这些设备的接收和广播频率,就如网络安全中经常提到的“拒绝服务攻击”。但是,另一方面,很可能也会影响到其他一些飞行系统,甚至危害到被劫持飞机本身。所以Dave Whitelegg认为更大的可能是应答器和ACARS是被人为手工关闭的。
疑问二:飞机可能被远程控制吗?
波音777不能被远程的控制着从陆地飞到这么高的高空,但是,我们不能排除有人就坐在机舱内,利用手提电脑或者手机,去渗透飞机的计算机系统,从而控制了飞机。波音777高大上的遥控自动驾驶仪式依赖于计算机系统去飞行的,可以通过自动驾驶仪完全独力飞行。攻击飞机的计算机系统,修改自动驾驶仪的设置是完全有可能的。但是,这里面同样有问题,黑客可以使自动驾驶仪的设置覆盖飞机驾驶舱里面的机师和副机师的手工操作么?这个似乎黑客不可能把飞机师的操作屏蔽在外,而且阻止飞机师通过无线通信向飞行控制中心报告。所以Dave Whitelegg的结论同样是认为飞机是被坐在驾驶舱的人物理控制的。
另一方面英国反恐专家Dr Sally Leivesley(前英国Home Office科学顾问)指出,黑客可以通过向飞机的管理系统发送无线电信号去改变飞机的速度,高度,方向。而媒体采访商业航空机师,则说这套系统本来就是设计成自动与地面控制塔通信的,要把它关闭是很复杂的,不是想象中把一个开关关掉这么简单。
当然,事件一天没清楚,我们也不能放过任何一个线索。下面看看波音飞机的计算机系统是不是真的如此脆弱?
2012年8月21日,波音公司曾经向美国FAA(联邦航天管理局)请求批准更改一些安装设备,这是一个onboard数据网络的一部分,从而升级777系列客机。引自官方的说明,在波音777-200,-300和-300ER系列飞机中的网络配置整合计划,会增加外网的连接性,会增加网络和系统的连接性,例如旅客娱乐和信息服务方面。而2013年11月这项申请被获批准。涉及到波音公司的飞机上的飞行娱乐系统,这个系统包括USB接口,从而增加了黑客利用网络漏洞接入飞机的计算机管理系统的风险,而这正是波音公司目前担心之处。
另外,去年8月在阿姆斯特丹举行的HITB黑客大会上,西班牙研究人员演示了使用手机黑下一架飞机的可能性。研究人员使用一个叫PlaneSploit的Android应用可以劫持飞机的系统。当时FAA否认了这名研究人员可以远程控制一架飞机。
无论如何,祝愿是大家想的结果,大家安平归来。
