据路边社人员透漏,管理着二百四十亿的空中交通管理系统由于内存不足,导致电脑死机,系统崩溃。
问题出现在4月30日,当一架U-2间谍飞机飞过美国西南部时,管理洛杉矶空城的空中交通管制系统直接崩溃了,这直接导致了接下来的两周内,延误或取消了数百次航班。
“从理论上来讲,同样的漏洞可能已经被擅长做当机攻击的黑客利用了”,安全专家告诉路透社记者。现在,系统已经进行了最基本的限制,安全专家表示对网络攻击十分担忧。
据消息来源说,4月30日时,空中交管系统未能获取到这架U-2间谍飞机的高度信息,因为控制器使用了ERAM系统,系统本身存在bug,所以直接崩溃了。
洛克希德·马丁公司创建的ERAM(现代航路自动化)空中管制系统要求获取所有航班的信息以便于进行管理,U-2飞机的高度信息不足直接导致了系统出错,并开始不断重启。
我需要更多内存
本次系统故障是由于U-2的飞行计划过于复杂造成的。因为ERAM系统限制了每架飞机的传回数据的长度,但是因为大多数飞机都是简单的飞行不会超过其限制,所以一般情况下不会有事。
当U-2飞机进入一个6000英尺的常规海拔时,系统开始记录其信息并根据高度确认其他航班的信息,以确保不会出现可能的相撞事故。
美国联邦航空管理局(FAA)发言人劳拉·布朗发表声明,“现在,系统需要更多地内存并且需要中断计算机的其他航班处理功能。”
声明的结果直接导致系统无法获取部分特定情况下的航班信息。虽然目前无人员伤亡,但却导致了数千人的航班延误或是停飞,十分不方便。
对此,FAA表示,他们已经改变了交通管制获取飞行计划信息的方式,并及时升级了电脑系统的内存,防止类似事件再次发生。
网络攻击?
部分专家认为,这起事件可能是黑客蓄意的网络攻击,而另外一部分专家反对此观点,认为这种极特殊的情况是很难被复现的,并补充说,没有迹象表明其可能用来进行任何网络攻击。
但是据安全专家介绍,不能排除本次事件的网络攻击的可能,而且事件已经证明了ERAM系统也会像常规的程序错误那样产生溢出崩溃。系统在配置使用之前应该进行更加严密的安全测试。
对于物理基础设施的攻击正渐渐成为黑客越来越感兴趣的一个领域。但是在真实情形中这却并不多见。其中最有名的应该莫过于用来对付伊朗的铀离心机的Stuxnet蠕虫病毒事件了。
原文地址:http://thehackernews.com/2014/05/air-traffic-control-system-failure.html