馬航MH370有可能通過(guò)“網(wǎng)絡(luò)劫持”嗎?
馬航MH370已失聯(lián)10多天,天天的新聞聯(lián)播看得人人揪心,但愿同胞們?cè)缛栈貋?lái)。與此同時(shí)小編收集了一下從“網(wǎng)絡(luò)安全”角度對(duì)事件的關(guān)注。
針對(duì)近日有言論指出飛機(jī)可能遭到“網(wǎng)絡(luò)劫持”,我們來(lái)看看英國(guó)安全人員Dave Whitelegg(多年網(wǎng)絡(luò)安全事件處理顧問(wèn))的個(gè)人分析:
已知線索:
目前通過(guò)公開信息,已知的線索是應(yīng)答器(transponder)和飛機(jī)通信尋址和報(bào)告系統(tǒng)ACARS(Aircraft Communications Addressing and Reporting System)同時(shí)失效,并且波音777改變了方向,往西飛去。
疑問(wèn)一:應(yīng)答器和ACARS有可能通過(guò)網(wǎng)絡(luò)攻擊致其無(wú)效嗎?
很可能在飛機(jī)機(jī)艙內(nèi)使應(yīng)答器和ACARS無(wú)效,例如通過(guò)一些基礎(chǔ)的設(shè)備制造一些noise去“淹沒”這些設(shè)備的接收和廣播頻率,就如網(wǎng)絡(luò)安全中經(jīng)常提到的“拒絕服務(wù)攻擊”。但是,另一方面,很可能也會(huì)影響到其他一些飛行系統(tǒng),甚至危害到被劫持飛機(jī)本身。所以Dave Whitelegg認(rèn)為更大的可能是應(yīng)答器和ACARS是被人為手工關(guān)閉的。
疑問(wèn)二:飛機(jī)可能被遠(yuǎn)程控制嗎?
波音777不能被遠(yuǎn)程的控制著從陸地飛到這么高的高空,但是,我們不能排除有人就坐在機(jī)艙內(nèi),利用手提電腦或者手機(jī),去滲透飛機(jī)的計(jì)算機(jī)系統(tǒng),從而控制了飛機(jī)。波音777高大上的遙控自動(dòng)駕駛儀式依賴于計(jì)算機(jī)系統(tǒng)去飛行的,可以通過(guò)自動(dòng)駕駛儀完全獨(dú)力飛行。攻擊飛機(jī)的計(jì)算機(jī)系統(tǒng),修改自動(dòng)駕駛儀的設(shè)置是完全有可能的。但是,這里面同樣有問(wèn)題,黑客可以使自動(dòng)駕駛儀的設(shè)置覆蓋飛機(jī)駕駛艙里面的機(jī)師和副機(jī)師的手工操作么?這個(gè)似乎黑客不可能把飛機(jī)師的操作屏蔽在外,而且阻止飛機(jī)師通過(guò)無(wú)線通信向飛行控制中心報(bào)告。所以Dave Whitelegg的結(jié)論同樣是認(rèn)為飛機(jī)是被坐在駕駛艙的人物理控制的。
另一方面英國(guó)反恐專家Dr Sally Leivesley(前英國(guó)Home Office科學(xué)顧問(wèn))指出,黑客可以通過(guò)向飛機(jī)的管理系統(tǒng)發(fā)送無(wú)線電信號(hào)去改變飛機(jī)的速度,高度,方向。而媒體采訪商業(yè)航空機(jī)師,則說(shuō)這套系統(tǒng)本來(lái)就是設(shè)計(jì)成自動(dòng)與地面控制塔通信的,要把它關(guān)閉是很復(fù)雜的,不是想象中把一個(gè)開關(guān)關(guān)掉這么簡(jiǎn)單。
當(dāng)然,事件一天沒清楚,我們也不能放過(guò)任何一個(gè)線索。下面看看波音飛機(jī)的計(jì)算機(jī)系統(tǒng)是不是真的如此脆弱?
2012年8月21日,波音公司曾經(jīng)向美國(guó)FAA(聯(lián)邦航天管理局)請(qǐng)求批準(zhǔn)更改一些安裝設(shè)備,這是一個(gè)onboard數(shù)據(jù)網(wǎng)絡(luò)的一部分,從而升級(jí)777系列客機(jī)。引自官方的說(shuō)明,在波音777-200,-300和-300ER系列飛機(jī)中的網(wǎng)絡(luò)配置整合計(jì)劃,會(huì)增加外網(wǎng)的連接性,會(huì)增加網(wǎng)絡(luò)和系統(tǒng)的連接性,例如旅客娛樂(lè)和信息服務(wù)方面。而2013年11月這項(xiàng)申請(qǐng)被獲批準(zhǔn)。涉及到波音公司的飛機(jī)上的飛行娛樂(lè)系統(tǒng),這個(gè)系統(tǒng)包括USB接口,從而增加了黑客利用網(wǎng)絡(luò)漏洞接入飛機(jī)的計(jì)算機(jī)管理系統(tǒng)的風(fēng)險(xiǎn),而這正是波音公司目前擔(dān)心之處。
另外,去年8月在阿姆斯特丹舉行的HITB黑客大會(huì)上,西班牙研究人員演示了使用手機(jī)黑下一架飛機(jī)的可能性。研究人員使用一個(gè)叫PlaneSploit的Android應(yīng)用可以劫持飛機(jī)的系統(tǒng)。當(dāng)時(shí)FAA否認(rèn)了這名研究人員可以遠(yuǎn)程控制一架飛機(jī)。
無(wú)論如何,祝愿是大家想的結(jié)果,大家安平歸來(lái)。
