7年前,美國聯(lián)邦航空管理局首次向波音發(fā)出警告,其配備Wi-Fi網(wǎng)絡(luò)的新式夢想客機(jī)可能遭到黑客襲擊。7年后,美國政府問責(zé)辦公室再次發(fā)布報(bào)告,警告客機(jī)上的網(wǎng)絡(luò)安全防護(hù)能力依然脆弱,黑客可能通過機(jī)載Wi-Fi控制飛機(jī)。
波音787夢想客機(jī)、空客A350和A380客機(jī)上都配有Wi-Fi網(wǎng)絡(luò),而且乘客與飛機(jī)航電系統(tǒng)使用的網(wǎng)絡(luò)相同。美國政府問責(zé)辦公室近日發(fā)布報(bào)告警告稱,這意味著黑客很可能通過機(jī)載網(wǎng)絡(luò)挾持飛機(jī)導(dǎo)航系統(tǒng),甚至控制整架飛機(jī)。
盡管黑客必須繞過Wi-Fi網(wǎng)絡(luò)與航電系統(tǒng)之間的防火墻,但這道防火墻并非堅(jiān)不可摧,特別是當(dāng)它們出現(xiàn)設(shè)置失誤時(shí)。多年來,安全專家都在警告,需要設(shè)計(jì)“空氣間隙”(air-gapping)系統(tǒng),將飛機(jī)的關(guān)鍵系統(tǒng)與非關(guān)鍵系統(tǒng)隔離開來,這種物理分離將令飛機(jī)上的黑客無法通過“搭橋”方式聯(lián)系起來,遠(yuǎn)程黑客也無法通過與飛機(jī)航電系統(tǒng)相連的網(wǎng)絡(luò)傳播惡意軟件。
正如美國政府問責(zé)辦公室報(bào)告指出的那樣,因?yàn)轱w機(jī)上的Wi-Fi系統(tǒng)與外部世界相連,它為有惡意的人打開了方便之門,讓他們具備了遠(yuǎn)程破壞飛機(jī)系統(tǒng)的能力。報(bào)告中還稱:“飛機(jī)上乘客訪問的網(wǎng)站可能被植入病毒或惡意軟件,這些病毒和惡意軟件將為惡意攻擊者提供機(jī)會,通過被感染的設(shè)備侵入與其相連的機(jī)載信息系統(tǒng)。”
美國眾議院下屬運(yùn)輸與基礎(chǔ)設(shè)施委員會要求美國政府問責(zé)辦公室提交報(bào)告,他們非常擔(dān)心日益電腦化的現(xiàn)代運(yùn)輸系統(tǒng),包括飛機(jī)、火車以及汽車等,它們很可能存在與臺式電腦和筆記本電腦類似的網(wǎng)絡(luò)漏洞,并受到網(wǎng)絡(luò)攻擊。
波音已經(jīng)發(fā)表聲明回應(yīng)美國政府問責(zé)辦公室的報(bào)告,他們稱飛行員可手動控制航電系統(tǒng),以防有人以這種方式控制飛機(jī)。
這已經(jīng)并非美國政府機(jī)構(gòu)首次對波音Wi-Fi網(wǎng)絡(luò)安全問題提出質(zhì)疑。2008年,當(dāng)波音開發(fā)夢想客機(jī)進(jìn)入最后階段時(shí),美國聯(lián)邦航空管理局就曾向波音直接發(fā)出報(bào)告,表示對其供乘客使用的Wi-Fi系統(tǒng)的安全性感到擔(dān)憂。但這種報(bào)告只是“特定條件”下的產(chǎn)物,每當(dāng)有新式飛機(jī)設(shè)計(jì)或技術(shù)出現(xiàn),且不受其現(xiàn)有規(guī)則和標(biāo)準(zhǔn)約束時(shí),聯(lián)邦航空管理局都會發(fā)布類似報(bào)告。
這份報(bào)告指出今天波音公司正面對的同樣問題。聯(lián)邦航空管理局在當(dāng)時(shí)的報(bào)告中稱,波音為其夢想客機(jī)設(shè)計(jì)的Wi-Fi網(wǎng)絡(luò)與飛機(jī)控制、導(dǎo)航以及通訊系統(tǒng)相連,進(jìn)而建立起“與先前獨(dú)立數(shù)據(jù)網(wǎng)絡(luò)不同的新式乘客連網(wǎng)系統(tǒng)”,這對飛機(jī)安全操作影響非常大。聯(lián)邦航空管理局要求波音提供證據(jù),證明其在新飛機(jī)投入使用前已經(jīng)解決這些問題。
波音公司女發(fā)言人羅莉·岡特(Lori Gunter)2008年接受《連線》雜志采訪時(shí)表示,該公司的確設(shè)計(jì)出解決方案,可以緩解聯(lián)邦航空管理局的擔(dān)憂。但她沒有透露波音如何處理這些問題的細(xì)節(jié),只是稱波音正致力于研發(fā)綜合性的解決方案,包括在網(wǎng)絡(luò)中建立物理“空氣間隙”(air-gapping)以及軟件防火墻。岡特還說,盡管數(shù)據(jù)可以在網(wǎng)絡(luò)之間傳輸,但是他們有適當(dāng)?shù)谋Wo(hù)措施,可確保乘客的網(wǎng)絡(luò)服務(wù)在任何情況下都不會侵入維護(hù)數(shù)據(jù)或?qū)Ш较到y(tǒng)中。
但是安全專家警告稱,軟件防火墻依然不足以將重要的飛機(jī)控制系統(tǒng)從Wi-Fi網(wǎng)絡(luò)中獨(dú)立出來?,F(xiàn)在還不清楚美國政府問責(zé)辦公室最新報(bào)告的作者們是否已經(jīng)測試過了波音的解決方案,也不清楚他們是否僅根據(jù)一些安全專家的聲明就發(fā)布了報(bào)告,認(rèn)為波音客機(jī)依然很容易受到網(wǎng)絡(luò)攻擊。實(shí)際上,任何沒有完全“空氣間隙”的網(wǎng)絡(luò)設(shè)計(jì)都可能遭到網(wǎng)絡(luò)襲擊。
波音表示,波音客機(jī)不只有一套導(dǎo)航系統(tǒng),而且在沒有飛行員審查和批準(zhǔn)的情況下,飛機(jī)系統(tǒng)中的任何飛行計(jì)劃都無法改變。此外,其他系統(tǒng)、多重安全措施以及飛行甲板操作程序等,都可以確保安全的飛機(jī)操作。
空客也發(fā)表聲明稱:“我們不斷評估和重新審視我們的產(chǎn)品系統(tǒng)構(gòu)架,并著眼于建立和完善最高安全標(biāo)準(zhǔn)。此外,我們不會公開討論設(shè)計(jì)細(xì)節(jié)或安全措施,類似討論可能在安全方面起到適得其反的效果。”