前不久,One World Labs创建人克里斯·罗伯茨发表推文,声称自己侵入了所乘飞机的飞机系统,并控制了该飞机,引起舆论的关注。虽然包括波音公司在内的某些机构以及其他部分人士对克里斯·罗伯茨的“大话”持怀疑态度,但FBI提供的证词却不得不让我们相信克里斯·罗伯茨,他有可能真的控制了该架飞机,并且也曾经控制过别的航班。
黑客真的可以控制飞机吗?如果他们真的可以控制飞机,那这不得不引起我们对未来的担忧,不单是我,相信很多人都会有这种忧虑。针对这种担忧,笔者与欧洲反计算机病毒协会创始人、德国歌德塔(G DATA)安全软件公司安全顾问Eddy Willems(艾迪.威廉姆斯)先生进行了交流,听取了他的意见。
对于黑客控制飞机的可能性,Eddy Willems进行了分析。Eddy Willems认为,黑客控制飞机的可能性是存在的。克里斯·罗伯茨在2012年或者别的时候,在乘坐某型号波音飞机时躲过了飞机上的防火墙,通过IFE(飞机娱乐系统)连接了其他系统,重写了推力管理计算器的代码。他使用Vortex软件,监控飞机的驾驶舱系统,监控飞机的飞行状态和飞行轨迹。
既然黑客控制飞机是可能的,那么,黑客控制飞机的主要突破口是什么呢?Eddy Willems认为突破口主要有两个:一个是飞机上的无线网络,一个是飞机上的娱乐系统。
既然黑客可以控制飞机,那我们未来的飞行安全岂不是很令人担忧?Eddy Willems认为这种担忧大可不必。他认为飞机被黑客“劫持”的几率很低:“只有很高明的黑客,或者一个做过充分准备的人才有控制飞机的可能。”他还认为:“一架飞机是否能被黑客控制,取决于多重因素。它取决于飞机上的导航系统、娱乐系统、无线网络和开放的USB接口的连接状况。如果他们之间是互相连接的,一旦攻破一点,那其他的就有风险。”
虽然如此,但我们总不能等待着黑客“大发慈悲”,或者寄希望于飞机的装备吧?所以我问:“我们应该采取什么样的安全措施来最大限度的避免飞机被黑客控制的现象发生呢?”对于安全措施,Eddy Willems先生为我们提供了以下建议。
第一,所有系统上的软件都要及时更新;
第二,导航系统和娱乐系统之间不要连接,否则导航系统会有风险;
第三,限制飞机上的无线网络使用,飞机上无线网络只能用于机上娱乐系统;
第四,开放性的端口和网络需要安全保证,要保证不是所有的设备都能进入系统。一定要避免或者禁止外部硬件的进入;
第五,可能被黑客利用的端口,比如安装在座椅底下的Seat Electronic Box,一定要进行保护。尤其是那些不容易被看到的端口;
第六,增强USB接口识别安全性的能力,对陌生的硬件设备进行识别,拒绝带有病毒的硬件进入。
对于Eddy Willems的建议,我简要的概括就是三点:不同系统之间要“泾渭分明”,开放性的端口要“公私分明”,高危端口要严防死守。
Eddy Willems的建议,恰巧与波音公司(克里斯·罗伯茨声称侵入的飞机即为波音公司生产)质疑黑客控制飞机言论的表态“不谋而合”。就在不久前,波音公司表示,“娱乐系统与飞机的航行系统是不相关的。波音飞机不止一个飞行系统。没有飞行员的确认与许可,飞机的飞行系统不会受到任何改变。”这些反驳,不正是Eddy Willems先生建议的举措吗?
当然,我们希望波音公司做到了这些,也希望别的航空公司或者飞机制造公司能引以为戒,有则改之无则加勉嘛!同时,我们更希望克里斯·罗伯茨的控制飞机言论是对我们的一个警示,别的黑客千万不要效法。所以,关于黑客可以控制飞机的问题,这个我们暂且不必担心!