上周二,美国政府问责办公室(GAO)发布了一份关于网络安全方面的报告,该报告中警告了美国商业飞机容易遭到黑客攻击。仅过了一天,一名安全研究人员在美国联合航空的航班上发了条推特,开玩笑说要黑了这机飞机上的通信系统。一时间,全球的媒体开始忙活起来,纷纷报道黑客可以通过 WiFi 控制飞机。比如,改变飞机航向或关闭引擎,直接让飞机掉下来。
实际上早在去年夏天的黑帽大会上,研究人员鲁本·圣马尔塔就表示他已经找到利用飞机上的 WiFi 和娱乐系统攻击民航客机上卫星通信设备的方法。而且,鲁本之前在 4 月份就曾发表一份 25 页的研究报告,详细阐述了 Cobham、Harris、休斯、Iridium 和 Japan Radio 等公司生产的面向多种行业的卫星通信设备固件中存在多处漏洞。(飞机通讯设备被曝存漏洞黑客可利用 WiFi 攻破)
此外,GAO 也在今年 3 月分发布过一份 42 页的名为《信息安全:联邦航空管理局须处理空中交通管制系统的薄弱环节》的报告,报告列出了要保证空管系统安全就必须做到的 17 项公开的和 168 项机密的措施。(触目惊心的航空安全……)
问题来了,如果想黑掉一架飞机,其可能性有多大呢?
惹祸的 WiFi
飞机和地面控制中心的通信或为无线电或为卫星,而 WiFi 则是另一回事,它的通信距离短,一般只用于家庭或较封闭的公共场所。飞机上提供 WiFi 是为了方便机组成员和旅客的需要。
但是,在飞机上布置 WiFi 并不简单。美国联邦航空管理局(即 FAA)不仅需要对 WiFi 设备进行测试和认证,还需要评估这些设备可能会对特定型号的飞机安全运行所带来的影响。
不幸的是,尽管 FAA 非常重视飞机上的 WiFi 安全问题,但那些成堆的文件和检测清单中却明显没有把恶意入侵问题列在前面的位置。这也正是 GAO 在不到 2 个月的时间里一连提交两个报告的重要原因。
阅读 GAO 的报告,你会发现传统的 FAA 管理机制与现代的网络安全意识格格不入。与传统的操作杆加仪表盘和无线电为基本架构的早期飞机不同,现代的飞机充斥着数据屏幕、文件服务器、操作系统、大容量存储设备、多重网络和各种网络设备。
想要对此有一个直观上的认识,可以看一下这份波音 737 MAX 的网络系统介绍。(http://www.boeing.com/commercial/aeromagazine/articles/2014_q3/pdf/AERO_2014q3.pdf)
尽管介绍中的图表并不是很精确,但从其文字介绍中可以看出,乘客无线网、机组成员无线网、文件服务器、存储设备和发动机系统是一个用 IP 统一连接在一起的单独系统。
如果不同的通信网络共享某些设备,通过入侵这些设备以从网络的一个区域访问另一个区域甚至整个区域,并不是不可能的。简而言之,进入其中某部分就有可能掌控整个网络。
GAO 的报告提到了如何使用软件防火墙来分隔不同的网络,一些更加担心的人则建议应该使用硬件防火墙。但实际上这是废话。不管是什么防火墙,都可以被入侵。虽然硬件听上去更保险些,但硬件防火墙打补丁却是一件麻烦事。不信可以问问路由器网关的维护人员,他们每次给网络设备的固件更新时有多么痛苦。更不用说,缺乏安全意识的航空人员很可能会在多个系统甚至是多架飞机中共享一套登录口令了。
好吧,现在可以下结论了。是的,商业航空非常有可能被黑客通过 WiFi 访问到飞机的控制系统。而且,这种风险是越来越大。要知道,对于那些经常飞来飞去的,在天空上一呆数小时的安全人员来说,还有什么事能比试着入侵航空系统更刺激的呢?如果有些安全人员碰巧是恐怖分子呢?也许,某些飞机的系统中已经被埋下了危险的种子。
问题又来了,我们是否有必要因黑客攻击而恐惧飞行呢?
实际上,在飞机上的不同网络之间进行通信有着巨大的难度,更不用说将飞机控制或坠毁了。
首先,大多数飞机并不像上文中的 737 MAX 计算机系统那样使用统一的网络。而且,最重要的一点就是,在大多数喷气式飞机上,这种可以用来干扰数字通信的无线访问根本不存在。控制飞机飞行的主要是通过由地面控制中心发送的“fly-by-wire”(电传飞行控制)无线通信信号,而不是运行数字电路的计算机网络。
其次,不同的飞机其网络配置和认证机制不同。它们更多的使用种类和版本繁杂的 Linux 而不是统一齐划的 Windows 或 OS X。每种不同的系统都需要去了解和渗透,尽管有着各种漏洞、弱口令,但飞机型号、系统版本、设备型号的不同,对于黑客来说,想去了解并掌控几乎是个不可能的任务。当然,仅对外部人员而言。
第三,航空监管机构、飞机生产商和航空公司并没有在大举推行无线网络的解决方案。航空安全的敏感性,让任何一个业内专家在改造飞行系统的规划中都会慎之又慎。
第四,也是非常重要的,飞机上的系统有着大量的备份和自动防故障机制。飞机驾驶员无数次的训练,也主要是针对解决系统问题,他们能够分离、断开或忽略有故障的系统。实际上,在正常的飞行中,他们就一直在不断地做着这些事,乘客只是一无所知罢了。
最后,人们的恐慌只缘自于 GAO 的报告和媒体的炒作。仔细阅读报告你会发现,GAO 的报告只是在提醒人们,随着网络化更深地渗入到航空中,如果现在不开始注意网络安全,则以后必然会发生网络安全问题,注意是“如果”和“以后”。