美政府報告：黑客或通過WiFi系統劫持客機

　　美國有線電視新聞網（CNN）14日報道稱，美國政府問責辦公室（GAO）發布的一份最新報告顯示，如今數百架執行商業飛行任務的飛機或將容易遭受黑客攻擊，因為通過使用其為乘客提供的WiFi，黑客就能侵入機載電腦並遠程接管飛機，甚至地面上的黑客也能做到這一點。

　　一台筆記本就能“黑”掉一架先進客機？

　　該報告的作者之一杰拉德·迪林漢對CNN表示，這些飛機包括波音787、空客A350和A380等機型，它們都擁有先進的駕駛艙，並與乘客使用的WiFi系統相連。“包括IP連接在內的現代通信技術，正被日益應用於飛機系統，導致出現個人擅自進入並破壞機載航空電子系統的可能性，”這份基於採訪網絡安全和航空專家的報告稱。

　　撰寫該報告的政府調查人員表示，從理論上看，隻需一台筆記本電腦就可能做到以下幾點：“征用”飛機、將一種病毒植入飛行控制計算機、通過控制機上電腦危及飛機飛行安全、接管報警系統甚至導航系統。不過，迪林漢表示，盡管現代飛機聽起來容易遭受攻擊，但飛機上也配備了使飛行員得以糾正問題的多種備用裝置。

　　該報告解釋稱，隨著地面和飛機上的航空交通管制系統正被升級至基於互聯網的技術，航空電子設備或將受到威脅。早期的飛機系統並未高度基於互聯網，因此20年或更早的飛機面臨的風險較小。

　　有風險就一定能被攻破嗎？

　　該報告並未具體說明如何才能做到這一點，但明確表示必須繞過使WiFi與飛機其他電子系統隔離的防火牆。GAO的調查人員表示，他們與4名了解防火牆弱點的網絡安全專家進行了交談，“他們4人都表示，由於防火牆是軟件的組成部分，同任何其他軟件一樣，它們也能被侵入或繞過。”

　　專家們告訴調查人員，“若客艙系統與駕駛艙的航空電子系統相連並使用同一個網絡平台，網絡用戶就有可能破壞防火牆並從駕駛艙侵入航空電子系統。”

　　該報告稱，黑客侵入飛機計算機的另外一種方式，是通過插入乘客座椅的USB等物理連接，若這些設施與飛機的航空電子設備以任何方式相連，就有可能導致飛機遭受攻擊。

　　不過，一名簡要聽取了該報告的消息人士告訴CNN，網絡安全專家表示，這些弱點和場景都有可能存在。但尚不清楚GAO已對此類場景進行過何種程度的測試。在該報告中，GAO並未指出這是基於實際測試或僅是理論模型。

　　中國網絡安全專家譚曉生15日對《環球時報》記者表示，這種風險可能是存在的，但風險沒有美國報告說的那麼高。隨著飛機智能化程度提高，可能遭受攻擊的風險正在變大，但有風險並不意味著一定能被突破。通過WiFi系統攻破飛機控制系統需要同時滿足若干條件，首先乘客的WiFi系統與飛機操作系統必需是通過防火牆進行邏輯隔離﹔其次，防火牆系統存在著漏洞可以被黑客突破或繞過﹔第三，突破防火牆之后還要能找到操作系統的漏洞。而這一攻擊路徑如同一個大漏斗，越往下漏洞越小，攻破的難度也就越大。

　　飛機上藏著多種破解技術

　　在寫給GAO的一封信中，美國聯邦航空管理局(FAA)代理副局長基思·華盛頓表示，FAA已啟動一個綜合項目，以改善美國國家空域系統基礎設施和其他FAA關鍵系統的網絡安全防御。我們正大幅增加與聯邦政府及私營領域的網絡情報及安全機構的協調與合作。”

　　商業飛機飛行員約翰·巴頓對CNN表示，“按照設計，波音787和A350具有一旦空中出現緊急情況，就能在飛行員和地面之間進行控制干預的技術”。但他補充說，“仍需很長時間才能確保該技術安全可靠。”

　　波音公司表示，“波音飛機為飛行員提供不止一套導航系統，”該公司在一份聲明中稱，“在未經飛行員檢查和認可之前，飛機系統的飛行計劃不可能發生任何變化。此外，其他系統、多重安全措施和駕駛艙操作規程，都有助於確保飛機操作的安全可靠。

　　空客公司聲明稱：“我們不願公開談論設計細節或安全保護措施，因為對安全而言，此類討論或將適得其反。”

　　譚曉生認為，從技術上講，機載WiFi系統與飛機操作系統是完全可以實現物理隔離的。如果兩種網絡不連通，遭攻擊的風險就將大幅下降。