越来越多的黑客指向航空公司,只是截至波兰航空遭黑前,黑客活动尚未波及航班起降和飞行安全。波航系统被“黑”事件也在提醒全球航空业以及同行运营商,黑客技术已经具备入侵航空系统核心部分的能力,航空业的网络安全问题显然需要充分引起重视。
在马来西亚航空公司官网被黑客篡改的半年之后,波兰航空公司也受到了黑客的攻击。
6月21日,波兰航空公司(下称“波航”)遭遇了全球首例航空系统关键部分被黑客攻击事件。波航地面操作系统无法拟定任何飞行计划,直至5小时后恢复正常。
“很抱歉地通知您航班延误,因为我们的系统被黑了。”当乘客听到这样的通知,显然会觉得不可思议——这是全球首次发生航空公司操作系统被黑的状况,相比官网被黑,波航系统被黑事件显然更为严峻。
“相比其他交通工具,飞机操作系统被黑后风险更大。”交通行业研究员张倩对《国际金融报》记者指出。
更令人胆战心惊的是,此次攻击发生在了航空公司的地面操作系统,如果袭击目标是机上操作系统,民航是否会秒变遥控飞机?
在波航航班运营中断事件发生之前的巴黎航展上,十几位国际网络专家与行业官员均强调,尽管有各种高调的公开说法,但他们并未发现任何一起经过核实的黑客侵入飞行中的现代客机上的飞行控制或引擎控制系统的事件发生。
通用航空制造商协会副总裁亨尼格表示,目前的系统“表现得相当好”,并且航空软件基本上“渗透难度很大”。
系统被黑
6月21日下午,波航地面操作系统突告崩溃。地面操作系统需要安排和告知驾驶员飞行计划、飞行线路、航程、燃油量等大量信息,其全面瘫痪导致再无法建立新的飞行计划,预定航班也无法出港。
据英国BBC网站消息,此次系统瘫痪长达5小时,有11个航班被取消,另有12个航班延误,超过1400多名乘客受影响滞留华沙弗雷德里克·肖邦机场。据社交网络称,其间有乘客看到他们要乘坐的航班在机场显示屏胡乱切换状态。
波航很快判定这是一起黑客攻击事件,这也是全球首例同类事件。
经确认,发生在波兰的黑客攻击,针对的是地面操作系统中的航班出港部分,而进港系统无恙,因此飞抵肖邦机场的航班未被波及,也未对正在飞行的飞机和机场系统产生影响,正因此没有造成不可挽回的损失。
波航作为波兰最大的国有航空企业,采用的是全球尖端的计算机系统。事件发生后,波航发言人阿德里安·库比茨基表示,这次黑客事件应警醒全球航空业以及同行运营商——黑客技术已具备入侵航空系统核心部分的能力。
目前,波航与波兰当局均未找到造成波航航班运营中断的原因。调查人员可能也在审视内部软件故障或造成此次事件的其他解释。无论最终原因是什么,此次事件指向了安全专家最担心的航空业内的一类计算机问题,即对与飞机进行例行连接的维修或空中交通管制系统进行攻击,而不是外部人员直接侵入机载计算机。这类问题也被认为是最难以预防的问题之一。
值得一提的是,就在上个月,美国一位航空安全专家宣称,他可以通过入侵飞机娱乐系统,接入到飞机的TMC(推力管理电脑),进而使飞机略微地偏移航程。此人随即被FBI扣押,并由波音工程师力证其理论在技术上根本行不通。技术人员以复杂的阐释告诉惴惴不安的人们:飞行员的手比电脑更有优先权;而鉴于航空电子系统设计的苛刻指标,经由大量的代码检测,可以确保核心部分抗拒反常讯息的干扰。
美国联邦调查局和美国运输安全管理局此前也对外表示,现阶段尚无信息显示,通过无线网络可以入侵飞机的导航系统。但为保守起见,他们仍在对相关情况进行评估。
攻击频繁
近期,航空公司接连受到黑客侵扰。2014年底,美国航空公司和美国联合航空公司数据均遭到黑客盗取,航空公司部分常飞旅客里程数失效,但当时人们只是质疑了在大数据时代下,用户信息大量存放于网络中的安全性;2015年1月,马航官网被黑客攻击,其页面显示出文字“404-飞机没有找到 ”,并有黑客大胆留名。只是截至波航“被黑”前,此类活动尚未指向航空关键系统,也没有切实地危害到飞行安全。
那么,黑客为何频频攻击民航网站和系统?
从黑客的角度来说,攻击民航网站和系统可以为他们带来更加深远的影响力,创造一种令人恐惧的效果,但航空专家指出,一旦黑客攻击航空公司核心网络、机场控制系统甚至飞机的飞行控制系统,可能出现比波航系统遭黑更严重的情况,乘客安全可能受到严重威胁。如果黑客受到极端组织的指使,后果将不堪设想。
清华大学互联网安全问题专家刘杰在接受媒体采访时就指出,眼下黑客手段越来越高明,黑客技术越来越先进,提高防范意识、及时更新系统、自查系统漏洞等措施不可或缺。
刘杰认为,机场管理系统或航空公司操作系统被黑客入侵会造成比较严重的连锁影响,一座机场的起降秩序受到破坏,有可能辐射影响到多个机场。
近期就有传言说,黑客已经有能力直接进入飞机的飞行控制系统,刘杰对媒体指出,有这种可能性存在,而且随着地空互联的技术推进,可能性越来越大。
在刘杰看来,这是因为现在的民航飞机的操作系统已经不再是一个完全闭合封闭的电脑系统,不再单纯地靠人工无线呼叫建立空地联系或依靠地面雷达的主动扫描获取飞机位置等信息。随着自动化程度越来越高,地空信息联通的通道越来越多,如何管理这些通道和端口成为重中之重。
如何防范
“要防范黑客攻击,就必须了解黑客攻击手段。”IT行业分析师李智告诉《国际金融报》记者。
据悉,黑客入侵一般会有几种形式,一种是恶意自动扫描,扫描到漏洞,而后入侵;另一种是在找不到漏洞的情况下通过路由器等设备寻找或破解口令。
据介绍,在过去,黑客没有漏洞扫描等辅助工具,主要靠手动编程植入目标程序,实现入侵或破坏的目的,但现在扫描端口漏洞的软件遍地都是,使得系统漏洞很容易被攻击者发现并入侵。
刘杰指出,通常来说,机场管理系统或航空公司操作系统软件都是由不同功能的软件模块组成的,这些模块相互之间需要通过端口连接。设计者在设计软件时通常会预留这些端口,以便日后对某一模块进行更新或开发,而这些人为端口最易成为黑客攻击的入口。黑客通过扫描可以发现这些端口,并实现破坏的目的。
“所以,应该尽量减少人为操作失误的可能性,对系统安全进行安全防范意识的加强,减少不必要的互联、避免接入不可信的网络系统。”刘杰说到。
与此同时,因为波航被黑事件,各种行动正在实施之中。FAA局长迈克尔·韦尔塔(Michael Huerta)强调,共享网络安全事件的细节非常重要。他说:“异常关键的一个事情就是,各个地区之间要有非常良好的信息共享机制,包括关于威胁、潜在事件及缓解措施的信息。网络威胁详情要求我们必须做到比过去更加广泛的信息共享。”
因此,美国航空监管机构与行业官员已着手制定全面的飞机网络安全保护规范,该规范试图将各种类型的飞机均涵盖在内,无论是大型商业客机,还是小型私人飞机。
美国联邦航空管理局(FAA)成立了一个高级别咨询委员会,委员会成员囊括了来自全球飞机制造商、飞行员以及零部件供应商的代表。该咨询委员会联合主席延斯·亨尼格(Jens Hennig)表示,FAA此次行动的目的就是确定七八项最重要的风险领域,然后努力就防范可能的网络攻击的国际设计与测试标准达成一致。他表示,根据软件类型和各种不同的飞机机型,“航空业需要一套分等级的要求规范。”