前不久，One World Labs創(chuàng)建人克里斯?羅伯茨發(fā)表推文，聲稱(chēng)自己侵入了所乘飛機(jī)的飛機(jī)系統(tǒng)，并控制了該飛機(jī)，引起輿論的關(guān)注。雖然包括波音公司在內(nèi)的某些機(jī)構(gòu)以及其他部分人士對(duì)克里斯?羅伯茨的“大話(huà)”持懷疑態(tài)度，但FBI提供的證詞卻不得不讓我們相信克里斯?羅伯茨，他有可能真的控制了該架飛機(jī)，并且也曾經(jīng)控制過(guò)別的航班。

黑客真的可以控制飛機(jī)嗎?如果他們真的可以控制飛機(jī)，那這不得不引起我們對(duì)未來(lái)的擔(dān)憂(yōu)，不單是我，相信很多人都會(huì)有這種憂(yōu)慮。針對(duì)這種擔(dān)憂(yōu)，筆者與歐洲反計(jì)算機(jī)病毒協(xié)會(huì)創(chuàng)始人、德國(guó)歌德塔(G DATA)安全軟件公司安全顧問(wèn)Eddy Willems(艾迪.威廉姆斯)先生進(jìn)行了交流，聽(tīng)取了他的意見(jiàn)。

對(duì)于黑客控制飛機(jī)的可能性，Eddy Willems進(jìn)行了分析。Eddy Willems認(rèn)為，黑客控制飛機(jī)的可能性是存在的?？死锼?羅伯茨在2012年或者別的時(shí)候，在乘坐某型號(hào)波音飛機(jī)時(shí)躲過(guò)了飛機(jī)上的防火墻，通過(guò)IFE(飛機(jī)娛樂(lè)系統(tǒng))連接了其他系統(tǒng)，重寫(xiě)了推力管理計(jì)算器的代碼。他使用Vortex軟件，監(jiān)控飛機(jī)的駕駛艙系統(tǒng)，監(jiān)控飛機(jī)的飛行狀態(tài)和飛行軌跡。

既然黑客控制飛機(jī)是可能的，那么，黑客控制飛機(jī)的主要突破口是什么呢?Eddy Willems認(rèn)為突破口主要有兩個(gè)：一個(gè)是飛機(jī)上的無(wú)線(xiàn)網(wǎng)絡(luò)，一個(gè)是飛機(jī)上的娛樂(lè)系統(tǒng)。

既然黑客可以控制飛機(jī)，那我們未來(lái)的飛行安全豈不是很令人擔(dān)憂(yōu)?Eddy Willems認(rèn)為這種擔(dān)憂(yōu)大可不必。他認(rèn)為飛機(jī)被黑客“劫持”的幾率很低：“只有很高明的黑客，或者一個(gè)做過(guò)充分準(zhǔn)備的人才有控制飛機(jī)的可能?！彼€認(rèn)為：“一架飛機(jī)是否能被黑客控制，取決于多重因素。它取決于飛機(jī)上的導(dǎo)航系統(tǒng)、娛樂(lè)系統(tǒng)、無(wú)線(xiàn)網(wǎng)絡(luò)和開(kāi)放的USB接口的連接狀況。如果他們之間是互相連接的，一旦攻破一點(diǎn)，那其他的就有風(fēng)險(xiǎn)?！?/p>

雖然如此，但我們總不能等待著黑客“大發(fā)慈悲”，或者寄希望于飛機(jī)的裝備吧?所以我問(wèn)：“我們應(yīng)該采取什么樣的安全措施來(lái)最大限度的避免飛機(jī)被黑客控制的現(xiàn)象發(fā)生呢?”對(duì)于安全措施，Eddy Willems先生為我們提供了以下建議。

第一，所有系統(tǒng)上的軟件都要及時(shí)更新;

第二，導(dǎo)航系統(tǒng)和娛樂(lè)系統(tǒng)之間不要連接，否則導(dǎo)航系統(tǒng)會(huì)有風(fēng)險(xiǎn);

第三，限制飛機(jī)上的無(wú)線(xiàn)網(wǎng)絡(luò)使用，飛機(jī)上無(wú)線(xiàn)網(wǎng)絡(luò)只能用于機(jī)上娛樂(lè)系統(tǒng);

第四，開(kāi)放性的端口和網(wǎng)絡(luò)需要安全保證，要保證不是所有的設(shè)備都能進(jìn)入系統(tǒng)。一定要避免或者禁止外部硬件的進(jìn)入;

第五，可能被黑客利用的端口，比如安裝在座椅底下的Seat Electronic Box，一定要進(jìn)行保護(hù)。尤其是那些不容易被看到的端口;

第六，增強(qiáng)USB接口識(shí)別安全性的能力，對(duì)陌生的硬件設(shè)備進(jìn)行識(shí)別，拒絕帶有病毒的硬件進(jìn)入。

對(duì)于Eddy Willems的建議，我簡(jiǎn)要的概括就是三點(diǎn)：不同系統(tǒng)之間要“涇渭分明”，開(kāi)放性的端口要“公私分明”，高危端口要嚴(yán)防死守。

Eddy Willems的建議，恰巧與波音公司(克里斯?羅伯茨聲稱(chēng)侵入的飛機(jī)即為波音公司生產(chǎn))質(zhì)疑黑客控制飛機(jī)言論的表態(tài)“不謀而合”。就在不久前，波音公司表示，“娛樂(lè)系統(tǒng)與飛機(jī)的航行系統(tǒng)是不相關(guān)的。波音飛機(jī)不止一個(gè)飛行系統(tǒng)。沒(méi)有飛行員的確認(rèn)與許可，飛機(jī)的飛行系統(tǒng)不會(huì)受到任何改變?！边@些反駁，不正是Eddy Willems先生建議的舉措嗎?

當(dāng)然，我們希望波音公司做到了這些，也希望別的航空公司或者飛機(jī)制造公司能引以為戒，有則改之無(wú)則加勉嘛!同時(shí)，我們更希望克里斯?羅伯茨的控制飛機(jī)言論是對(duì)我們的一個(gè)警示，別的黑客千萬(wàn)不要效法。所以，關(guān)于黑客可以控制飛機(jī)的問(wèn)題，這個(gè)我們暫且不必?fù)?dān)心!

 

北京app開(kāi)發(fā)公司 | app開(kāi)發(fā) | app開(kāi)發(fā)公司 | 企業(yè)品牌App開(kāi)發(fā)移動(dòng)互聯(lián)網(wǎng)解決方案 | 一站式o2o app開(kāi)發(fā)大數(shù)據(jù)解決方案 | 智能設(shè)備APP開(kāi)發(fā)商