前不久，One World Labs創(chuàng)建人克里斯?羅伯茨發(fā)表推文，聲稱自己侵入了所乘飛機的飛機系統(tǒng)，并控制了該飛機，引起輿論的關注。雖然包括波音公司在內(nèi)的某些機構(gòu)以及其他部分人士對克里斯?羅伯茨的“大話”持懷疑態(tài)度，但FBI提供的證詞卻不得不讓我們相信克里斯?羅伯茨，他有可能真的控制了該架飛機，并且也曾經(jīng)控制過別的航班。

黑客真的可以控制飛機嗎?如果他們真的可以控制飛機，那這不得不引起我們對未來的擔憂，不單是我，相信很多人都會有這種憂慮。針對這種擔憂，筆者與歐洲反計算機病毒協(xié)會創(chuàng)始人、德國歌德塔(G DATA)安全軟件公司安全顧問Eddy Willems(艾迪.威廉姆斯)先生進行了交流，聽取了他的意見。

對于黑客控制飛機的可能性，Eddy Willems進行了分析。Eddy Willems認為，黑客控制飛機的可能性是存在的?？死锼?羅伯茨在2012年或者別的時候，在乘坐某型號波音飛機時躲過了飛機上的防火墻，通過IFE(飛機娛樂系統(tǒng))連接了其他系統(tǒng)，重寫了推力管理計算器的代碼。他使用Vortex軟件，監(jiān)控飛機的駕駛艙系統(tǒng)，監(jiān)控飛機的飛行狀態(tài)和飛行軌跡。

既然黑客控制飛機是可能的，那么，黑客控制飛機的主要突破口是什么呢?Eddy Willems認為突破口主要有兩個：一個是飛機上的無線網(wǎng)絡，一個是飛機上的娛樂系統(tǒng)。

既然黑客可以控制飛機，那我們未來的飛行安全豈不是很令人擔憂?Eddy Willems認為這種擔憂大可不必。他認為飛機被黑客“劫持”的幾率很低：“只有很高明的黑客，或者一個做過充分準備的人才有控制飛機的可能。”他還認為：“一架飛機是否能被黑客控制，取決于多重因素。它取決于飛機上的導航系統(tǒng)、娛樂系統(tǒng)、無線網(wǎng)絡和開放的USB接口的連接狀況。如果他們之間是互相連接的，一旦攻破一點，那其他的就有風險。”

雖然如此，但我們總不能等待著黑客“大發(fā)慈悲”，或者寄希望于飛機的裝備吧?所以我問：“我們應該采取什么樣的安全措施來最大限度的避免飛機被黑客控制的現(xiàn)象發(fā)生呢?”對于安全措施，Eddy Willems先生為我們提供了以下建議。

第一，所有系統(tǒng)上的軟件都要及時更新;

第二，導航系統(tǒng)和娛樂系統(tǒng)之間不要連接，否則導航系統(tǒng)會有風險;

第三，限制飛機上的無線網(wǎng)絡使用，飛機上無線網(wǎng)絡只能用于機上娛樂系統(tǒng);

第四，開放性的端口和網(wǎng)絡需要安全保證，要保證不是所有的設備都能進入系統(tǒng)。一定要避免或者禁止外部硬件的進入;

第五，可能被黑客利用的端口，比如安裝在座椅底下的Seat Electronic Box，一定要進行保護。尤其是那些不容易被看到的端口;

第六，增強USB接口識別安全性的能力，對陌生的硬件設備進行識別，拒絕帶有病毒的硬件進入。

對于Eddy Willems的建議，我簡要的概括就是三點：不同系統(tǒng)之間要“涇渭分明”，開放性的端口要“公私分明”，高危端口要嚴防死守。

Eddy Willems的建議，恰巧與波音公司(克里斯?羅伯茨聲稱侵入的飛機即為波音公司生產(chǎn))質(zhì)疑黑客控制飛機言論的表態(tài)“不謀而合”。就在不久前，波音公司表示，“娛樂系統(tǒng)與飛機的航行系統(tǒng)是不相關的。波音飛機不止一個飛行系統(tǒng)。沒有飛行員的確認與許可，飛機的飛行系統(tǒng)不會受到任何改變。”這些反駁，不正是Eddy Willems先生建議的舉措嗎?

當然，我們希望波音公司做到了這些，也希望別的航空公司或者飛機制造公司能引以為戒，有則改之無則加勉嘛!同時，我們更希望克里斯?羅伯茨的控制飛機言論是對我們的一個警示，別的黑客千萬不要效法。所以，關于黑客可以控制飛機的問題，這個我們暫且不必擔心!

 

北京app開發(fā)公司 | app開發(fā) | app開發(fā)公司 | 企業(yè)品牌App開發(fā)移動互聯(lián)網(wǎng)解決方案 | 一站式o2o app開發(fā)大數(shù)據(jù)解決方案 | 智能設備APP開發(fā)商