民用航空吹响网络安全号角.docVIP

民用航空吹响网络安全号角 　　6月28日当地时间下午4点，华沙机场的波兰LOT航空公司地面工作人员突然发现，他们的计算机系统被不知来源的黑客黑掉，无法派发飞行计划。经过近5小时的折腾，终于在下午将近9时才得以解决。但这次被黑带来的问题仍然严重，近10个从华沙机场起飞的离港航班被迫取消，超过1 400名乘客滞留。 　　早在去年12月，国际民航组织就表示网络犯罪已经对民用航空安全构成威胁，要求在民航运输系统内建立和强化“安全文化”，以防止航空旅客遭受任何危险。正鉴于此，LOT航空这次被黑客攻击被业内许多人士称做是首次对于民航网络系统的黑客攻击，好在这次遭受攻击的只是LOT航空的地面计算机系统，影响了电子邮件和办公系统，导致飞行计划无法发放。黑客的攻击目标，并非是关键的地面数据系统，或是与飞行安全攸关的机载计算机系统。波兰安全部门已经展开调查，试图搞清楚黑客是如何侵入LOT公司计算机系统，以期能为今后提升安全管理提供参考。 黑客攻击行为已对互联网系统构成严重的安全威胁，如今越来越多依靠计算机网络通信技术的民用航空也不可能游离于威胁之外。 　　尽管这是一次有惊无险的黑客攻击。但业内对于民航系统网络安全问题的担忧却陡然加剧。人们不禁联想到5月美国曾爆出的那则消息：有人通过黑进民航客机机载娱乐系统，侵入了驾驶舱的飞行控制系统，并短时间发送指令“使飞机爬升”。当时有不少业内人士表示，这则消息的可信度并不高，因为机载娱乐系统和飞行控制系统是隔绝的两套分离系统，这种黑客行动在理论上“不可能成功”。然而，对于民用航空运输这一对于风险高度敏感的行业，人们还是不禁担心，至少有些人存在利用黑客手段攻击民航运输系统计算机网络的主观意愿――不管他们是出于猎奇、炫耀抑或是更加不可告人的目的，这种动机加上计算机系统不可避免的固有脆弱性，都可能给民航安全造成不能忽视的危险。民航系统网络安全之战的号角，已经到了必须吹响的时候。 　　为了让长途飞行的乘客不再无聊，民航飞机的设计人员为飞机客舱配备了先进的电子娱乐系统。乘客在旅途中不仅可以点播影片，还能在数万米高空通过无线网络浏览互联网信息，进行长途通话，甚至能在机上进行远程办公。但是政府及航空部门的人员却担心机上电子娱乐系统存在漏洞，黑客可能通过这一系统侵入飞机控制系统，来操纵飞机。航空制造业在连接驾驶舱、客舱和地面控制系统之间使用的通信协议与互联网上早已使用的十分类似，这些协议本身的脆弱性对于网络黑客们并不陌生，这意味着航空运输业可能面临金融、石油天然气和医疗卫生领域的网络系统早已遇到的黑客问题。 　　没人会否认，计算机系统具有固有的脆弱性。相信那些经常乘坐飞机的旅客们中间，不少人都曾有过面对中招的个人电脑发过脾气的经历，他们应该很清楚这一点。另一方面，如今的民航飞机越来越多地依赖计算机辅助飞行人员操控飞机，这意味着一旦机载计算机遭到攻击，带来的损失将无法估量。 　　如果像罗伯茨那样公开宣称黑客攻击行为的人尚可以认定为是“主观恶意不强”，那么那些默不作声的黑客更具启示性。以色列安全公司ThetaRay总裁马克?加西特就表示，他的研究团队发现，互联网论坛中有人声称曾黑进客舱餐饮管理系统，不花钱就给自己订购了餐食和饮品。也许有人认为这种行为仍然“不具攻击性”，但加西特警告说，他在其他行业中曾看到“许多更为严重的入侵行为都是从这样看似无害的举动开始的”。 　　一些航空企业显然意识到潜在的入侵隐患会影响乘客的安全信任度。新加坡机载娱乐系统专家拉尔夫?卡波斯告诉媒体，在一次展览会上，一家航空公司的官员曾表示，对目前民航领域开始提供机上WiFi服务的趋势十分担心，因为这会为黑客提供远程入侵飞机的机会。另一位高级官员则在商讨客舱娱乐系统采购项目前就明确表示，所有供货商必须首先确保他们的机载娱乐系统与关键飞行控制系统不存在物理连接。 　　罗伯茨曾宣称入侵的机载娱乐系统，分别来自松下公司和泰雷兹公司，但两家公司都拒绝回答关于他们娱乐系统的详细问题，只是强调他们已经对于安全问题给予高度重视，而且他们的系统经过认证，确属安全。飞机制造商波音公司表示，虽然这些系统之间存在通信关联，但“其设计已经让它们与机上其他关键和重要功能系统相隔离”。而空客公司则表示，其飞机在设计上能够防止“任何来自机载娱乐系统、WiFi或座椅电子接口的潜在攻击威胁”。澳大利亚航空安全部门主管史蒂夫?杰克逊也宣称，澳航“极为严格的安全措施”将能有效防范任何远程干扰飞机其他系统的破坏企图。 　　人们似乎对各种设计保证并不满足。一些专家仍在质疑这些机上重要功能系统是否真的能被彻底隔离。4月美国总审计局出具的一份报告显示引述4位网络安全专家的话，称担负隔离使命的防火墙“像其他软件一样可能被黑掉并被绕开”，黑客由此可能入侵驾驶舱电子系统――飞行员赖以