馬航MH370已失聯(lián)10多天，天天的新聞聯(lián)播看得人人揪心，但愿同胞們?cè)缛栈貋怼Ｅc此同時(shí)小編收集了一下從“網(wǎng)絡(luò)安全”角度對(duì)事件的關(guān)注。

[[110152]]

針對(duì)近日有言論指出飛機(jī)可能遭到“網(wǎng)絡(luò)劫持”，我們來看看英國(guó)安全人員Dave Whitelegg(多年網(wǎng)絡(luò)安全事件處理顧問)的個(gè)人分析：

已知線索：

目前通過公開信息，已知的線索是應(yīng)答器(transponder)和飛機(jī)通信尋址和報(bào)告系統(tǒng)ACARS(Aircraft Communications Addressing and Reporting System)同時(shí)失效，并且波音777改變了方向，往西飛去。

疑問一：應(yīng)答器和ACARS有可能通過網(wǎng)絡(luò)攻擊致其無效嗎?

很可能在飛機(jī)機(jī)艙內(nèi)使應(yīng)答器和ACARS無效，例如通過一些基礎(chǔ)的設(shè)備制造一些noise去“淹沒”這些設(shè)備的接收和廣播頻率，就如網(wǎng)絡(luò)安全中經(jīng)常提到的“拒絕服務(wù)攻擊”。但是，另一方面，很可能也會(huì)影響到其他一些飛行系統(tǒng)，甚至危害到被劫持飛機(jī)本身。所以Dave Whitelegg認(rèn)為更大的可能是應(yīng)答器和ACARS是被人為手工關(guān)閉的。

疑問二：飛機(jī)可能被遠(yuǎn)程控制嗎?

波音777不能被遠(yuǎn)程的控制著從陸地飛到這么高的高空，但是，我們不能排除有人就坐在機(jī)艙內(nèi)，利用手提電腦或者手機(jī)，去滲透飛機(jī)的計(jì)算機(jī)系統(tǒng)，從而控制了飛機(jī)。波音777高大上的遙控自動(dòng)駕駛儀式依賴于計(jì)算機(jī)系統(tǒng)去飛行的，可以通過自動(dòng)駕駛儀完全獨(dú)力飛行。攻擊飛機(jī)的計(jì)算機(jī)系統(tǒng)，修改自動(dòng)駕駛儀的設(shè)置是完全有可能的。但是，這里面同樣有問題，黑客可以使自動(dòng)駕駛儀的設(shè)置覆蓋飛機(jī)駕駛艙里面的機(jī)師和副機(jī)師的手工操作么?這個(gè)似乎黑客不可能把飛機(jī)師的操作屏蔽在外，而且阻止飛機(jī)師通過無線通信向飛行控制中心報(bào)告。所以Dave Whitelegg的結(jié)論同樣是認(rèn)為飛機(jī)是被坐在駕駛艙的人物理控制的。

另一方面英國(guó)反恐專家Dr Sally Leivesley(前英國(guó)Home Office科學(xué)顧問)指出，黑客可以通過向飛機(jī)的管理系統(tǒng)發(fā)送無線電信號(hào)去改變飛機(jī)的速度，高度，方向。而媒體采訪商業(yè)航空機(jī)師，則說這套系統(tǒng)本來就是設(shè)計(jì)成自動(dòng)與地面控制塔通信的，要把它關(guān)閉是很復(fù)雜的，不是想象中把一個(gè)開關(guān)關(guān)掉這么簡(jiǎn)單。

當(dāng)然，事件一天沒清楚，我們也不能放過任何一個(gè)線索。下面看看波音飛機(jī)的計(jì)算機(jī)系統(tǒng)是不是真的如此脆弱?

2012年8月21日，波音公司曾經(jīng)向美國(guó)FAA(聯(lián)邦航天管理局)請(qǐng)求批準(zhǔn)更改一些安裝設(shè)備，這是一個(gè)onboard數(shù)據(jù)網(wǎng)絡(luò)的一部分，從而升級(jí)777系列客機(jī)。引自官方的說明，在波音777-200，-300和-300ER系列飛機(jī)中的網(wǎng)絡(luò)配置整合計(jì)劃，會(huì)增加外網(wǎng)的連接性，會(huì)增加網(wǎng)絡(luò)和系統(tǒng)的連接性，例如旅客娛樂和信息服務(wù)方面。而2013年11月這項(xiàng)申請(qǐng)被獲批準(zhǔn)。涉及到波音公司的飛機(jī)上的飛行娛樂系統(tǒng)，這個(gè)系統(tǒng)包括USB接口，從而增加了黑客利用網(wǎng)絡(luò)漏洞接入飛機(jī)的計(jì)算機(jī)管理系統(tǒng)的風(fēng)險(xiǎn)，而這正是波音公司目前擔(dān)心之處。

另外，去年8月在阿姆斯特丹舉行的HITB黑客大會(huì)上，西班牙研究人員演示了使用手機(jī)黑下一架飛機(jī)的可能性。研究人員使用一個(gè)叫PlaneSploit的Android應(yīng)用可以劫持飛機(jī)的系統(tǒng)。當(dāng)時(shí)FAA否認(rèn)了這名研究人員可以遠(yuǎn)程控制一架飛機(jī)。

無論如何，祝愿是大家想的結(jié)果，大家安平歸來。