病毒和键盘记录器的时代已离我们远去,某种程度上很抽象的网络攻击威胁,如今已变得更加切实。随着信息安全跨越网络空间演进到物理世界,我们不禁要问:有可能黑掉一家飞机吗?
自从2010年能摧毁核离心机的网络武器“震网”被发现,由比特和字节编织成的危险已蔓延到物理世界便显而易见了,它们破坏力惊人,可以关停电网和医院,夺取联网汽车的核心控制系统。
不难想象,拥有这些工具、倾向、诀窍或资金的人,也能对飞机做同样的事。几位信息安全专家便就空中运输的脆弱性给出了他们的意见。
卡巴斯基实验室CEO尤金·卡巴斯基说:“现实就是现代系统——汽车、飞机、轮船,都高度计算机化了。恐怕,无论怎么防护,这些东西都不是100%安全的。”
攻击会怎样发生
一直在进行运输行业漏洞调查的一家公司名为IoActive。最近这家公司因成功演示了实时黑掉汽车而频频登上媒体头条。IoActive的2014白皮书《卫星通信安全警钟》,详细描述了乘客如何访问飞机的心脏——航空电子系统。
IoActive首席安全顾问鲁本·圣玛尔塔说:“我们证明了身处机舱或乘客区的乘客可能会怎么访问到航空电子系统。”
商用飞机通常会有4个安全域。飞机控制域是最关键的一个:控制飞机和收发数据的所有关键系统都处在这个域中。
然后是航线信息服务域,机组成员收发航线运营数据所用的设备和应用程序所在的地方,与航线具体规程有关。是个重要的域,但又不那么关键。另有两个独立的域是与乘客有关的:乘客信息和娱乐服务域,以及乘客自己的设备。
攻击者可以侵入飞机上通常会有的卫星通信设备,并以此为桥头堡,扩展到飞机上其他更关键的系统。这是攻击飞机的一种方式,而且使用机上公共WiFi的人就可以做到,或者不知道自己笔记本电脑感染了恶意软件的人,也会无意中被想黑了飞机的人利用。
如果这些听起来就很恐怖了,在某些情况下,即使攻击点就是开放的,且也有黑客成功侵入了飞机内部运作,陪审团也对这是否能实际上搞落一架飞机持迷茫态度。
圣玛尔塔说:“通常来讲,我们不能判定这是否可能。每架飞机都是不一样的,每个案子都要分别审查。飞机制造商以特定的方式创建机上系统,然后第三方厂商或集成商还会修改这些系统,虽然他们必须遵循特定的规则才可以往飞机上添加其他的系统。很难提供一个一般性的答案:特定的机型特定的航线要用特定的攻击。
我们去向何方?
信息安全公司Unisys首席信任官汤姆·帕特森,早前就对白宫和议会就国家安全问题提出过建议。
他说:“面对这样的安全问题,要考虑的不是已经发生了什么,而是我们将去向何方?我们的前进方向是什么?正在发生哪些改变?”
紧张的飞行员不必现在就将网络安全加入到焦虑列表中。目前,乘客访问和机上航空电子域之间的隔离还是很可靠的。不过,也有改变在发生。
在保持它们相互隔离,保证安全隔离上出现了些问题。这需要整个业界来确保安全随着改变的发生而受到驱动。乘客在飞机上的所作所为,飞机自身被改变的方式,都发生了变化。
关键点之一就是看重量。在过去,机载航空电子系统就是完全独立的系统,每样东西都建立在单独的线路和控制器上。攻击者想要切入非常非常困难。而现在,为减轻飞机重量,更多的系统共享通用线路和通用控制器。
并不是说现在就不安全,但随着威胁和操作两方面情况的改变,安全策略也需要作出相应的改变,使用能适应今天业务环境的更现代的技术。
微分段——在通用线路上分割不同数据包的过程,就是这样一种保持数据去到该去的地方的技术。毕竟,驾驶舱里还坐着2名人类飞行员,就是被训练来处理各种危急情况,给飞行加上故障保险的。
物联网
物联网——事物和传感器互相收发数据的地方,同样对交通运输提出了挑战。这是一个很有趣的时代。往车辆和其他交通工具上添加各种功能的方法,跟往工业控制系统上也差不离了。
几年前,电厂、服务站、水厂,控制此类关键设施的设备,没人过多关注,而厂商一直在给这些模块不断地增加新的功能和连接性。但突然间,这些设备就成为了罪犯和政府的目标,然后所有事情都爆了。交通运输业如今的状况与之相似。
听起来很惊悚,但这就是现实。防患于未然总比亡羊补牢要好,等到所有这些功能已经被部署上线,修复就真的要成大问题了。
西班牙航空5022号班机
不管怎样,上一次关键航空系统被网络攻击影响,是造成了空难的。那次攻击都没什么动机,但结果却是致命的——2008年伤亡最大的空难就是西班牙航空5022号班机失事事件。
飞机起飞前在地面检查阶段,计算机系统就因恶意攻击而断开了与服务器中心的连接。不是故意的,仅仅是副作用。因此,工程师们没有意识到飞机的技术问题——2008年8月,马德里巴拉哈斯机场。超过100人在此事故中身亡。
然后,航空业认识到,网络安全是最为重要的,无论国有还是私营航空公司,都在各自的分析检查中严谨细致了。各航空公司、飞机制造商、政府和航空机构之间,也有了高度的合作。
全球范围来看,航空运输都是关键基础设施产业之一,也是全球所有参与者之间共享信息和对策信息的龙头产业。各机构需要共同合作,应对突发威胁,避免安全事件的发生。