黑客用安卓手機(jī)軟件控制商用飛機(jī)

你相信嗎?只要在一個(gè)安卓系統(tǒng)手機(jī)上按下幾個(gè)按鈕，就能夠劫持一架客機(jī)!11日，在阿姆斯特丹舉行的“盒子里的黑客會(huì)議”上，來自德國的網(wǎng)絡(luò)安全顧問雨果·特索向人們演示了如何通過一個(gè)智能手機(jī)應(yīng)用軟件，完全控制一架商用飛機(jī)。就此，歐洲航空局和美國聯(lián)邦航空局不得不立即分別發(fā)表聲明平息大眾的恐慌，他們稱商用飛機(jī)的電腦系統(tǒng)目前還從未被攻破過。

通過軟件就能向飛機(jī)發(fā)號(hào)施令

我們已經(jīng)見過不少支持安卓或ios設(shè)備控制的飛行器，但是這些飛行器通常體形都比較小，只適合娛樂使用;而在會(huì)議上展示的卻是我們常坐的商用客機(jī)，中招的包括生產(chǎn)空中客車的泰雷茲公司、世界航空巨頭霍尼韋爾公司和美國羅克韋爾·柯林斯公司的商用飛機(jī)。

今年30歲的雨果·特索是德國IT咨詢公司N.Runs的網(wǎng)絡(luò)安全研究員，在信息安全領(lǐng)域有超過11年的經(jīng)驗(yàn)，同時(shí)他還是一名受過專業(yè)訓(xùn)練的商業(yè)飛行員，駕齡長(zhǎng)達(dá)12年。他在“盒子里的黑客會(huì)議”上表示，經(jīng)過4年的努力，他成功研發(fā)出一套名為“PlaneS-ploit”的應(yīng)用軟件，可以接管飛機(jī)上的電腦系統(tǒng)，并且不被安檢發(fā)現(xiàn)。

特索表示，該軟件能夠破壞目前大多數(shù)飛機(jī)所使用的飛行管理系統(tǒng)(FMS)。據(jù)報(bào)道，特索研發(fā)的這套軟件利用的是ACARS協(xié)議以及飛行管理軟件中的漏洞。ACARS，即飛機(jī)通信尋址與報(bào)告系統(tǒng)。通過這個(gè)系統(tǒng)，地面站可以向FMS輸送任何數(shù)據(jù)，包括天氣數(shù)據(jù)、航班等。特索花費(fèi)了3年時(shí)間，對(duì)接受ACARS信號(hào)的飛行導(dǎo)航軟件進(jìn)行逆向工程，找到了其中的漏洞。而通過漏洞，他可以向FMS發(fā)送自己的命令 。

在“盒子里的黑客會(huì)議”上，特索展示了自己編寫的Android軟件。通過這個(gè)軟件，他只要對(duì)手機(jī)的地圖軟件進(jìn)行點(diǎn)擊，就能夠使模擬中的飛機(jī)轉(zhuǎn)向。“ACARS根本沒有安全機(jī)制。飛機(jī)無法知曉它所接受的信息是否真實(shí)”，特索說，“你可以用這個(gè)系統(tǒng)修改與飛機(jī)導(dǎo)航相關(guān)的任何東西”，特索告訴福布斯網(wǎng)站：“這包括許多可怕的事情”。

軟件只在飛機(jī)自動(dòng)飛行時(shí)有用

據(jù)《福布斯》報(bào)道，在試驗(yàn)中，特索使用了從eBay買來的FMS硬件，以及FMS訓(xùn)練模擬軟件，而模擬軟件的部分或全部代碼與真實(shí)飛機(jī)是相同的。為飛機(jī)提供導(dǎo)航軟件的霍尼韋爾公司證實(shí)，他們正在和特索所在的公司聯(lián)系?；裟犴f爾公司的發(fā)言人斯科特說，特索使用的飛行管理系統(tǒng)是公開的PC模擬飛行訓(xùn)練軟件，與驗(yàn)證過的飛行軟件相比，它缺乏相應(yīng)的保護(hù)機(jī)制，無法對(duì)抗惡意命令。特索發(fā)現(xiàn)的漏洞并不能真的在現(xiàn)實(shí)中攻擊飛行的控制系統(tǒng)。

不過，德國IT咨詢公司N.Runs的羅蘭提出反對(duì)意見。他認(rèn)為，特索發(fā)現(xiàn)的漏洞與PC模擬無關(guān)，而是現(xiàn)實(shí)飛機(jī)中存在的功能，“從我們的觀點(diǎn)來看，它只需很小改動(dòng)，就能用在現(xiàn)實(shí)之中”。

當(dāng)然，即使黑客遠(yuǎn)程控制FMS系統(tǒng)，飛行員仍可以手動(dòng)阻止惡意命令。特索表示，這項(xiàng)技術(shù)只能在飛機(jī)處于自動(dòng)飛行狀態(tài)時(shí)才能發(fā)揮作用，當(dāng)飛行員手動(dòng)恢復(fù)操控飛機(jī)后，他便無法繼續(xù)操縱飛機(jī)。不過特索又說，黑客還能夠搞些其他破壞，比如使座艙里的燈狂閃，或者讓乘客的空氣面具掉下來。

攻擊模擬飛行系統(tǒng)不算數(shù)?

如果這個(gè)軟件真的能夠輕易操縱飛機(jī)無疑將是很危險(xiǎn)的事情。對(duì)此，特索強(qiáng)調(diào)稱，恐怖分子或是其他心懷不軌的人很難掌握這項(xiàng)技術(shù)，因?yàn)樵摷夹g(shù)要求很專業(yè)的航空及相關(guān)知識(shí)支持。他說，他已經(jīng)和美國聯(lián)邦航空管理局、歐洲航空安全局、受影響航空公司取得聯(lián)系，以修補(bǔ)安全漏洞。

歐美航空局和相關(guān)飛機(jī)制造商則表示，這一漏洞僅存在于基于PC的ACARS軟件的訓(xùn)練版，大眾不必恐慌。而美國聯(lián)邦航空局在聲明中對(duì)漏洞表示了否定：“聯(lián)邦航空局可以確認(rèn)，這名德國信息科技咨詢?nèi)耸克枋龅暮诳图夹g(shù)，并不能帶來飛行安全擔(dān)憂，因?yàn)檫@種手段在實(shí)際飛行軟件中不起作用。”歐洲航空安全局也發(fā)布聲明稱：“基于PC的訓(xùn)練版飛行管理系統(tǒng)與內(nèi)嵌飛行管理系統(tǒng)軟件存在很大差別。特別是，模擬飛行管理系統(tǒng)軟件并不具有實(shí)際軟件中的重寫權(quán)限保護(hù)。”羅克韋爾柯林斯公司稱：”今天認(rèn)證的航空電子系統(tǒng)的設(shè)計(jì)和制造水平是復(fù)雜且安全的。特索所涉及的研究只是存在于虛擬機(jī)上，不與現(xiàn)實(shí)的飛行電子控制系統(tǒng)并不相同。“

攻擊飛機(jī)其實(shí)真有可能

不過這些聲明也并不能完全消除人們的擔(dān)憂，因?yàn)檫€不清楚這一漏洞不起作用究竟是因?yàn)樯厦嫠f的是兩款完全不同的系統(tǒng)，還是同一個(gè)系統(tǒng)里面的安全控制不同。如果是后者，就意味著這一漏洞是真的存在。

事實(shí)上安全工程師們多年來一直警告稱，一些新興的技術(shù)可以使飛機(jī)易受到黑客的攻擊。2011年9月，美國空軍在俄亥俄州的技術(shù)研究帕特森空軍基地發(fā)現(xiàn)未加密的GPS定位雷達(dá)ADS-B可能受到黑客的攻擊，飛行員可能收到惡意指令認(rèn)為周邊有“根本不存在的飛機(jī)”，從而采取避讓的舉措，而這將會(huì)讓飛機(jī)發(fā)生碰撞造成難以彌補(bǔ)的后果。李凌編譯自《福布斯》、《新科學(xué)家》等。