本報記者 劉園園

　　■打破砂鍋

　　近日，一則關於可以利用機載WiFi劫持飛機的新聞廣為流傳，引發了人們對機載WiFi安全性的擔憂。請關注——機載WiFi真會導致飛機被劫持嗎？

　　近日，一則“理論上可以利用機載WiFi劫持飛機”的新聞廣為流傳，引發了人們對機載WiFi安全性的擔憂。自今年4月份國航完成機載地空寬頻應用測試以來，南航和東航也相繼在6月底和7月底試水機載WiFi服務。對於普通百姓而言，一方面對在飛機上使用WiFi的需求日益強烈；另一方面，機載WiFi的安全性又不禁令人疑惑。

　　那麼，“劫持説”是否可信？機載WiFi服務到底安全嗎？如何保障機載WiFi的安全？針對這些問題，科技日報記者採訪了多個相關領域的專家對此進行解讀。

　　“劫持説”是一種假設性預測

　　最近廣泛流傳的“可以利用機載WiFi劫持飛機”新聞的主人公是美國IOActive公司網路安全諮詢師魯本·桑塔馬塔。

　　2014世界黑帽大會召開前夕，IOActive公司以魯本·桑塔馬塔的名義公佈了《敲響衛星通信安全警鐘》白皮書，其中列舉了若干種衛星通信設備存在的安全漏洞。隨後魯本在黑帽大會上展示了題為《從海陸空黑進衛星通信終端》的幻燈片文件，進一步對這些安全漏洞進行了詳細説明。

　　這些衛星通信設備涉及海、陸、空多個領域，其中一些應用於航空領域。白皮書提到，駭客可以利用漏洞繞過驗證對衛星寬頻組件（SBU）和衛星數據組件（SDU）進行控制，與二者相連接的模組如多功能控制顯示組件（MCDU）、飛機通信尋址與報告系統（ACARS）等都有可能受到攻擊的影響，而這些系統的故障可能對整個飛機的安全帶來威脅。在幻燈片中，針對Cobham的衛星終端産品Aviator700D，魯本進一步解釋了利用機載局域網或無線局域網繞過驗證訪問SBU後可以進行哪些操作。

　　“所有這些只是基於一種假設。”國內著名無線安全研究團隊RadioWar的創始人營智敏認為：“魯本·桑塔馬塔只是在説明如果有駭客利用衛星設備的安全漏洞攻入SBU和SDU後可以進行哪些操作，但是並沒有説明如何攻入這些漏洞。”

　　記者注意到，白皮書中特意説明在絕大多數情況下IOActive公司並沒有對相關設備進行物理訪問，只是通過逆向工程的方式對獲取的數據進行了靜態分析。

　　因此，正如營智敏所言，IOActive公司提出衛星設備的安全漏洞可能被駭客利用並影響飛機安全飛行是“一種假設性預測”。但是，就算在“利用機載WiFi去劫持飛機”這一説法前面加上“理論上”三個字，仍然是不準確的。因為記者發現兩個文件從頭到尾均未提及“劫持”二字。

　　漏洞來自衛星通信設備

　　不難發現，IOActive公司發佈的兩個文件重點是對衛星通信設備存在的安全風險發出警告，只是提及駭客有可能利用機載網路攻破應用在航空領域的衛星通信終端。也就是説，是衛星通信設備存在漏洞，而不是機載WiFi存在漏洞。營智敏打了個比方説：“是你乘的公交出了問題，而不是路有問題。”

　　另外，IOActive公司的研究涉及Iridium、Inmarsat、Cobham等6家衛星通信公司生産的18種衛星通信終端産品。也就是説，相關漏洞涉及某些品牌某些型號並應用在不同領域的衛星通信設備，並不能一概而論。

　　就我國而言，幾家航空公司試驗使用的機載網路服務並不一樣。今年4月國航測試應用了空地基站模式寬頻無線通信上網，也就是ATG（Air to Ground）模式。東航和南航試驗使用的機載無線網路均採用衛星寬頻技術。據南航和東航官網發佈的相關新聞，兩家航空公司在測試驗證階段所採用的衛星平臺均為亞太六號衛星。亞太六號衛星由法國阿爾卡特空間公司（Alcatel）製造，並不在IOActive發現的存在設備安全漏洞的廠商之列。

　　相對於“理論上”駭客可以利用機載WiFi攻入特定的衛星通信終端並進一步對飛機飛行安全帶來威脅，機載無線網路設備對航空無線電頻率的干擾是一個更加現實的問題。

　　關於航電設備無線電干擾問題，西安工程大學電信學院的林曉煥、西安工程大學機電學院馬訓鳴和中國飛行試驗研究院的林剛2008年在《微電子學與電腦》上合作發表的《航電系統內部的電磁相容性分析與測量》一文對此進行了闡釋。文仲介紹，航空電子系統主要包括電氣、儀錶、無線電、雷達和火控等五大分系統，幾乎在各個分系統內部，都使用了接收發射設備，設備工作時所佔的頻譜很寬，發射設備功率大，同時這些設備靈敏度高，天線數量多且分佈集中，電磁相容問題日趨嚴重。

　　記者從中國航空局飛行標準司獲悉，使用機載WiFi服務的航班需要在飛機上加裝信號接收裝置，為了安全起見，首先會定義機載WiFi設備對其他航電信號是干擾的，然後再通過技術測試降低干擾或證明它是不干擾的。

　　機載WiFi仍處於試驗階段

　　機載WiFi一方面涉及為旅客服務的問題，另一方面涉及飛機安全飛行的問題，因此無論是航空公司還是相關管理部門對其應用都比較謹慎。記者從中國航空局飛行標準司了解到，目前我國民航公司均是以試驗的名義向中國民航局提出申請並獲得批准的。

　　對於理論上存在的駭客利用衛星設備安全漏洞影響飛機安全飛行的風險，上海無線電通信研究中心主任楊旸認為，應加強安全手段，對機載WiFi系統與空中交通管制系統、飛行運營控制系統等航空電子設備進行嚴格區分和物理隔離。

　　中國航空局飛行標準司相關專家告訴記者，對於可能産生的無線電頻率干擾方面，國家的相關規定一向都很嚴格。2010年3月頒布實施的《大型飛機公共運輸承運人運作合格審定規則》明確規定，在飛機飛行過程中不允許開啟和使用與航空器正常飛行無關的主動發射無線電信號的攜帶型電子設備，這些電子設備包括行動電話、對講機、帶遙控裝置的電子設備等。

　　依照這一規定，在測試使用機載WiFi的航班上，乘客依然不可以使用手機。而且，在機載WiFi服務正式應用前，航空公司須與合作的通信廠商進行無線電抗干擾測試。中國航空局飛行標準司相關專家介紹，可以採取技術措施避免機載WiFi設備對航空無線電信號的干擾，比如物理隔離、信號發射限制、頻寬限制、控制WiFi打開和關閉的時機等。

　　據悉，目前我國還沒有針對機載無線網路服務頒布相關的規定或標準。業內人士向記者透露，如果頒布相關標準，可能涉及無線電頻率的應用方面。楊旸認為，國家無線電管理部門應進一步加強無線電管理法規標準建設，加強頻譜資源的規劃和有效利用，加大力度解決航空無線電干擾問題。