評論:波蘭航空公司"被黑"事件示警全球航空業
- 發佈時間:2015-06-25 09:47:00 來源:科技日報 責任編輯:羅伯特
很抱歉的通知您航班延誤,因為我們的系統被黑了。
6月21日,波蘭航空公司(LOT)遭遇了全球首例航空系統關鍵部分被駭客攻擊事件。波航地面作業系統無法擬定任何飛行計劃,直至5小時後恢復正常。
這一事件在預料之外,卻在設想之中。早在今年1月份馬來西亞航空公司官網被駭客篡改後,就有人士指出,飛機作業系統或有被攻擊的可能,而一旦駭客成功,其破壞性要比網站被黑大得多。
華沙時間21日下午,波蘭航空公司的地面作業系統突告崩潰。地面作業系統需要安排和告知駕駛員飛行計劃、飛行線路、航程、燃油量等等大量資訊,其全面癱瘓導致再無法建立新的飛行計劃,預定航班也無法出港。
據英國BBC網站當天消息,此次系統癱瘓長達5小時,有11個航班被取消,另有12個航班延誤,超過1400多名乘客受影響滯留華沙弗雷德里克·肖邦機場。據社交網路稱,其間有乘客看到他們要乘坐的航班在機場顯示屏胡亂切換狀態。
波航很快判定這是一起駭客攻擊事件。這也是全球首例同類事件。
經確認,發生在波蘭的駭客攻擊,針對的是地面作業系統中的航班出港部分,而進港系統無恙,因此飛抵肖邦機場的航班未被波及,也未對正在飛行的飛機和機場系統産生影響,正因此沒有造成不可挽回的損失。
但值得注意的是,近年來已有越來越多的駭客活動正瞄準航空業。
2014年底,美國航空公司和美國聯合航空公司數據均遭到駭客盜取,航空公司部分常飛旅客里程數失效,但當時人們只是質疑了在大數據時代下,用戶資訊大量存放于網路中的安全性;2015年1月,馬航官網被駭客攻擊,其頁面顯示出文字“404-飛機沒有找到 ”,並遭駭客大膽留名。只是截至波航“被黑”前,此類活動尚未指向航空關鍵系統,也沒有切實地危害到飛行安全。但這究竟因為駭客們的不願,還是他們不能?
波航作為波蘭最大的國有航空企業,採用的是全球尖端的電腦系統。事件發生後,波航發言人阿德里安·庫比茨基表示,這次駭客事件應警醒全球航空業以及同行運營商——駭客技術已具備入侵航空系統核心部分的能力。
更令人膽戰心驚的是,此次攻擊發生在了航空公司的地面作業系統,如果襲擊目標是機上作業系統,民航是否會秒變遙控飛機?
就在上個月,美國一位航空安全專家宣稱他可以通過入侵飛機娛樂系統,接入到飛機的TMC(推力管理電腦),進而使飛機略微地偏移下航程。此人隨即被FBI扣押,並由波音工程師力證其理論在技術上根本行不通。技術人員以複雜的闡釋告訴惴惴不安的人們:飛行員的手比電腦更有優先權;而鋻於航空電子系統設計的苛刻指標,經由大量的代碼檢測,可以確保核心部分抗拒反常訊息的干擾。
此前,美國聯邦調查局和美國運輸安全管理局也認為,現階段尚無資訊顯示,通過無線網路可以入侵飛機的導航系統。但為保守起見,他們仍在對相關情況進行評估。(記者 張夢然)