安卓智能机劫持飞机案件引发航空恐慌

多数科技创新并非仅仅针对某些问题,很多是源自假想,而这些假想只要在理论上讲得通,如果付诸必要的设计和研究,总会有所突破。当能够联网的电子设备开始大量进行汽车领域的时候,航空航天领域早已是准备齐全了各类高端的信息装备。

数年前,德国安全研究人员Hugo Teso在Amsterdam的Hack in the Box安全会议上展示了通过手机劫持飞机的实战演示,立即引来全球信息安全业界的强烈关注,可怕的是攻击者并不需要对飞行器有深入的技术了解,只需沿用传统的网络安全攻击入侵手段,便可轻易地通过安卓手机应用PlaneSploit拿下飞行管理系统FMS、劫持并摇控一架航空飞机。

PlaneSploit利用了空管局调度和报告系统的安全漏洞,获得一些关键飞行资料数据,甚至恶意篡改它们。而与之相响应的飞机端的系统则无法识别出异常情况和真假指令,自动化程度越是高的飞机越是只能乖乖就范,所能造成的严重后果只能凭人们想像。

所幸的是,航空安全总是留给飞行员手动控管和指挥的特权,无疑会让人类的智能判断和响应凌驾于错误的电子系统报告之上,不过这就需要依赖飞行操控“人员”的知识和经验。昆明亭长朗然科技有限公司的安全管理顾问James Dong说:要提升飞行员的安全知识和经验,不能全拿真实的血淋淋的案例,那样代价太高。航空业等需要通过各类虚拟培训手段来提升安全意识,提升安全隐患的监测、识别、应急报告和响应意识。

说到底,航空飞行高复杂度,成千上万的飞行信息系统只要有一个环节出现安全漏洞,便可能被恶意攻击者发掘和利用,所以,修复系统安全漏洞的工作非常繁重。但是线上的系统即使有安全漏洞,也不一定能够立即获得修复,毕竟要变更处于生产中的系统不是随时都可以进行的。

再者,众多系统的安全漏洞与开发者的安全意识息息相关,系统开发项目立项时可能并未充分考虑到安全问题,这给攻击者留下了可乘机之机会。内置安全到应用系统也只是近几年才出现的安全实践,让历史遗留的系统安全问题处理起来甚是棘手。在安全漏洞面前,如果攻击者的响应速度快于系统安全研究人员和开发人员的速度,就意味着灾难不可避免。所以,加强软件开发管理中的安全管理要远远重于修复已知系统的安全漏洞,正所谓:防范用于救治。

最后,则是利用和保护受影响人群,在飞行起降途中,恐怖分子可能故意开启安卓手机信号干扰工具来劫持、篡改或扰乱通讯,继而让空管站或飞行员获得错误的信息或采用错误的决策。只依赖信号灯、教学视频和空姐们的指示可能并不足够,还需要一些无线信号探测器等技术手段,也需加强乘客之间的安全监督,并且教育乘客发现异常安全情况立即向机组人员报告。

所幸的是,尽管PlaneSploit被证明了有强大的实力,但先机仍被掌握在正义之师的手中,不过恐怖分子或犯罪集团定会受到启发并且开始着手行动计划,我们不能掉以轻心,必需加强多个层面人员的安全意识教育啊。

aircraft-security-awareness