|
近日,,一則關于可以利用機載WiFi劫持飛機的新聞廣為流傳,,引發(fā)了人們對機載WiFi安全性的擔憂。請關注――機載WiFi真會導致飛機被劫持嗎,? 近日,一則“理論上可以利用機載WiFi劫持飛機”的新聞廣為流傳,,引發(fā)了人們對機載WiFi安全性的擔憂,。自今年4月份國航完成機載地空寬帶應用測試以來,南航和東航也相繼在6月底和7月底試水機載WiFi服務,。對于普通百姓而言,,一方面對在飛機上使用WiFi的需求日益強烈;另一方面,,機載WiFi的安全性又不禁令人疑惑,。 那么,“劫持說”是否可信,?機載WiFi服務到底安全嗎,?如何保障機載WiFi的安全?針對這些問題,,科技日報記者采訪了多個相關領域的專家對此進行解讀,。 “劫持說”是一種假設性預測 最近廣泛流傳的“可以利用機載WiFi劫持飛機”新聞的主人公是美國IOActive公司網(wǎng)絡安全咨詢師魯本?桑塔馬塔。 2014世界黑帽大會召開前夕,,IOActive公司以魯本?桑塔馬塔的名義公布了《敲響衛(wèi)星通信安全警鐘》白皮書,,其中列舉了若干種衛(wèi)星通信設備存在的安全漏洞。隨后魯本在黑帽大會上展示了題為《從海陸空黑進衛(wèi)星通信終端》的幻燈片文件,,進一步對這些安全漏洞進行了詳細說明,。 這些衛(wèi)星通信設備涉及海、陸,、空多個領域,,其中一些應用于航空領域。白皮書提到,,黑客可以利用漏洞繞過驗證對衛(wèi)星寬帶組件(SBU)和衛(wèi)星數(shù)據(jù)組件(SDU)進行控制,,與二者相連接的模塊如多功能控制顯示組件(MCDU)、飛機通信尋址與報告系統(tǒng)(ACARS)等都有可能受到攻擊的影響,而這些系統(tǒng)的故障可能對整個飛機的安全帶來威脅,。在幻燈片中,,針對Cobham的衛(wèi)星終端產(chǎn)品Aviator700D,魯本進一步解釋了利用機載局域網(wǎng)或無線局域網(wǎng)繞過驗證訪問SBU后可以進行哪些操作,。 “所有這些只是基于一種假設,。”國內(nèi)著名無線安全研究團隊RadioWar的創(chuàng)始人營智敏認為:“魯本?桑塔馬塔只是在說明如果有黑客利用衛(wèi)星設備的安全漏洞攻入SBU和SDU后可以進行哪些操作,,但是并沒有說明如何攻入這些漏洞,。” 記者注意到,,白皮書中特意說明在絕大多數(shù)情況下IOActive公司并沒有對相關設備進行物理訪問,,只是通過逆向工程的方式對獲取的數(shù)據(jù)進行了靜態(tài)分析。 因此,,正如營智敏所言,,IOActive公司提出衛(wèi)星設備的安全漏洞可能被黑客利用并影響飛機安全飛行是“一種假設性預測”。但是,,就算在“利用機載WiFi去劫持飛機”這一說法前面加上“理論上”三個字,,仍然是不準確的。因為記者發(fā)現(xiàn)兩個文件從頭到尾均未提及“劫持”二字,。 漏洞來自衛(wèi)星通信設備 不難發(fā)現(xiàn),,IOActive公司發(fā)布的兩個文件重點是對衛(wèi)星通信設備存在的安全風險發(fā)出警告,只是提及黑客有可能利用機載網(wǎng)絡攻破應用在航空領域的衛(wèi)星通信終端,。也就是說,,是衛(wèi)星通信設備存在漏洞,而不是機載WiFi存在漏洞,。營智敏打了個比方說:“是你乘的公交出了問題,,而不是路有問題?!?/P> 另外,,IOActive公司的研究涉及Iridium、Inmarsat,、Cobham等6家衛(wèi)星通信公司生產(chǎn)的18種衛(wèi)星通信終端產(chǎn)品,。也就是說,相關漏洞涉及某些品牌某些型號并應用在不同領域的衛(wèi)星通信設備,,并不能一概而論。 就我國而言,,幾家航空公司試驗使用的機載網(wǎng)絡服務并不一樣,。今年4月國航測試應用了空地基站模式寬帶無線通信上網(wǎng),也就是ATG(Air to Ground)模式。東航和南航試驗使用的機載無線網(wǎng)絡均采用衛(wèi)星寬帶技術,。據(jù)南航和東航官網(wǎng)發(fā)布的相關新聞,,兩家航空公司在測試驗證階段所采用的衛(wèi)星平臺均為亞太六號衛(wèi)星。亞太六號衛(wèi)星由法國阿爾卡特空間公司(Alcatel)制造,,并不在IOActive發(fā)現(xiàn)的存在設備安全漏洞的廠商之列,。 相對于“理論上”黑客可以利用機載WiFi攻入特定的衛(wèi)星通信終端并進一步對飛機飛行安全帶來威脅,機載無線網(wǎng)絡設備對航空無線電頻率的干擾是一個更加現(xiàn)實的問題,。 關于航電設備無線電干擾問題,,西安工程大學電信學院的林曉煥、西安工程大學機電學院馬訓鳴和中國飛行試驗研究院的林剛2008年在《微電子學與計算機》上合作發(fā)表的《航電系統(tǒng)內(nèi)部的電磁兼容性分析與測量》一文對此進行了闡釋,。文中介紹,,航空電子系統(tǒng)主要包括電氣、儀表,、無線電,、雷達和火控等五大分系統(tǒng),幾乎在各個分系統(tǒng)內(nèi)部,,都使用了接收發(fā)射設備,,設備工作時所占的頻譜很寬,發(fā)射設備功率大,,同時這些設備靈敏度高,,天線數(shù)量多且分布集中,電磁兼容問題日趨嚴重,。 記者從中國航空局飛行標準司獲悉,,使用機載WiFi服務的航班需要在飛機上加裝信號接收裝置,為了安全起見,,首先會定義機載WiFi設備對其他航電信號是干擾的,,然后再通過技術測試降低干擾或證明它是不干擾的。 機載WiFi仍處于試驗階段 機載WiFi一方面涉及為旅客服務的問題,,另一方面涉及飛機安全飛行的問題,,因此無論是航空公司還是相關管理部門對其應用都比較謹慎。記者從中國航空局飛行標準司了解到,,目前我國民航公司均是以試驗的名義向中國民航局提出申請并獲得批準的,。 對于理論上存在的黑客利用衛(wèi)星設備安全漏洞影響飛機安全飛行的風險,上海無線電通信研究中心主任楊 |