图:6月21日,波兰航空公司在华沙肖邦机场的航班运营因制定飞行计划的计算机受到网络攻击而中断。
【美国旅游新闻网】2015年6月30日消息:据《华尔街日报》报道,美国航空监管机构与行业官员已着手制定全面的飞机网络安全保护规范,该规范试图将各种类型的飞机均涵盖在内,无论是大型商业客机,还是小型私人飞机。
(FAA)成立了一个高级别咨询委员会,委员会成员囊括了来自全球飞机制造商、飞行员以及零部件供应商的代表。该委员会将于本月举行首次会议,此次会议将是非公开的。此次会议召开,正值业界对于航空业可能会受到黑客攻击的忧虑日益高涨之际。
6月21日,公司在华沙肖邦机场的航班运营因制定飞行计划的计算机受到网络攻击而中断。波兰航空有10班航班取消,另外约有15班航班停飞达数小时,有1400名左右乘客受到影响。尽管航空公司官员称安全从未受到影响,但波兰航空首席执行官表示,此类网络攻击“可能会在任何时候发生在任何人身上。”
该咨询委员会联合主席延斯・亨尼格(Jens Hennig)表示,FAA此次行动的目的就是确定七八项最重要的风险领域,然后努力就防范可能的网络攻击的国际设计与测试标准达成一致。他表示,根据软件类型和各种不同的飞机机型,“航空业需要一套分等级的要求规范。”
作为对这一整体忧虑情况的反映,决定聘请外部专家来检查其机载软件的内置保护措施能否被攻破。这些专家被戏称为“红帽试验员”,他们本质上属于获得授权的黑客。波音商业飞机部门产品开发副总裁迈克・辛内(Mike Sinnett)称,波音旗舰机型梦想客机的认证要求波音必须在飞机首层保护中专门允许此类外部专家团队介入,以证明飞机能够有效防范网络攻击。
关于保护对飞行来说非常关键的软件免受黑客攻击,辛内表示,系统只能“在预定时间接受特定的信息,这些都是预先编程好的。”因此,“飞行控制系统是没有办法从未经授权的来源那里获取信息的。”
这些专家表示,商业客机上的此类软件和驾驶舱界面经过了广泛测试,它们拥有大量的嵌入式防护措施,被认为几乎不会被行业外部人员的直接攻击所攻破。但这并不意味着客机能够免受黑客攻击。专家们认为,目前最大的风险来自当飞机不在飞行状态时,例行上传和下载数据(包括用于维修的信息)的飞机与地面辅助网络的链接,这些链接会在飞机起飞之前发送各种软件更新并生成飞行计划,就像本月早些时候波兰航空受影响航班的飞行计划一样。
欧洲航空安全局()执行主任帕特里克・基伊(Patrick Ky)表示:“确保维修或空中交通管制系统不会被黑客攻击并用作控制飞机的管道,这是我们的薄弱之处。对飞机运行形成一个整体看法,识别所有潜在的外部威胁,这是当今应做却未做的事情。”
空客集团及其大部分供应商在保护它们的制造业务方面继续依赖于一个安全的计算机平台,但有一些欧洲专家呼吁采取更激进措施,将网络扩大至更多公司。阿兰・罗比克(Alain Robic)是德勤咨询法国公司负责行业客户数据安全方面业务的合伙人,他表示:“每次以一个新供应商的形式引入另外一方,都可能会成为攻击飞机本身的另外一种渠道。”罗比克称,最理想的情况是,空客与波音供应商的所有不同安全级别将会符合业界领袖自我调节的一个信息系统政策。
波兰航空与波兰当局均未找到造成本月波兰航空航班运营中断的原因。调查人员可能也在审视内部软件故障或造成此次事件的其它解释。无论最终原因是什么,此次事件指向了安全专家最担心的航空业内的一类计算机问题,即,对与飞机进行例行连接的维修或空中交通管制系统进行攻击,而不是外部人员直接侵入机载计算机。这类问题也被认为是最难以预防的问题之一。
与安装在飞机上的计算机相比,地面计算机网络,包括空管运行之间的计算机网络,被认为在遇到黑客攻击时安全性比较低,这很大程度上是因为对于飞行来说很关键的机载系统拥有更多的内部保护及多项冗余,可以过滤入侵。例如,用于旅客Wi-Fi连接以及娱乐选项的硬件与机载安全系统服务器是物理隔离的,甚至电气导管也是为确保两者之间不出现信息渗透而设计的。
在此次波兰航空航班运营中断事件发生数日之前的巴黎航展上,十几位国际网络专家与行业官员均强调称,尽管有各种高调的公开说法,但他们并未发现任何一起经过核实的黑客侵入飞行中的现代客机上的飞行控制或引擎控制系统的事件发生。通用航空制造商协会副总裁亨尼格表示,目前的系统“表现得相当好”,并且航空软件基本上“渗透难度很大”。
但大部分的飞机网络防护系统是采用个案风险评估进行认证的,这需要监管机构花费大量资源,而不是FAA与亨尼格所预期的可用于全行业的技术标准。预计欧洲监管机构最终也将会建立一个类似的委员会对今后的标准进行协调。
然而,随着网络安全问题在整个航空业获得更多关注,各种行动已经在实施当中。FAA局长迈克尔・韦尔塔(Michael Huerta)强调,像目前安全事件详情在全球范围内获得传播和分析一样,共享网络安全事件的细节非常重要。他说:“异常关键的一个事情就是,各个地区之间要有非常良好的信息共享机制,包括关于威胁、潜在事件及缓解措施的信息。网络威胁详情要求我们必须做到比过去更加广泛的信息共享。”
各级行业官员对于找出未经授权,企图渗透计算机系统的疑似情况或说法正变得越来越警惕。霍尼韦尔国际公司航空航天高级官员卡尔・埃斯波西托(Carl Esposito)表示,如今,“有人会企图侵入人们的手机中,他们喜欢测试各种电气设备的安全情况。”他强调,航空设计是了解这一趋势的。
一个重大问题就是,依赖于有时会延长至数年时间的软件开发周期的全球行业,是否能够保持足够的灵活性,并相对于那些能够在不同地区之间进行快速转换且攻击手段的发明周期要短得多的黑客保持领先地位。
法国泰雷兹公司网络安全部门负责人马克・达尔蒙(Marc Darmon)表示:“共享数据安全威胁的情况非常多,或许这种情况并未出现在国家之间,但至少在国家内部是这样的。他称,在过去,飞机制造商与航空公司认为只要确保将安全系统与意外入侵隔离起来就够了,但现在几乎所有行业均已将网络攻击的识别与应对作为主要设计标准。他说:”10年前情况并不是这样,但今天必须如此。”
相关新闻:
http://www.citytripinfo.com/travel/11283【美国旅游新闻网】