機(jī)載WiFi真會(huì)導(dǎo)致飛機(jī)被劫持嗎? 近日,一則關(guān)于可以利用機(jī)載WiFi劫持飛機(jī)的新聞廣為流傳,引發(fā)了人們對(duì)機(jī)載WiFi安全性的擔(dān)憂。請(qǐng)關(guān)注——機(jī)載WiFi真會(huì)導(dǎo)致飛機(jī)被劫持嗎? 近日,一則“理論上可以利用機(jī)載WiFi劫持飛機(jī)”的新聞廣為流傳,引發(fā)了人們對(duì)機(jī)載WiFi安全性的擔(dān)憂。自今年4月份國(guó)航完成機(jī)載地空寬帶應(yīng)用測(cè)試以來(lái),南航和東航也相繼在6月底和7月底試水機(jī)載WiFi服務(wù)。對(duì)于普通百姓而言,一方面對(duì)在飛機(jī)上使用WiFi的需求日益強(qiáng)烈;另一方面,機(jī)載WiFi的安全性又不禁令人疑惑。 那么,“劫持說(shuō)”是否可信?機(jī)載WiFi服務(wù)到底安全嗎?如何保障機(jī)載WiFi的安全?針對(duì)這些問(wèn)題,科技日?qǐng)?bào)記者采訪了多個(gè)相關(guān)領(lǐng)域的專家對(duì)此進(jìn)行解讀。 “劫持說(shuō)”是一種假設(shè)性預(yù)測(cè) 最近廣泛流傳的“可以利用機(jī)載WiFi劫持飛機(jī)”新聞的主人公是美國(guó)IOActive公司網(wǎng)絡(luò)安全咨詢師魯本·桑塔馬塔。 2014世界黑帽大會(huì)召開(kāi)前夕,IOActive公司以魯本·桑塔馬塔的名義公布了《敲響衛(wèi)星通信安全警鐘》白皮書,其中列舉了若干種衛(wèi)星通信設(shè)備存在的安全漏洞。隨后魯本在黑帽大會(huì)上展示了題為《從海陸空黑進(jìn)衛(wèi)星通信終端》的幻燈片文件,進(jìn)一步對(duì)這些安全漏洞進(jìn)行了詳細(xì)說(shuō)明。 這些衛(wèi)星通信設(shè)備涉及海、陸、空多個(gè)領(lǐng)域,其中一些應(yīng)用于航空領(lǐng)域。白皮書提到,黑客可以利用漏洞繞過(guò)驗(yàn)證對(duì)衛(wèi)星寬帶組件(SBU)和衛(wèi)星數(shù)據(jù)組件(SDU)進(jìn)行控制,與二者相連接的模塊如多功能控制顯示組件(MCDU)、飛機(jī)通信尋址與報(bào)告系統(tǒng)(ACARS)等都有可能受到攻擊的影響,而這些系統(tǒng)的故障可能對(duì)整個(gè)飛機(jī)的安全帶來(lái)威脅。在幻燈片中,針對(duì)Cobham的衛(wèi)星終端產(chǎn)品Aviator700D,魯本進(jìn)一步解釋了利用機(jī)載局域網(wǎng)或無(wú)線局域網(wǎng)繞過(guò)驗(yàn)證訪問(wèn)SBU后可以進(jìn)行哪些操作。 “所有這些只是基于一種假設(shè)?!眹?guó)內(nèi)著名無(wú)線安全研究團(tuán)隊(duì)RadioWar的創(chuàng)始人營(yíng)智敏認(rèn)為:“魯本·桑塔馬塔只是在說(shuō)明如果有黑客利用衛(wèi)星設(shè)備的安全漏洞攻入SBU和SDU后可以進(jìn)行哪些操作,但是并沒(méi)有說(shuō)明如何攻入這些漏洞。” 記者注意到,白皮書中特意說(shuō)明在絕大多數(shù)情況下IOActive公司并沒(méi)有對(duì)相關(guān)設(shè)備進(jìn)行物理訪問(wèn),只是通過(guò)逆向工程的方式對(duì)獲取的數(shù)據(jù)進(jìn)行了靜態(tài)分析。 因此,正如營(yíng)智敏所言,IOActive公司提出衛(wèi)星設(shè)備的安全漏洞可能被黑客利用并影響飛機(jī)安全飛行是“一種假設(shè)性預(yù)測(cè)”。但是,就算在“利用機(jī)載WiFi去劫持飛機(jī)”這一說(shuō)法前面加上“理論上”三個(gè)字,仍然是不準(zhǔn)確的。因?yàn)橛浾甙l(fā)現(xiàn)兩個(gè)文件從頭到尾均未提及“劫持”二字。 漏洞來(lái)自衛(wèi)星通信設(shè)備 不難發(fā)現(xiàn),IOActive公司發(fā)布的兩個(gè)文件重點(diǎn)是對(duì)衛(wèi)星通信設(shè)備存在的安全風(fēng)險(xiǎn)發(fā)出警告,只是提及黑客有可能利用機(jī)載網(wǎng)絡(luò)攻破應(yīng)用在航空領(lǐng)域的衛(wèi)星通信終端。也就是說(shuō),是衛(wèi)星通信設(shè)備存在漏洞,而不是機(jī)載WiFi存在漏洞。營(yíng)智敏打了個(gè)比方說(shuō):“是你乘的公交出了問(wèn)題,而不是路有問(wèn)題。” 另外,IOActive公司的研究涉及Iridium、Inmarsat、Cobham等6家衛(wèi)星通信公司生產(chǎn)的18種衛(wèi)星通信終端產(chǎn)品。也就是說(shuō),相關(guān)漏洞涉及某些品牌某些型號(hào)并應(yīng)用在不同領(lǐng)域的衛(wèi)星通信設(shè)備,并不能一概而論。 就我國(guó)而言,幾家航空公司試驗(yàn)使用的機(jī)載網(wǎng)絡(luò)服務(wù)并不一樣。今年4月國(guó)航測(cè)試應(yīng)用了空地基站模式寬帶無(wú)線通信上網(wǎng),也就是ATG(Air to Ground)模式。東航和南航試驗(yàn)使用的機(jī)載無(wú)線網(wǎng)絡(luò)均采用衛(wèi)星寬帶技術(shù)。據(jù)南航和東航官網(wǎng)發(fā)布的相關(guān)新聞,兩家航空公司在測(cè)試驗(yàn)證階段所采用的衛(wèi)星平臺(tái)均為亞太六號(hào)衛(wèi)星。亞太六號(hào)衛(wèi)星由法國(guó)阿爾卡特空間公司(Alcatel)制造,并不在IOActive發(fā)現(xiàn)的存在設(shè)備安全漏洞的廠商之列。 相對(duì)于“理論上”黑客可以利用機(jī)載WiFi攻入特定的衛(wèi)星通信終端并進(jìn)一步對(duì)飛機(jī)飛行安全帶來(lái)威脅,機(jī)載無(wú)線網(wǎng)絡(luò)設(shè)備對(duì)航空無(wú)線電頻率的干擾是一個(gè)更加現(xiàn)實(shí)的問(wèn)題。 關(guān)于航電設(shè)備無(wú)線電干擾問(wèn)題,西安工程大學(xué)電信學(xué)院的林曉煥、西安工程大學(xué)機(jī)電學(xué)院馬訓(xùn)鳴和中國(guó)飛行試驗(yàn)研究院的林剛2008年在《微電子學(xué)與計(jì)算機(jī)》上合作發(fā)表的《航電系統(tǒng)內(nèi)部的電磁兼容性分析與測(cè)量》一文對(duì)此進(jìn)行了闡釋。文中介紹,航空電子系統(tǒng)主要包括電氣、儀表、無(wú)線電、雷達(dá)和火控等五大分系統(tǒng),幾乎在各個(gè)分系統(tǒng)內(nèi)部,都使用了接收發(fā)射設(shè)備,設(shè)備工作時(shí)所占的頻譜很寬,發(fā)射設(shè)備功率大,同時(shí)這些設(shè)備靈敏度高,天線數(shù)量多且分布集中,電磁兼容問(wèn)題日趨嚴(yán)重。 記者從中國(guó)航空局飛行標(biāo)準(zhǔn)司獲悉,使用機(jī)載WiFi服務(wù)的航班需要在飛機(jī)上加裝信號(hào)接收裝置,為了安全起見(jiàn),首先會(huì)定義機(jī)載WiFi設(shè)備對(duì)其他航電信號(hào)是干擾的,然后再通過(guò)技術(shù)測(cè)試降低干擾或證明它是不干擾的。 機(jī)載WiFi仍處于試驗(yàn)階段 機(jī)載WiFi一方面涉及為旅客服務(wù)的問(wèn)題,另一方面涉及飛機(jī)安全飛行的問(wèn)題,因此無(wú)論是航空公司還是相關(guān)管理部門對(duì)其應(yīng)用都比較謹(jǐn)慎。記者從中國(guó)航空局飛行標(biāo)準(zhǔn)司了解到,目前我國(guó)民航公司均是以試驗(yàn)的名義向中國(guó)民航局提出申請(qǐng)并獲得批準(zhǔn)的。 對(duì)于理論上存在的黑客利用衛(wèi)星設(shè)備安全漏洞影響飛機(jī)安全飛行的風(fēng)險(xiǎn),上海無(wú)線電通信研究中心主任楊旸認(rèn)為,應(yīng)加強(qiáng)安全手段,對(duì)機(jī)載WiFi系統(tǒng)與空中交通管制系統(tǒng)、飛行運(yùn)營(yíng)控制系統(tǒng)等航空電子設(shè)備進(jìn)行嚴(yán)格區(qū)分和物理隔離。 中國(guó)航空局飛行標(biāo)準(zhǔn)司相關(guān)專家告訴記者,對(duì)于可能產(chǎn)生的無(wú)線電頻率干擾方面,國(guó)家的相關(guān)規(guī)定一向都很嚴(yán)格。2010年3月頒布實(shí)施的《大型飛機(jī)公共運(yùn)輸承運(yùn)人運(yùn)行合格審定規(guī)則》明確規(guī)定,在飛機(jī)飛行過(guò)程中不允許開(kāi)啟和使用與航空器正常飛行無(wú)關(guān)的主動(dòng)發(fā)射無(wú)線電信號(hào)的便攜式電子設(shè)備,這些電子設(shè)備包括移動(dòng)電話、對(duì)講機(jī)、帶遙控裝置的電子設(shè)備等。 依照這一規(guī)定,在測(cè)試使用機(jī)載WiFi的航班上,乘客依然不可以使用手機(jī)。而且,在機(jī)載WiFi服務(wù)正式應(yīng)用前,航空公司須與合作的通信廠商進(jìn)行無(wú)線電抗干擾測(cè)試。中國(guó)航空局飛行標(biāo)準(zhǔn)司相關(guān)專家介紹,可以采取技術(shù)措施避免機(jī)載WiFi設(shè)備對(duì)航空無(wú)線電信號(hào)的干擾,比如物理隔離、信號(hào)發(fā)射限制、帶寬限制、控制WiFi打開(kāi)和關(guān)閉的時(shí)機(jī)等。 據(jù)悉,目前我國(guó)還沒(méi)有針對(duì)機(jī)載無(wú)線網(wǎng)絡(luò)服務(wù)頒布相關(guān)的規(guī)定或標(biāo)準(zhǔn)。業(yè)內(nèi)人士向記者透露,如果頒布相關(guān)標(biāo)準(zhǔn),可能涉及無(wú)線電頻率的應(yīng)用方面。楊旸認(rèn)為,國(guó)家無(wú)線電管理部門應(yīng)進(jìn)一步加強(qiáng)無(wú)線電管理法規(guī)標(biāo)準(zhǔn)建設(shè),加強(qiáng)頻譜資源的規(guī)劃和有效利用,加大力度解決航空無(wú)線電干擾問(wèn)題。 |
- 收藏
- 訂閱
- 發(fā)給好友
- 我來(lái)說(shuō)兩句
- 關(guān)閉此頁(yè)
- 【字號(hào) 大 中 小】
- 2014-02-17埃塞俄比亞稱正調(diào)查劫持飛機(jī)致其迫降副駕駛員
- 2009-06-25成都一男子企圖劫持飛機(jī)受審 坦承有仇富心理
- 2009-06-24新加坡恐怖分子印尼落網(wǎng) 曾企圖劫持飛機(jī)撞機(jī)場(chǎng)