电脑与互联网在全球盛行，使“黑客”一词日益受到重视。好莱坞电影《战争游戏》就曾描述少年黑客大卫·莱特曼闯入美国国防部超级电脑，几乎引发第三次世界大战。如今，似乎电影与现实的距离并不遥远，据英国《简氏国际防务评论》报道，美欧军方和民用航空部门纷纷意识到，计算机网络如同人的神经系统那样延伸至军民用航空领域各个角落，而一波波“黑客网络攻击”正威胁着这种技术进步的安全性。

“时间竞赛”

4年前，从丹佛飞往锡拉丘兹的美国国内航班上，自称“白帽黑客”的克里斯·罗伯茨通过座位下的娱乐系统电子盒进入飞机推力管理计算机，迫使飞机短暂侧飞。当他宣布此事后，从美国政府到飞机制造商群起驳斥，称这是天方夜谭。可事后，美国空军和联邦航空局(FAA)都找到他，希望找到网络漏洞，避免灾难真的发生。

为美军服务的优利系统公司负责人汤姆·帕特森介绍，理论上，日益互联的空中交通管制系统、导航系统、自动维护消息传递系统乃至机载娱乐系统都会有潜在漏洞，安全专家是在和恶意黑客进行“时间竞赛”。欧洲航空安全局(EASA)执行董事帕特里克·基伊强调，他们曾聘请一名商业飞行员当顾问，利用飞机通信寻址和报告系统的弱点，只用5分钟就钻进飞机和地面站之间的通信系统，后来他还进入地面的飞机控制系统。出于安全考虑，基伊拒绝介绍这是怎么做到的。事实上，这项测试是和欧洲单一天空空管研究计划(SESAR)相关，欧洲未来将有统一的空中交管，并能直接给飞机控制系统下达指令，令网络安全风险成倍增加。

航空专家分析，面对网络攻击，飞机最脆弱的软件系统是ADS-B，它负责传输飞机方位的信息，“这些数据没有加密，易受干扰”。波音航空安全主任詹姆斯·维萨特卡称，他们经常雇佣黑客来测试ADS-B，常常出现“让人冒冷汗的情况”。2013年，德国白帽黑客雨果·特索概述了结合计算机编码与个人数字设备侵入飞机的套路，他采用智能手机，想定两架飞机与地面服务通话的场景，当时两架飞机均未使用加密技术，特索得以侵入一架客机的ADS-B软件程序，进而改变机载自动驾驶仪，让其完成一些危险动作(比如把氧气面罩扔进客舱)。

共同防范

新生的物联网时代，从家用冰箱、自动驾驶汽车，再到载有信息的飞机驾驶员用平板电脑，一切都依赖复杂而互联的数字技术。作为魅力四射的现代产业，航空业的网络风险正在集聚，“很多人爱玩模拟器、学习控制，这也给那些罪犯提供更多的透明度和工具。”帕特森指出，拥有尖端数字技术的新型飞机(如空客A350或波音787)，可能遭遇的破坏方式是被植入隐藏的恶意软件，然后激活它。

目前，研究人员正在设计阻击风险的系统。英国伦敦城市大学教授戴维·斯塔普斯牵头开发人工智能防护系统，可识别恶意软件，并重新配置以绕过它。他介绍，识别和隔离飞机或其他关键基础设施中的恶意软件的程序很必要，“恶意软件可通过使用USB加载到飞机上，或通过机场登机口的数据端口从公司网络迁移，这些系统都是进入目标飞机的‘捷径’”。帕特森还指出另一个可能的入口——航空电子设备，“最重要的一点是电子设备的重量。过去在飞机上，航空电子设备是完全独立的系统，电线、电脑都是分开的，攻击者很难侵入。现在为了减轻飞机重量，不少系统共用电脑，只要一个节点崩溃，系统就会遭殃”。

事实上，技术专家正在不断开发反黑客工具来应对多种威胁，同时国际航空利益攸关方积极加强合作。目前，EASA与欧盟计算机应急响应小组签署谅解备忘录，提到尽快建立网络安全公共服务网站，为成员提供开源情报服务，同时建立供成员交换网络安全信息的合作平台。帕特森说：“航空运输是全球关注的关键基础设施行业之一，必须将那些行业领头羊及高端设施集合起来协同攻关。我们一定要团结一致，防止紧急情况发生。”

秦建