本报记者 刘园园
■打破砂锅
近日,一则关于可以利用机载WiFi劫持飞机的新闻广为流传,引发了人们对机载WiFi安全性的担忧。请关注——机载WiFi真会导致飞机被劫持吗?
近日,一则“理论上可以利用机载WiFi劫持飞机”的新闻广为流传,引发了人们对机载WiFi安全性的担忧。自今年4月份国航完成机载地空宽带应用测试以来,南航和东航也相继在6月底和7月底试水机载WiFi服务。对于普通百姓而言,一方面对在飞机上使用WiFi的需求日益强烈;另一方面,机载WiFi的安全性又不禁令人疑惑。
那么,“劫持说”是否可信?机载WiFi服务到底安全吗?如何保障机载WiFi的安全?针对这些问题,科技日报记者采访了多个相关领域的专家对此进行解读。
“劫持说”是一种假设性预测
最近广泛流传的“可以利用机载WiFi劫持飞机”新闻的主人公是美国IOActive公司网络安全咨询师鲁本·桑塔马塔。
2014世界黑帽大会召开前夕,IOActive公司以鲁本·桑塔马塔的名义公布了《敲响卫星通信安全警钟》白皮书,其中列举了若干种卫星通信设备存在的安全漏洞。随后鲁本在黑帽大会上展示了题为《从海陆空黑进卫星通信终端》的幻灯片文件,进一步对这些安全漏洞进行了详细说明。
这些卫星通信设备涉及海、陆、空多个领域,其中一些应用于航空领域。白皮书提到,黑客可以利用漏洞绕过验证对卫星宽带组件(SBU)和卫星数据组件(SDU)进行控制,与二者相连接的模块如多功能控制显示组件(MCDU)、飞机通信寻址与报告系统(ACARS)等都有可能受到攻击的影响,而这些系统的故障可能对整个飞机的安全带来威胁。在幻灯片中,针对Cobham的卫星终端产品Aviator700D,鲁本进一步解释了利用机载局域网或无线局域网绕过验证访问SBU后可以进行哪些操作。
“所有这些只是基于一种假设。”国内著名无线安全研究团队RadioWar的创始人营智敏认为:“鲁本·桑塔马塔只是在说明如果有黑客利用卫星设备的安全漏洞攻入SBU和SDU后可以进行哪些操作,但是并没有说明如何攻入这些漏洞。”
记者注意到,白皮书中特意说明在绝大多数情况下IOActive公司并没有对相关设备进行物理访问,只是通过逆向工程的方式对获取的数据进行了静态分析。
因此,正如营智敏所言,IOActive公司提出卫星设备的安全漏洞可能被黑客利用并影响飞机安全飞行是“一种假设性预测”。但是,就算在“利用机载WiFi去劫持飞机”这一说法前面加上“理论上”三个字,仍然是不准确的。因为记者发现两个文件从头到尾均未提及“劫持”二字。
漏洞来自卫星通信设备
不难发现,IOActive公司发布的两个文件重点是对卫星通信设备存在的安全风险发出警告,只是提及黑客有可能利用机载网络攻破应用在航空领域的卫星通信终端。也就是说,是卫星通信设备存在漏洞,而不是机载WiFi存在漏洞。营智敏打了个比方说:“是你乘的公交出了问题,而不是路有问题。”
另外,IOActive公司的研究涉及Iridium、Inmarsat、Cobham等6家卫星通信公司生产的18种卫星通信终端产品。也就是说,相关漏洞涉及某些品牌某些型号并应用在不同领域的卫星通信设备,并不能一概而论。
就我国而言,几家航空公司试验使用的机载网络服务并不一样。今年4月国航测试应用了空地基站模式宽带无线通信上网,也就是ATG(Air to Ground)模式。东航和南航试验使用的机载无线网络均采用卫星宽带技术。据南航和东航官网发布的相关新闻,两家航空公司在测试验证阶段所采用的卫星平台均为亚太六号卫星。亚太六号卫星由法国阿尔卡特空间公司(Alcatel)制造,并不在IOActive发现的存在设备安全漏洞的厂商之列。
相对于“理论上”黑客可以利用机载WiFi攻入特定的卫星通信终端并进一步对飞机飞行安全带来威胁,机载无线网络设备对航空无线电频率的干扰是一个更加现实的问题。
关于航电设备无线电干扰问题,西安工程大学电信学院的林晓焕、西安工程大学机电学院马训鸣和中国飞行试验研究院的林刚2008年在《微电子学与计算机》上合作发表的《航电系统内部的电磁兼容性分析与测量》一文对此进行了阐释。文中介绍,航空电子系统主要包括电气、仪表、无线电、雷达和火控等五大分系统,几乎在各个分系统内部,都使用了接收发射设备,设备工作时所占的频谱很宽,发射设备功率大,同时这些设备灵敏度高,天线数量多且分布集中,电磁兼容问题日趋严重。
记者从中国航空局飞行标准司获悉,使用机载WiFi服务的航班需要在飞机上加装信号接收装置,为了安全起见,首先会定义机载WiFi设备对其他航电信号是干扰的,然后再通过技术测试降低干扰或证明它是不干扰的。
机载WiFi仍处于试验阶段
机载WiFi一方面涉及为旅客服务的问题,另一方面涉及飞机安全飞行的问题,因此无论是航空公司还是相关管理部门对其应用都比较谨慎。记者从中国航空局飞行标准司了解到,目前我国民航公司均是以试验的名义向中国民航局提出申请并获得批准的。
对于理论上存在的黑客利用卫星设备安全漏洞影响飞机安全飞行的风险,上海无线电通信研究中心主任杨旸认为,应加强安全手段,对机载WiFi系统与空中交通管制系统、飞行运营控制系统等航空电子设备进行严格区分和物理隔离。
中国航空局飞行标准司相关专家告诉记者,对于可能产生的无线电频率干扰方面,国家的相关规定一向都很严格。2010年3月颁布实施的《大型飞机公共运输承运人运行合格审定规则》明确规定,在飞机飞行过程中不允许开启和使用与航空器正常飞行无关的主动发射无线电信号的便携式电子设备,这些电子设备包括移动电话、对讲机、带遥控装置的电子设备等。
依照这一规定,在测试使用机载WiFi的航班上,乘客依然不可以使用手机。而且,在机载WiFi服务正式应用前,航空公司须与合作的通信厂商进行无线电抗干扰测试。中国航空局飞行标准司相关专家介绍,可以采取技术措施避免机载WiFi设备对航空无线电信号的干扰,比如物理隔离、信号发射限制、带宽限制、控制WiFi打开和关闭的时机等。
据悉,目前我国还没有针对机载无线网络服务颁布相关的规定或标准。业内人士向记者透露,如果颁布相关标准,可能涉及无线电频率的应用方面。杨旸认为,国家无线电管理部门应进一步加强无线电管理法规标准建设,加强频谱资源的规划和有效利用,加大力度解决航空无线电干扰问题。