第2章　旅行安全

入侵飞机

最初发表于CNN.com（2015年4月16日）

试想这样一个场景：一名恐怖分子在地面入侵了一架商用飞机，从驾驶员手中抢夺了飞机的控制权，并操纵飞机撞向地面。如果《虎胆龙威》（Die Hard）重拍的话，这听起来更像是电影中的情节。但这实际上是美国政府问责局（Government Accountability Office,GAO）在新的现代飞机安全漏洞报告中所提出的众多可能情况之一。

这确实有可能发生，但按目前互联网上暴露出的风险来看，其发生的概率并不大。我更担忧的是越来越多的普通设备会遭到更多攻击，此外，我也更担心进行多国网络军备竞赛。这种竞赛会让参与方通过收集更多的攻击手段，而非加强本国网络防御能力来获得战略上的优势。我一方面担心未来实施网络攻击的门槛可能变得很低，另一方面也担心那些“高手”在积蓄力量，以国家为对象策划攻击。如果这些问题无法解决，那么对未来十年，我同样感到担忧。

首先来看一下与飞机相关的。GAO指出的问题是安全专家十多年来一直在谈论的问题。新生产的波音787梦想客机、空客A350及A380都提供了一个单独的网络供飞行员来获取导航，同时这个网络也能为乘客提供Wi-Fi连接。随之而来的风险就是，黑客能够在客舱中，甚至在地面，用Wi-Fi连接来入侵航空电子设备并远程操控这架飞机。

这个报告并没有详细解释这个黑客如何完成整个入侵，而且目前也没有发现黑客可利用的漏洞。但我们得这么想，所有信息系统都存在漏洞，或者说我们无法用最专业的工程技术来设计并构建一个完美无缺的网络和信息系统，所以我们相信这种类型的攻击理论上是存在的。

以前的飞机上使用的是更安全的独立的网络。

当想到这个常出现在电影或小说里的惊悚情节时，我们发现这只是众多关键问题中的一个：计算机作为基础设施运行过程中很重要的一个部分，在互联的趋势下，也越来越容易受到攻击。我们已经在婴儿监护仪、汽车、医疗设备和其他所有可以连接互联网的设备上发现了漏洞。今年2月，丰田因软件漏洞问题召回了190万辆普锐斯汽车。我们的智能恒温器、智能灯泡和其他所有联网的设备可能都存在类似漏洞。物联网将计算机带入了生活和社会的方方面面，但这些计算机连接在网络上，也带来了各类安全风险。

因为这些设备都联网工作，一个设备被攻击，也会影响其他设备。现在，你家路由器上的一个漏洞可能危及你的整个家用网络。你家具有联网功能的冰箱上的一个漏洞可以被用作进一步攻击的跳板。

这些进一步的攻击就像现在互联网上计算机和智能手机受到的攻击那样，只不过这些攻击可能无处不在。这些设施都处于同一个网络，并且都是关键的基础设施。

有一些攻击是需要有大量预算及组织支持才能进行的，不会随便对民众开展，但这也足以让人觉得毛骨悚然了。据报道，朝鲜可能在去年对索尼进行了大规模的网络攻击。有报道称，2010年，美国和以色列政府涉嫌通过一系列的漏洞植入震网病毒来破坏分离核材料时用到的至关重要的离心机设备，从而使伊朗纳坦兹核电站瘫痪。事实上，美国在将互联网武器化方面所做的工作比其他国家更多。

不过政府的优势只是稍纵即逝的。今天还是NSA的机密项目，明天可能就会变成博士的论文和黑客的工具。所以，尽管现在除了波音公司的工程师以外，其他人还不可能有能力远程入侵波音787上的航空电子设备，但未来就未必了。

这一切都意味着我们必须开始考虑物联网的安全问题，不管是对今天的飞机还是未来的智能服装。我们不能重蹈覆辙，像之前那样对计算机和互联网带来的风险置之不理，然后花数年时间来弥补和黑客间技术上的差距。我们必须把安全作为万物互联的一个内置属性。

为了实现这样的目标，相关重点企业一方面需要达成共识，另一方面也需要投入大量资源去研究相关技术。在立法方面，要强制设定一些物联网设备准入互联网的规定。在网络服务提供商层面，也要能为这样的设备提供安全的服务。这不是通过市场本身能够解决的问题，因为有太多因素使人忽视安全性，希望有人能够解决这个问题。

一个国家应该优先考虑防御而不是攻击。但现在NSA和美国网络指挥部宁愿互联网保持这样一种不安全的状态，这样它们就能更好地窃听和攻击敌人。但这种策略也是双刃剑：别人的网络有漏洞的时候，很难保证我们的网络里没有。作为全世界互联网化程度最高的国家之一，我们其实面临更大的风险。NSA最好能够将注意力放在安全防御技术的研究和基础设施的加固上，以抵御攻击。

我们再想一下GAO的噩梦场景：黑客在地面上通过漏洞入侵了飞机的Wi-Fi系统并获得访问飞机网络的权限，然后利用隔离乘客和飞行设备的网络防火墙漏洞成功进入飞行控制系统，之后通过其他一系列漏洞来禁止飞行员进行操作，并且自己成功控制整个飞机。

这个场景能够成立，是因为飞机上有不安全的计算机和网络，而时至今日，如果使用由政府秘密开发的“震网”来瘫痪目标的话，情况就不一定是这样了。

当然，这个特定的小说或电影情节可能永远都不会成真，但其他类似的情节很可能会上演。我只是希望不论发生什么我们都有足够的安全专家来处理这些问题。