馬航MH370已失聯10多天，天天的新聞聯播看得人人揪心，但愿同胞們早日回來。與此同時小編收集了一下從“網絡安全”角度對事件的關注。

[[110152]]

針對近日有言論指出飛機可能遭到“網絡劫持”，我們來看看英國安全人員Dave Whitelegg(多年網絡安全事件處理顧問)的個人分析：

已知線索：

目前通過公開信息，已知的線索是應答器(transponder)和飛機通信尋址和報告系統ACARS(Aircraft Communications Addressing and Reporting System)同時失效，并且波音777改變了方向，往西飛去。

疑問一：應答器和ACARS有可能通過網絡攻擊致其無效嗎?

很可能在飛機機艙內使應答器和ACARS無效，例如通過一些基礎的設備制造一些noise去“淹沒”這些設備的接收和廣播頻率，就如網絡安全中經常提到的“拒絕服務攻擊”。但是，另一方面，很可能也會影響到其他一些飛行系統，甚至危害到被劫持飛機本身。所以Dave Whitelegg認為更大的可能是應答器和ACARS是被人為手工關閉的。

疑問二：飛機可能被遠程控制嗎?

波音777不能被遠程的控制著從陸地飛到這么高的高空，但是，我們不能排除有人就坐在機艙內，利用手提電腦或者手機，去滲透飛機的計算機系統，從而控制了飛機。波音777高大上的遙控自動駕駛儀式依賴于計算機系統去飛行的，可以通過自動駕駛儀完全獨力飛行。攻擊飛機的計算機系統，修改自動駕駛儀的設置是完全有可能的。但是，這里面同樣有問題，黑客可以使自動駕駛儀的設置覆蓋飛機駕駛艙里面的機師和副機師的手工操作么?這個似乎黑客不可能把飛機師的操作屏蔽在外，而且阻止飛機師通過無線通信向飛行控制中心報告。所以Dave Whitelegg的結論同樣是認為飛機是被坐在駕駛艙的人物理控制的。

另一方面英國反恐專家Dr Sally Leivesley(前英國Home Office科學顧問)指出，黑客可以通過向飛機的管理系統發送無線電信號去改變飛機的速度，高度，方向。而媒體采訪商業航空機師，則說這套系統本來就是設計成自動與地面控制塔通信的，要把它關閉是很復雜的，不是想象中把一個開關關掉這么簡單。

當然，事件一天沒清楚，我們也不能放過任何一個線索。下面看看波音飛機的計算機系統是不是真的如此脆弱?

2012年8月21日，波音公司曾經向美國FAA(聯邦航天管理局)請求批準更改一些安裝設備，這是一個onboard數據網絡的一部分，從而升級777系列客機。引自官方的說明，在波音777-200，-300和-300ER系列飛機中的網絡配置整合計劃，會增加外網的連接性，會增加網絡和系統的連接性，例如旅客娛樂和信息服務方面。而2013年11月這項申請被獲批準。涉及到波音公司的飛機上的飛行娛樂系統，這個系統包括USB接口，從而增加了黑客利用網絡漏洞接入飛機的計算機管理系統的風險，而這正是波音公司目前擔心之處。

另外，去年8月在阿姆斯特丹舉行的HITB黑客大會上，西班牙研究人員演示了使用手機黑下一架飛機的可能性。研究人員使用一個叫PlaneSploit的Android應用可以劫持飛機的系統。當時FAA否認了這名研究人員可以遠程控制一架飛機。

無論如何，祝愿是大家想的結果，大家安平歸來。