馬航 MH370 被「網路劫機」的可能性有多大?

馬航 MH370 失蹤多日,有反恐專家表示客機有可能被「網路騎劫」,但多日來主流媒體並未就此進行深入解說。我們不妨從技術角度,探討一下「網路劫機」的可能性。20140319mh70

馬航 MH370 失蹤多日,現時知道的是機長與越南航空管制作最後通訊之前,負責向地上航空管制傳送資料的 ACARS 已經被關閉。同時為了避開雷達偵測,MH370 曾經作出緊貼地形的超低空飛行 (Terrain Mask),越過至少三個國家的上空。很多媒體把超低空飛行 (Terrain Mask) 和戰術躲避動作 (Tactical Evasion Maneuvers) 混為一談,但其實前者的目的只是隱藏自己的真實位置,後者卻是迴避飛彈的動作,兩者在意義上差天共地。如果是後者的話,意味著有飛彈射向 MH370 ,而它嘗試避開。以客機的靈活性,能夠躲避一發已經很了不起,只怕現在已經凶多吉少了。

扯遠了。說回「網路劫機」的部分,有人認為這是可能的,源於在 2013 年 4 月國際安全會議 Hack In The Box 的內容。一位名為 Hugo Teso 的安全顧問,開發出一款名為 PlaneSploit 的 Android 程式,可以攻擊 ADS-B 和 ACARS,並改變飛機的速度、高度和飛行方向,甚至將駕駛艙的照明關掉。Hugo 同時也是一位受過訓練的商用機飛行員,所以可信性甚高。他表示示範的目的是希望引起業界注意,改善航空安全。事實上 PlaneSploit 能成功入侵 ADS-B 和 ACARS,是因為此等系統暫時沒有良好的認證機制,無法識別命令的訊號是否來自可信任的來源。Hugo 發表他的發現後,美國和歐洲的航空局都表明他的方法不可行,因為 Hugo 入侵的只是飛行模擬器,而不是真正的客機。另外 PlaneSploit 只能在自動飛行模式下才能控制飛機,換言之只要解除自動飛行模式,就可以取回控制權。因此「網路劫機」基本上並不可行。

就假設 PlaneSploit 能成功控制飛機吧,但接下來的問題是,Android 手機必須透過網路或其他方式,才能連上飛機的控制系統,最有可能是通過機內的娛樂系統。但至今從未發生過這種事故,多間航空公司亦表明,機內的娛樂系統與飛機的控制系統是完全獨立的。另一個方法是在地面的航空管制(只有職員才能進出)地區,利用系統無法識別訊號來源的漏洞,直接向 ADS-B 和 ACARS 發出錯誤命令。但同樣地只要解除自動飛行模式,就可以取回控制權。因此現階段除非出現了一些未知的技術,否則「網路劫機」並不可能。

你可能有興趣的內容

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *