在美国弗吉尼亚州阿灵顿市某座写字楼的会议室中,雷声公司(Raytheon)最近演示了该公司可探测针对美军武器系统之网络攻击的新技术:雷声公司的一名工程师在一台直升机模拟器上进行正常操作,突然其测高仪度数停止增加,发动机停转,控制台弹出“网络异常”字样的警告,尽管操作者迅速关闭了模拟直升机的无线接收器,但他已无法阻止模拟直升机的坠毁。这次活动直观地展示了美国军事专家们近年来一直担心的未来战场威胁——美国的对手可能通过网络攻击而令美军的武器系统瘫痪。
雷声公司是在三年前“收到用户就航空平台网络漏洞的反馈”后,自行投资开展这个名为“网络异常检测系统(Cyber Anomaly Detection System)”的项目。该公司指出,美军当前使用的绝大多数飞行器上,各重要的电气系统都通过一个设计于上世纪七十年代的串行数据总线进行数据交换,而该总线系统并未针对“当前的网络攻击态势进行过升级”,随着越来越多的商业系统被部署到飞行器上,接入该总线系统的导航、自动驾驶、燃料控制等关键系统所面临的网络风险也越来越大。恶意攻击者甚至只需将受恶意软件感染的移动存储器插入飞机的USB端口,或者接入飞行器的机内网络,就可能实现入侵军用商用飞机、车辆甚至导弹炸弹的目标。在雷声公司进行的演示活动中,模拟的直升机就是被另一名工程师利用平板电脑接入其通信系统后植入的恶意代码所瘫痪的。
雷声公司指出,这项新技术将可用于检测针对美军有人无人飞机、车辆甚至智能弹药的网络攻击,但出于“避免干扰总线系统工作”的原因,该技术被设计成一个“人在回路”、由控制者保持行动决策权的被动系统,未来该技术的新版本或许将具备主动拦截敌方网络攻击并修复损害的能力。
目前美国军方越来越关注其武器系统中的网络风险问题,并已要求美国军火企业从网络安全的角度加固其产品。今年八月,《华盛顿邮报》还曾报道美国空军资助的安全研究人员发现了F-15E战斗机上存在的网络漏洞。
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。