騰訊科技訊 據外媒報導,調查人員正在調查兩起波音公司737 Max客機致命墜機事件,該公司正在努力將最新技術與存在了數十年的老技術混合起來。在有些情況下,先進而複雜的軟體開始控制液壓泵和馬達,這些老設備上所用的技術甚至與林登·約翰遜(Lyndon Johnson,1963年)擔任總統時幾乎沒有太大變化。
波音737 Max客機最初是在20世紀60年代設計的,並進行了三次現代化升級,它是由數代技術相互疊加而成的。對737 Max科技防失速系統(被稱為MCAS的設備)等老設備進行數字化改造,越來越被懷疑是導致總計347人喪生的墜機事故的罪魁禍首。從控制燃油爐的智能家居設備,到監督幾十年前建成電網的大型計算機,數字控制在機械世界中隨處可見。
當然,軟體從一開始就支撐著互聯網的虛擬世界,並同時展示了它的潛力和脆弱性。現在,隨著數字傳感器的成本和體積大幅下降,再加上傳輸數據的能力快速增強,越來越多的物理對象被通過軟體連接起來。即使在物聯網成為普遍存在的現實之前,技術專家和公共安全專業人員就在為他們所說的“網絡物理安全中虛擬和真實的交集”而煩惱不已。
令人擔憂的是,工程師們將機械系統置於計算機和算法的控制之下,卻未能完全理解其後果。問題包括對控制工作原理含混不清、容易導致物理事故的軟體漏洞,但最令人擔憂的是,對發電站或化工廠等基礎設施的網絡攻擊可能導致災難。
美國國土安全部下屬科學技術局的網絡物理系統項目經理克里斯托·帕帕佐普洛斯(Christos Papadopoulos)說,網絡物理系統“嵌入了我們生活的幾乎所有方面”。自2013年以來,國土安全部與學術機構和研究機構廣泛合作,力求發現和解決網絡物理系統的潛在弱點,最初涉及汽車、醫療設備、建築控制以及電網。
聯邦調查人員還追查了利用改造薄弱環節的不法分子,從針對美國電力公司的俄羅斯黑客,到欺詐性地通過美國排放測試(通過篡改已添加到柴油發動機設計中的控制軟體)的大眾汽車(Volkswagen)工程師。
網絡犯罪和惡意軟體長期以來始終困擾著虛擬世界,儘管數據洩露、盜竊和敲詐很少造成直接的人身傷害。軟體漏洞也可能出現在物理設備中,這些設備最初就是通過數字控制的,比如電動汽車、醫療設備和無人機。但這些系統的創造者從一開始就將硬體和軟體聯繫起來,工程師們在測試產品時就考慮到了這兩個方面。專家說,改裝後的設備很少經過如此徹底的審查。
紐約大學坦頓工程學院的計算機科學教授賈斯汀·卡波斯(Justin Cappos)說:“如果你只是通過增加自動化來做些小小的改變,那麽就會受到更大的誘惑,不去測試。隨著越來越習慣於這種做法,潛在的問題可能會在沒有人注意到的情況下積累起來。這就好像是在溫水煮青蛙。”
帕帕佐普洛斯也稱,由於通常不可能為舊系統增加安全保護,國土安全部正在評估保護其通信鏈路的技術,創建隔離層,並在攻擊到達易受攻擊的設備之前攔截它們。
參與國土安全部汽車項目的卡波斯教授說,幾年前,汽車製造商意識到自己的弱點,因為他們在高調的黑客攻擊中發現,這些黑客能夠輕鬆地控制全新的聯網汽車。他表示:“許多其他行業都沒有同樣的警示。”
航空是在控制物理設備方面最早計算機的早期使用者之一,儘管這總是進展緩慢並受到嚴格的審查。調查人員目前正在調查波音公司的自動操縱特性增強系統(MCAS)的整合是否符合行業標準。在某些情況下,MCAS將機頭向下推並使飛行員感到困惑。
自動化提供了巨大的好處,即使對幾十年前的機械設備也是如此。計算機可以比人類更快、更精確、更高效地運行大多數機器。雖然自動化可能會使許多人失去工作,但它也可以消除繁重的工作和危險。但是,將計算機集成到“啞巴機器”中同樣會帶來挑戰。
俄勒岡州達累斯市工業抽油設備電子控制裝置設計師布裡特·斯托克森(Britt Storkson)表示,對機械齒輪進行粗劣的計算機改造已經成為“所有行業中都可以發現的嚴重問題”。他看到計算機處理器鎖定,停止加熱和冷卻設備、傳送帶和工業處理系統等事故。
斯托克森繼續稱:“這並不是說這個軟體不起作用,而是它不能在所有條件下都能正常工作。由於軟體開發和設備設計是分開進行的,軟體開發人員不知道,如果輸入這個命令,接下來會產生什麽樣影響。”
事故可能造成昂貴的損失,但遠不及黑客攻擊的規模。倫敦格雷欣學院(Gresham College)信息技術榮譽退休教授馬丁·托馬斯(Martyn Thomas)專門研究攸關安全的系統,她指出,傳統上,在物理世界中,安全計劃通常基於某種假設,即事情是偶然失敗的。如果兩個因素必須在情況變得危險之前失效,發生災難性事故的可能性就會進一步降低。
托馬斯教授說:“但惡意軟體的設計目的是讓所有相關因素同時失敗,網絡空間的不安全改變了一切。”
近幾年來,惡意軟體攻擊,如WannaCry和NotPetya,已經襲擊了英國的醫療掃描儀、世界各地的莫勒-馬士基公司運輸設施,以及製藥巨頭美世製藥公司的製造、研究和銷售業務。航空業還沒有受到高調的黑客攻擊,因為飛機使用的是具有廣泛安全性的特殊軟體。
網絡安全專家公司FireEye歐洲首席技術官戴維·格魯(David Grout)說,儘管黑客既可以攻擊新的數字設備,也可以攻擊經過改造的數字設備,而在幾年後添加了網絡鏈接的系統更難保護。據該公司稱,2017年被稱為Triton的惡意軟體幾乎使沙特石化工廠的工業安全軟體癱瘓,有可能允許黑客控制該設施並釋放有毒化學品。
只有當工廠經理不得不重新啟動設備三次,並想知道事故原因時,才發現了Triton。FireEyec懷疑政府支持的黑客發動了這次攻擊。格魯表示:“這些黑客的目標是向世界表明,他們已經侵入那裡,如果他們願意,可以自由地采取行動。” (騰訊科技審校/金鹿)
香港九龍灣馬來街興發大廈15樓D室