據(jù)外媒報道，調(diào)查人員正在調(diào)查兩起波音公司737 Max客機致命墜機事件，該公司正在努力將最新技術(shù)與存在了數(shù)十年的老技術(shù)混合起來。在有些情況下，先進而復(fù)雜的軟件開始控制液壓泵和馬達，這些老設(shè)備上所用的技術(shù)甚至與林登·約翰遜(Lyndon Johnson，1963年)擔(dān)任總統(tǒng)時幾乎沒有太大變化。

波音737 Max客機最初是在20世紀60年代設(shè)計的，并進行了三次現(xiàn)代化升級，它是由數(shù)代技術(shù)相互疊加而成的。對737 Max科技防失速系統(tǒng)（被稱為MCAS的設(shè)備）等老設(shè)備進行數(shù)字化改造，越來越被懷疑是導(dǎo)致總計347人喪生的墜機事故的罪魁禍首。從控制燃油爐的智能家居設(shè)備，到監(jiān)督幾十年前建成電網(wǎng)的大型計算機，數(shù)字控制在機械世界中隨處可見。

當(dāng)然，軟件從一開始就支撐著互聯(lián)網(wǎng)的虛擬世界，并同時展示了它的潛力和脆弱性?，F(xiàn)在，隨著數(shù)字傳感器的成本和體積大幅下降，再加上傳輸數(shù)據(jù)的能力快速增強，越來越多的物理對象被通過軟件連接起來。即使在物聯(lián)網(wǎng)成為普遍存在的現(xiàn)實之前，技術(shù)專家和公共安全專業(yè)人員就在為他們所說的“網(wǎng)絡(luò)物理安全中虛擬和真實的交集”而煩惱不已。

法證調(diào)查人員和救援隊從埃塞俄比亞航空公司墜機現(xiàn)場收集物品，這次墜機造成157人死亡

令人擔(dān)憂的是，工程師們將機械系統(tǒng)置于計算機和算法的控制之下，卻未能完全理解其后果。問題包括對控制工作原理含混不清、容易導(dǎo)致物理事故的軟件漏洞，但最令人擔(dān)憂的是，對發(fā)電站或化工廠等基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊可能導(dǎo)致災(zāi)難。

美國國土安全部下屬科學(xué)技術(shù)局的網(wǎng)絡(luò)物理系統(tǒng)項目經(jīng)理克里斯托·帕帕佐普洛斯（Christos Papadopoulos）說，網(wǎng)絡(luò)物理系統(tǒng)“嵌入了我們生活的幾乎所有方面”。自2013年以來，國土安全部與學(xué)術(shù)機構(gòu)和研究機構(gòu)廣泛合作，力求發(fā)現(xiàn)和解決網(wǎng)絡(luò)物理系統(tǒng)的潛在弱點，最初涉及汽車、醫(yī)療設(shè)備、建筑控制以及電網(wǎng)。

聯(lián)邦調(diào)查人員還追查了利用改造薄弱環(huán)節(jié)的不法分子，從針對美國電力公司的俄羅斯黑客，到欺詐性地通過美國排放測試(通過篡改已添加到柴油發(fā)動機設(shè)計中的控制軟件)的大眾汽車(Volkswagen)工程師。

網(wǎng)絡(luò)犯罪和惡意軟件長期以來始終困擾著虛擬世界，盡管數(shù)據(jù)泄露、盜竊和敲詐很少造成直接的人身傷害。軟件漏洞也可能出現(xiàn)在物理設(shè)備中，這些設(shè)備最初就是通過數(shù)字控制的，比如電動汽車、醫(yī)療設(shè)備和無人機。但這些系統(tǒng)的創(chuàng)造者從一開始就將硬件和軟件聯(lián)系起來，工程師們在測試產(chǎn)品時就考慮到了這兩個方面。專家說，改裝后的設(shè)備很少經(jīng)過如此徹底的審查。

紐約大學(xué)坦頓工程學(xué)院的計算機科學(xué)教授賈斯汀·卡波斯(Justin Cappos)說：“如果你只是通過增加自動化來做些小小的改變，那么就會受到更大的誘惑，不去測試。隨著越來越習(xí)慣于這種做法，潛在的問題可能會在沒有人注意到的情況下積累起來。這就好像是在溫水煮青蛙?！?/p>

帕帕佐普洛斯也稱，由于通常不可能為舊系統(tǒng)增加安全保護，國土安全部正在評估保護其通信鏈路的技術(shù)，創(chuàng)建隔離層，并在攻擊到達易受攻擊的設(shè)備之前攔截它們。

參與國土安全部汽車項目的卡波斯教授說，幾年前，汽車制造商意識到自己的弱點，因為他們在高調(diào)的黑客攻擊中發(fā)現(xiàn)，這些黑客能夠輕松地控制全新的聯(lián)網(wǎng)汽車。他表示：“許多其他行業(yè)都沒有同樣的警示。”

航空是在控制物理設(shè)備方面最早計算機的早期使用者之一，盡管這總是進展緩慢并受到嚴格的審查。調(diào)查人員目前正在調(diào)查波音公司的自動操縱特性增強系統(tǒng)(MCAS)的整合是否符合行業(yè)標準。在某些情況下，MCAS將機頭向下推并使飛行員感到困惑。

2018年10月29日，獅子航空公司的一架飛機在印尼墜毀后，官方人員檢查被找到的發(fā)動機

自動化提供了巨大的好處，即使對幾十年前的機械設(shè)備也是如此。計算機可以比人類更快、更精確、更高效地運行大多數(shù)機器。雖然自動化可能會使許多人失去工作，但它也可以消除繁重的工作和危險。但是，將計算機集成到“啞巴機器”中同樣會帶來挑戰(zhàn)。

俄勒岡州達累斯市工業(yè)抽油設(shè)備電子控制裝置設(shè)計師布里特·斯托克森(Britt Storkson)表示，對機械齒輪進行粗劣的計算機改造已經(jīng)成為“所有行業(yè)中都可以發(fā)現(xiàn)的嚴重問題”。他看到計算機處理器鎖定，停止加熱和冷卻設(shè)備、傳送帶和工業(yè)處理系統(tǒng)等事故。

波音宣布，該公司正在改變737 Max客機上新的防失速系統(tǒng)工作原理，這與埃塞俄比亞航空公司墜毀的噴氣式飛機屬于相同型號

斯托克森繼續(xù)稱：“這并不是說這個軟件不起作用，而是它不能在所有條件下都能正常工作。由于軟件開發(fā)和設(shè)備設(shè)計是分開進行的，軟件開發(fā)人員不知道，如果輸入這個命令，接下來會產(chǎn)生什么樣影響?！?/p>

事故可能造成昂貴的損失，但遠不及黑客攻擊的規(guī)模。倫敦格雷欣學(xué)院(Gresham College)信息技術(shù)榮譽退休教授馬丁·托馬斯(Martyn Thomas)專門研究攸關(guān)安全的系統(tǒng)，她指出，傳統(tǒng)上，在物理世界中，安全計劃通?；谀撤N假設(shè)，即事情是偶然失敗的。如果兩個因素必須在情況變得危險之前失效，發(fā)生災(zāi)難性事故的可能性就會進一步降低。

托馬斯教授說：“但惡意軟件的設(shè)計目的是讓所有相關(guān)因素同時失敗，網(wǎng)絡(luò)空間的不安全改變了一切?！?/p>

韓國官員在監(jiān)控惡意軟件可能發(fā)起的網(wǎng)絡(luò)攻擊

近幾年來，惡意軟件攻擊，如WannaCry和NotPetya，已經(jīng)襲擊了英國的醫(yī)療掃描儀、世界各地的莫勒-馬士基公司運輸設(shè)施，以及制藥巨頭美世制藥公司的制造、研究和銷售業(yè)務(wù)。航空業(yè)還沒有受到高調(diào)的黑客攻擊，因為飛機使用的是具有廣泛安全性的特殊軟件。

網(wǎng)絡(luò)安全專家公司FireEye歐洲首席技術(shù)官戴維·格魯(David Grout)說，盡管黑客既可以攻擊新的數(shù)字設(shè)備，也可以攻擊經(jīng)過改造的數(shù)字設(shè)備，而在幾年后添加了網(wǎng)絡(luò)鏈接的系統(tǒng)更難保護。據(jù)該公司稱，2017年被稱為Triton的惡意軟件幾乎使沙特石化工廠的工業(yè)安全軟件癱瘓，有可能允許黑客控制該設(shè)施并釋放有毒化學(xué)品。

只有當(dāng)工廠經(jīng)理不得不重新啟動設(shè)備三次，并想知道事故原因時，才發(fā)現(xiàn)了Triton。FireEyec懷疑政府支持的黑客發(fā)動了這次攻擊。格魯表示：“這些黑客的目標是向世界表明，他們已經(jīng)侵入那里，如果他們愿意，可以自由地采取行動?！?br />
本文來源：騰訊科技