腾讯科技讯,据外媒报道,调查人员正在调查两起波音公司 737 Max 客机致命坠机事件,该公司正在努力将最新技术与存在了数十年的老技术混合起来。在有些情况下,先进而复杂的软件开始控制液压泵和马达,这些老设备上所用的技术甚至与林登·约翰逊(Lyndon Johnson,1963 年)担任总统时几乎没有太大变化。
波音 737 Max 客机最初是在 20 世纪 60 年代设计的,并进行了三次现代化升级,它是由数代技术相互叠加而成的。对 737 Max 科技防失速系统(被称为 MCAS 的设备)等老设备进行数字化改造,越来越被怀疑是导致总计 347 人丧生的坠机事故的罪魁祸首。从控制燃油炉的智能家居设备,到监督几十年前建成电网的大型计算机,数字控制在机械世界中随处可见。
当然,软件从一开始就支撑着互联网的虚拟世界,并同时展示了它的潜力和脆弱性。现在,随着数字传感器的成本和体积大幅下降,再加上传输数据的能力快速增强,越来越多的物理对象被通过软件连接起来。即使在物联网成为普遍存在的现实之前,技术专家和公共安全专业人员就在为他们所说的“网络物理安全中虚拟和真实的交集”而烦恼不已。
法证调查人员和救援队从埃塞俄比亚航空公司坠机现场收集物品,这次坠机造成 157 人死亡。
令人担忧的是,工程师们将机械系统置于计算机和算法的控制之下,却未能完全理解其后果。问题包括对控制工作原理含混不清、容易导致物理事故的软件漏洞,但最令人担忧的是,对发电站或化工厂等基础设施的网络攻击可能导致灾难。
美国国土安全部下属科学技术局的网络物理系统项目经理克里斯托·帕帕佐普洛斯(Christos Papadopoulos)说,网络物理系统“嵌入了我们生活的几乎所有方面”。自 2013 年以来,国土安全部与学术机构和研究机构广泛合作,力求发现和解决网络物理系统的潜在弱点,最初涉及汽车、医疗设备、建筑控制以及电网。
联邦调查人员还追查了利用改造薄弱环节的不法分子,从针对美国电力公司的俄罗斯黑客,到欺诈性地通过美国排放测试(通过篡改已添加到柴油发动机设计中的控制软件)的大众汽车(Volkswagen)工程师。
网络犯罪和恶意软件长期以来始终困扰着虚拟世界,尽管数据泄露、盗窃和敲诈很少造成直接的人身伤害。软件漏洞也可能出现在物理设备中,这些设备最初就是通过数字控制的,比如电动汽车、医疗设备和无人机。但这些系统的创造者从一开始就将硬件和软件联系起来,工程师们在测试产品时就考虑到了这两个方面。专家说,改装后的设备很少经过如此彻底的审查。
纽约大学坦顿工程学院的计算机科学教授贾斯汀·卡波斯(Justin Cappos)说:“如果你只是通过增加自动化来做些小小的改变,那么就会受到更大的诱惑,不去测试。随着越来越习惯于这种做法,潜在的问题可能会在没有人注意到的情况下积累起来。这就好像是在温水煮青蛙。”
帕帕佐普洛斯也称,由于通常不可能为旧系统增加安全保护,国土安全部正在评估保护其通信链路的技术,创建隔离层,并在攻击到达易受攻击的设备之前拦截它们。
参与国土安全部汽车项目的卡波斯教授说,几年前,汽车制造商意识到自己的弱点,因为他们在高调的黑客攻击中发现,这些黑客能够轻松地控制全新的联网汽车。他表示:“许多其他行业都没有同样的警示。”
航空是在控制物理设备方面最早计算机的早期使用者之一,尽管这总是进展缓慢并受到严格的审查。调查人员目前正在调查波音公司的自动操纵特性增强系统(MCAS)的整合是否符合行业标准。在某些情况下,MCAS 将机头向下推并使飞行员感到困惑。
2018 年 10 月 29 日,狮子航空公司的一架飞机在印尼坠毁后,官方人员检查被找到的发动机
自动化提供了巨大的好处,即使对几十年前的机械设备也是如此。计算机可以比人类更快、更精确、更高效地运行大多数机器。虽然自动化可能会使许多人失去工作,但它也可以消除繁重的工作和危险。但是,将计算机集成到“哑巴机器”中同样会带来挑战。
俄勒冈州达累斯市工业抽油设备电子控制装置设计师布里特·斯托克森(Britt Storkson)表示,对机械齿轮进行粗劣的计算机改造已经成为“所有行业中都可以发现的严重问题”。他看到计算机处理器锁定,停止加热和冷却设备、传送带和工业处理系统等事故。
波音宣布,该公司正在改变 737 Max 客机上新的防失速系统工作原理,这与埃塞俄比亚航空公司坠毁的喷气式飞机属于相同型号
斯托克森继续称:“这并不是说这个软件不起作用,而是它不能在所有条件下都能正常工作。由于软件开发和设备设计是分开进行的,软件开发人员不知道,如果输入这个命令,接下来会产生什么样影响。”
事故可能造成昂贵的损失,但远不及黑客攻击的规模。伦敦格雷欣学院(Gresham College)信息技术荣誉退休教授马丁·托马斯(Martyn Thomas)专门研究攸关安全的系统,她指出,传统上,在物理世界中,安全计划通常基于某种假设,即事情是偶然失败的。如果两个因素必须在情况变得危险之前失效,发生灾难性事故的可能性就会进一步降低。
托马斯教授说:“但恶意软件的设计目的是让所有相关因素同时失败,网络空间的不安全改变了一切。”
近几年来,恶意软件攻击,如 WannaCry 和 NotPetya,已经袭击了英国的医疗扫描仪、世界各地的莫勒-马士基公司运输设施,以及制药巨头美世制药公司的制造、研究和销售业务。航空业还没有受到高调的黑客攻击,因为飞机使用的是具有广泛安全性的特殊软件。
网络安全专家公司 FireEye 欧洲首席技术官戴维·格鲁(David Grout)说,尽管黑客既可以攻击新的数字设备,也可以攻击经过改造的数字设备,而在几年后添加了网络链接的系统更难保护。据该公司称,2017 年被称为 Triton 的恶意软件几乎使沙特石化工厂的工业安全软件瘫痪,有可能允许黑客控制该设施并释放有毒化学品。
只有当工厂经理不得不重新启动设备三次,并想知道事故原因时,才发现了 Triton。FireEyec 怀疑政府支持的黑客发动了这次攻击。格鲁表示:“这些黑客的目标是向世界表明,他们已经侵入那里,如果他们愿意,可以自由地采取行动。”
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/124683.html