7名黑客入侵美國空軍,2天控制F15戰機,美軍承認無法防禦
F15戰機
8月14號《星條旗報》這家具有美國國防部背景的報紙報道了這樣一條消息,7名經過嚴格審查的「白帽子」黑客,用了兩天時間,成功侵入了美軍F15戰機的TADS系統,並稱其能夠關閉該系統,
TADS全稱Target Acquisition and Designation Sights(目標獲取指示系統),該系統的主要組成部分為光電等感測器,目標指示器以及人機交互部分,我們常見的激光測距儀,熱成像等都屬於這一系統的組成部分。從廣義來說,該套系統相當於戰機的眼睛和耳朵。如果有人能夠遠程將其關閉,戰機將瞬間失去戰鬥力。
阿帕奇的TADS組件
而該報道並未說明其使用的F15的TADS包含何種組件,而這7名黑客通過了各種手段最終成功侵入的前提,則是軍方允許其近距離接觸這一套系統,甚至是使用扳手和螺絲刀。而實驗的地點在一家酒店的套房內,美軍不可能將一個完整的F15機頭部分整個送來給這7位黑客,這一實驗的大致步驟,可能是美軍將TADS的一部分,可能是感測器也可能是人機交互界面送到酒店,讓黑客去破解。
這一實驗其實完全背離實戰,甚至是網路戰的實際環境。首先,若是有人能夠近到親手接觸F15,物理破壞要更快。其次,軍用電子設備的安全措施,就是做好物理隔離。在物理隔離可能無效的情況下,在系統上打安全補丁也需要慎重考慮。因為可靠性永遠是軍用電子設備首先要考慮的問題。而對於像F15戰機這樣的設備來說,其一旦起飛,能夠進行駭入的途徑,就只有通過數據鏈入侵飛機。而數據鏈的入侵又要求對如衛星等重要通訊節點,乃至通訊指揮中樞的侵入,這無異於捨本逐末。
Synack
細細探究一番,該項實驗實際上是防務承包商Synack網路安全公司和國防數字服務公司進行的第三方漏洞測試的一部分,後續很有可能還將對飛機的各大子系統進行規模更大的測試,甚至是整機的駭入測試,其想證明的就是,現有的飛控以及眾多的嵌入式硬體開發設計已經落伍,為了網路安全,防止敵人的網路戰武器,是時候更新一波軟硬體了。
這又是熟悉的套路。暫且不提美國是世界上最先將網路武器實戰化,組建網路部隊的國家,在傳統安全措施的前提下,這些黑客完全無法入侵F15,而那些國外的黑客連美國國境都無法到達,又有什麼能力侵入現有主力戰機呢。這完全就是一場秀,表演給國防部以及國會老爺的一場秀。根源還是想要經費。
F35
與一般意義上的網路安全不同,軍方網路的封閉性,獨立性和穩定性可能要比安全性更重要。不過美國防務承包商與軍方合作的深度和廣度讓人印象深刻,發動民間力量的能力也十分驚人,軍民融合,是未來國防建設的趨勢。
作者DAWN
※俄敘聯軍勢如破竹,即將發起最後進攻,聯合國突然出面拉偏架
※美軍反戰情緒上升,指揮官呼籲美伊不要打仗,導彈已對準波斯灣
TAG:四代重殲 |