波音737 MAX墜機(jī)啟示：智能技術(shù)與啞巴機(jī)器組合藏危險(xiǎn)

軟件從一開(kāi)始就支撐著互聯(lián)網(wǎng)的虛擬世界，并同時(shí)展示了它的潛力和脆弱性。即使在物聯(lián)網(wǎng)成為普遍存在的現(xiàn)實(shí)之前，技術(shù)專(zhuān)家和公共安全專(zhuān)業(yè)人員就在為他們所說(shuō)的“網(wǎng)絡(luò)物理安全中虛擬和真實(shí)的交集”而煩惱不已。

據(jù)外媒報(bào)道，調(diào)查人員正在調(diào)查兩起波音公司737 Max客機(jī)致命墜機(jī)事件，該公司正在努力將最新技術(shù)與存在了數(shù)十年的老技術(shù)混合起來(lái)。在有些情況下，先進(jìn)而復(fù)雜的軟件開(kāi)始控制液壓泵和馬達(dá)，這些老設(shè)備上所用的技術(shù)甚至與林登·約翰遜(Lyndon Johnson，1963年)擔(dān)任總統(tǒng)時(shí)幾乎沒(méi)有太大變化。

波音737 Max客機(jī)最初是在20世紀(jì)60年代設(shè)計(jì)的，并進(jìn)行了三次現(xiàn)代化升級(jí)，它是由數(shù)代技術(shù)相互疊加而成的。對(duì)737 Max科技防失速系統(tǒng)（被稱(chēng)為MCAS的設(shè)備）等老設(shè)備進(jìn)行數(shù)字化改造，越來(lái)越被懷疑是導(dǎo)致總計(jì)347人喪生的墜機(jī)事故的罪魁禍?zhǔn)?。從控制燃油爐的智能家居設(shè)備，到監(jiān)督幾十年前建成電網(wǎng)的大型計(jì)算機(jī)，數(shù)字控制在機(jī)械世界中隨處可見(jiàn)。

當(dāng)然，軟件從一開(kāi)始就支撐著互聯(lián)網(wǎng)的虛擬世界，并同時(shí)展示了它的潛力和脆弱性?，F(xiàn)在，隨著數(shù)字傳感器的成本和體積大幅下降，再加上傳輸數(shù)據(jù)的能力快速增強(qiáng)，越來(lái)越多的物理對(duì)象被通過(guò)軟件連接起來(lái)。即使在物聯(lián)網(wǎng)成為普遍存在的現(xiàn)實(shí)之前，技術(shù)專(zhuān)家和公共安全專(zhuān)業(yè)人員就在為他們所說(shuō)的“網(wǎng)絡(luò)物理安全中虛擬和真實(shí)的交集”而煩惱不已。

法證調(diào)查人員和救援隊(duì)從埃塞俄比亞航空公司墜機(jī)現(xiàn)場(chǎng)收集物品，這次墜機(jī)造成157人死亡

令人擔(dān)憂(yōu)的是，工程師們將機(jī)械系統(tǒng)置于計(jì)算機(jī)和算法的控制之下，卻未能完全理解其后果。問(wèn)題包括對(duì)控制工作原理含混不清、容易導(dǎo)致物理事故的軟件漏洞，但最令人擔(dān)憂(yōu)的是，對(duì)發(fā)電站或化工廠(chǎng)等基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊可能導(dǎo)致災(zāi)難。

美國(guó)國(guó)土安全部下屬科學(xué)技術(shù)局的網(wǎng)絡(luò)物理系統(tǒng)項(xiàng)目經(jīng)理克里斯托·帕帕佐普洛斯（Christos Papadopoulos）說(shuō)，網(wǎng)絡(luò)物理系統(tǒng)“嵌入了我們生活的幾乎所有方面”。自2013年以來(lái)，國(guó)土安全部與學(xué)術(shù)機(jī)構(gòu)和研究機(jī)構(gòu)廣泛合作，力求發(fā)現(xiàn)和解決網(wǎng)絡(luò)物理系統(tǒng)的潛在弱點(diǎn)，最初涉及汽車(chē)、醫(yī)療設(shè)備、建筑控制以及電網(wǎng)。

聯(lián)邦調(diào)查人員還追查了利用改造薄弱環(huán)節(jié)的不法分子，從針對(duì)美國(guó)電力公司的俄羅斯黑客，到欺詐性地通過(guò)美國(guó)排放測(cè)試(通過(guò)篡改已添加到柴油發(fā)動(dòng)機(jī)設(shè)計(jì)中的控制軟件)的大眾汽車(chē)(Volkswagen)工程師。

網(wǎng)絡(luò)犯罪和惡意軟件長(zhǎng)期以來(lái)始終困擾著虛擬世界，盡管數(shù)據(jù)泄露、盜竊和敲詐很少造成直接的人身傷害。軟件漏洞也可能出現(xiàn)在物理設(shè)備中，這些設(shè)備最初就是通過(guò)數(shù)字控制的，比如電動(dòng)汽車(chē)、醫(yī)療設(shè)備和無(wú)人機(jī)。但這些系統(tǒng)的創(chuàng)造者從一開(kāi)始就將硬件和軟件聯(lián)系起來(lái)，工程師們?cè)跍y(cè)試產(chǎn)品時(shí)就考慮到了這兩個(gè)方面。專(zhuān)家說(shuō)，改裝后的設(shè)備很少經(jīng)過(guò)如此徹底的審查。

紐約大學(xué)坦頓工程學(xué)院的計(jì)算機(jī)科學(xué)教授賈斯汀·卡波斯(Justin Cappos)說(shuō)：“如果你只是通過(guò)增加自動(dòng)化來(lái)做些小小的改變，那么就會(huì)受到更大的誘惑，不去測(cè)試。隨著越來(lái)越習(xí)慣于這種做法，潛在的問(wèn)題可能會(huì)在沒(méi)有人注意到的情況下積累起來(lái)。這就好像是在溫水煮青蛙?！?

帕帕佐普洛斯也稱(chēng)，由于通常不可能為舊系統(tǒng)增加安全保護(hù)，國(guó)土安全部正在評(píng)估保護(hù)其通信鏈路的技術(shù)，創(chuàng)建隔離層，并在攻擊到達(dá)易受攻擊的設(shè)備之前攔截它們。

參與國(guó)土安全部汽車(chē)項(xiàng)目的卡波斯教授說(shuō)，幾年前，汽車(chē)制造商意識(shí)到自己的弱點(diǎn)，因?yàn)樗麄冊(cè)诟哒{(diào)的黑客攻擊中發(fā)現(xiàn)，這些黑客能夠輕松地控制全新的聯(lián)網(wǎng)汽車(chē)。他表示：“許多其他行業(yè)都沒(méi)有同樣的警示?！?

航空是在控制物理設(shè)備方面最早計(jì)算機(jī)的早期使用者之一，盡管這總是進(jìn)展緩慢并受到嚴(yán)格的審查。調(diào)查人員目前正在調(diào)查波音公司的自動(dòng)操縱特性增強(qiáng)系統(tǒng)(MCAS)的整合是否符合行業(yè)標(biāo)準(zhǔn)。在某些情況下，MCAS將機(jī)頭向下推并使飛行員感到困惑。

2018年10月29日，獅子航空公司的一架飛機(jī)在印尼墜毀后，官方人員檢查被找到的發(fā)動(dòng)機(jī)

自動(dòng)化提供了巨大的好處，即使對(duì)幾十年前的機(jī)械設(shè)備也是如此。計(jì)算機(jī)可以比人類(lèi)更快、更精確、更高效地運(yùn)行大多數(shù)機(jī)器。雖然自動(dòng)化可能會(huì)使許多人失去工作，但它也可以消除繁重的工作和危險(xiǎn)。但是，將計(jì)算機(jī)集成到“啞巴機(jī)器”中同樣會(huì)帶來(lái)挑戰(zhàn)。

俄勒岡州達(dá)累斯市工業(yè)抽油設(shè)備電子控制裝置設(shè)計(jì)師布里特·斯托克森(Britt Storkson)表示，對(duì)機(jī)械齒輪進(jìn)行粗劣的計(jì)算機(jī)改造已經(jīng)成為“所有行業(yè)中都可以發(fā)現(xiàn)的嚴(yán)重問(wèn)題”。他看到計(jì)算機(jī)處理器鎖定，停止加熱和冷卻設(shè)備、傳送帶和工業(yè)處理系統(tǒng)等事故。

波音宣布，該公司正在改變737 Max客機(jī)上新的防失速系統(tǒng)工作原理，這與埃塞俄比亞航空公司墜毀的噴氣式飛機(jī)屬于相同型號(hào)

斯托克森繼續(xù)稱(chēng)：“這并不是說(shuō)這個(gè)軟件不起作用，而是它不能在所有條件下都能正常工作。由于軟件開(kāi)發(fā)和設(shè)備設(shè)計(jì)是分開(kāi)進(jìn)行的，軟件開(kāi)發(fā)人員不知道，如果輸入這個(gè)命令，接下來(lái)會(huì)產(chǎn)生什么樣影響?！?

事故可能造成昂貴的損失，但遠(yuǎn)不及黑客攻擊的規(guī)模。倫敦格雷欣學(xué)院(Gresham College)信息技術(shù)榮譽(yù)退休教授馬丁·托馬斯(Martyn Thomas)專(zhuān)門(mén)研究攸關(guān)安全的系統(tǒng)，她指出，傳統(tǒng)上，在物理世界中，安全計(jì)劃通?；谀撤N假設(shè)，即事情是偶然失敗的。如果兩個(gè)因素必須在情況變得危險(xiǎn)之前失效，發(fā)生災(zāi)難性事故的可能性就會(huì)進(jìn)一步降低。

托馬斯教授說(shuō)：“但惡意軟件的設(shè)計(jì)目的是讓所有相關(guān)因素同時(shí)失敗，網(wǎng)絡(luò)空間的不安全改變了一切?！?

韓國(guó)官員在監(jiān)控惡意軟件可能發(fā)起的網(wǎng)絡(luò)攻擊

近幾年來(lái)，惡意軟件攻擊，如WannaCry和NotPetya，已經(jīng)襲擊了英國(guó)的醫(yī)療掃描儀、世界各地的莫勒-馬士基公司運(yùn)輸設(shè)施，以及制藥巨頭美世制藥公司的制造、研究和銷(xiāo)售業(yè)務(wù)。航空業(yè)還沒(méi)有受到高調(diào)的黑客攻擊，因?yàn)轱w機(jī)使用的是具有廣泛安全性的特殊軟件。

網(wǎng)絡(luò)安全專(zhuān)家公司FireEye歐洲首席技術(shù)官戴維·格魯(David Grout)說(shuō)，盡管黑客既可以攻擊新的數(shù)字設(shè)備，也可以攻擊經(jīng)過(guò)改造的數(shù)字設(shè)備，而在幾年后添加了網(wǎng)絡(luò)鏈接的系統(tǒng)更難保護(hù)。據(jù)該公司稱(chēng)，2017年被稱(chēng)為T(mén)riton的惡意軟件幾乎使沙特石化工廠(chǎng)的工業(yè)安全軟件癱瘓，有可能允許黑客控制該設(shè)施并釋放有毒化學(xué)品。

只有當(dāng)工廠(chǎng)經(jīng)理不得不重新啟動(dòng)設(shè)備三次，并想知道事故原因時(shí)，才發(fā)現(xiàn)了Triton。FireEyec懷疑政府支持的黑客發(fā)動(dòng)了這次攻擊。格魯表示：“這些黑客的目標(biāo)是向世界表明，他們已經(jīng)侵入那里，如果他們?cè)敢猓梢宰杂傻夭扇⌒袆?dòng)?！?