波音737 MAX坠机启示：智能技术与哑巴机器组合暗藏危险

作者：腾讯科技来源：腾讯科技公众号

分享到：

03-24

点击上方“腾讯科技”，“星标或置顶公众号”

关键时刻，第一时间送达

来源 / 腾讯科技

欢迎下载腾讯新闻客户端，关注科技页卡，查看更多科技热点新闻

腾讯科技讯据外媒报道，调查人员正在调查两起波音公司737 Max客机致命坠机事件，该公司正在努力将最新技术与存在了数十年的老技术混合起来。在有些情况下，先进而复杂的软件开始控制液压泵和马达，这些老设备上所用的技术甚至与林登·约翰逊(Lyndon Johnson，1963年)担任总统时几乎没有太大变化。

波音737 Max客机最初是在20世纪60年代设计的，并进行了三次现代化升级，它是由数代技术相互叠加而成的。对737 Max科技防失速系统（被称为MCAS的设备）等老设备进行数字化改造，越来越被怀疑是导致总计347人丧生的坠机事故的罪魁祸首。从控制燃油炉的智能家居设备，到监督几十年前建成电网的大型计算机，数字控制在机械世界中随处可见。

当然，软件从一开始就支撑着互联网的虚拟世界，并同时展示了它的潜力和脆弱性。现在，随着数字传感器的成本和体积大幅下降，再加上传输数据的能力快速增强，越来越多的物理对象被通过软件连接起来。即使在物联网成为普遍存在的现实之前，技术专家和公共安全专业人员就在为他们所说的“网络物理安全中虚拟和真实的交集”而烦恼不已。

法证调查人员和救援队从埃塞俄比亚航空公司坠机现场收集物品，这次坠机造成157人死亡

令人担忧的是，工程师们将机械系统置于计算机和算法的控制之下，却未能完全理解其后果。问题包括对控制工作原理含混不清、容易导致物理事故的软件漏洞，但最令人担忧的是，对发电站或化工厂等基础设施的网络攻击可能导致灾难。

美国国土安全部下属科学技术局的网络物理系统项目经理克里斯托·帕帕佐普洛斯（Christos Papadopoulos）说，网络物理系统“嵌入了我们生活的几乎所有方面”。自2013年以来，国土安全部与学术机构和研究机构广泛合作，力求发现和解决网络物理系统的潜在弱点，最初涉及汽车、医疗设备、建筑控制以及电网。

联邦调查人员还追查了利用改造薄弱环节的不法分子，从针对美国电力公司的俄罗斯黑客，到欺诈性地通过美国排放测试(通过篡改已添加到柴油发动机设计中的控制软件)的大众汽车(Volkswagen)工程师。

网络犯罪和恶意软件长期以来始终困扰着虚拟世界，尽管数据泄露、盗窃和敲诈很少造成直接的人身伤害。软件漏洞也可能出现在物理设备中，这些设备最初就是通过数字控制的，比如电动汽车、医疗设备和无人机。但这些系统的创造者从一开始就将硬件和软件联系起来，工程师们在测试产品时就考虑到了这两个方面。专家说，改装后的设备很少经过如此彻底的审查。

纽约大学坦顿工程学院的计算机科学教授贾斯汀·卡波斯(Justin Cappos)说：“如果你只是通过增加自动化来做些小小的改变，那么就会受到更大的诱惑，不去测试。随着越来越习惯于这种做法，潜在的问题可能会在没有人注意到的情况下积累起来。这就好像是在温水煮青蛙。”

帕帕佐普洛斯也称，由于通常不可能为旧系统增加安全保护，国土安全部正在评估保护其通信链路的技术，创建隔离层，并在攻击到达易受攻击的设备之前拦截它们。

参与国土安全部汽车项目的卡波斯教授说，几年前，汽车制造商意识到自己的弱点，因为他们在高调的黑客攻击中发现，这些黑客能够轻松地控制全新的联网汽车。他表示：“许多其他行业都没有同样的警示。”

航空是在控制物理设备方面最早计算机的早期使用者之一，尽管这总是进展缓慢并受到严格的审查。调查人员目前正在调查波音公司的自动操纵特性增强系统(MCAS)的整合是否符合行业标准。在某些情况下，MCAS将机头向下推并使飞行员感到困惑。

2018年10月29日，狮子航空公司的一架飞机在印尼坠毁后，官方人员检查被找到的发动机

自动化提供了巨大的好处，即使对几十年前的机械设备也是如此。计算机可以比人类更快、更精确、更高效地运行大多数机器。虽然自动化可能会使许多人失去工作，但它也可以消除繁重的工作和危险。但是，将计算机集成到“哑巴机器”中同样会带来挑战。

俄勒冈州达累斯市工业抽油设备电子控制装置设计师布里特·斯托克森(Britt Storkson)表示，对机械齿轮进行粗劣的计算机改造已经成为“所有行业中都可以发现的严重问题”。他看到计算机处理器锁定，停止加热和冷却设备、传送带和工业处理系统等事故。

波音宣布，该公司正在改变737 Max客机上新的防失速系统工作原理，这与埃塞俄比亚航空公司坠毁的喷气式飞机属于相同型号

斯托克森继续称：“这并不是说这个软件不起作用，而是它不能在所有条件下都能正常工作。由于软件开发和设备设计是分开进行的，软件开发人员不知道，如果输入这个命令，接下来会产生什么样影响。”

事故可能造成昂贵的损失，但远不及黑客攻击的规模。伦敦格雷欣学院(Gresham College)信息技术荣誉退休教授马丁·托马斯(Martyn Thomas)专门研究攸关安全的系统，她指出，传统上，在物理世界中，安全计划通常基于某种假设，即事情是偶然失败的。如果两个因素必须在情况变得危险之前失效，发生灾难性事故的可能性就会进一步降低。

托马斯教授说：“但恶意软件的设计目的是让所有相关因素同时失败，网络空间的不安全改变了一切。”

韩国官员在监控恶意软件可能发起的网络攻击

近几年来，恶意软件攻击，如WannaCry和NotPetya，已经袭击了英国的医疗扫描仪、世界各地的莫勒-马士基公司运输设施，以及制药巨头美世制药公司的制造、研究和销售业务。航空业还没有受到高调的黑客攻击，因为飞机使用的是具有广泛安全性的特殊软件。

网络安全专家公司FireEye欧洲首席技术官戴维·格鲁(David Grout)说，尽管黑客既可以攻击新的数字设备，也可以攻击经过改造的数字设备，而在几年后添加了网络链接的系统更难保护。据该公司称，2017年被称为Triton的恶意软件几乎使沙特石化工厂的工业安全软件瘫痪，有可能允许黑客控制该设施并释放有毒化学品。

只有当工厂经理不得不重新启动设备三次，并想知道事故原因时，才发现了Triton。FireEyec怀疑政府支持的黑客发动了这次攻击。格鲁表示：“这些黑客的目标是向世界表明，他们已经侵入那里，如果他们愿意，可以自由地采取行动。” （腾讯科技审校/金鹿）

近期精选