当然,软件从一开始就支撑着互联网的虚拟世界,并同时展示了它的潜力和脆弱性。现在,随着数字传感器的成本和体积大幅下降,再加上传输数据的能力快速增强,越来越多的物理对象被通过软件连接起来。即使在物联网成为普遍存在的现实之前,技术专家和公共安全专业人员就在为他们所说的“网络物理安全中虚拟和真实的交集”而烦恼不已。
法证调查人员和救援队从埃塞俄比亚航空公司坠机现场收集物品,这次坠机造成 157 人死亡。令人担忧的是,工程师们将机械系统置于计算机和算法的控制之下,却未能完全理解其后果。问题包括对控制工作原理含混不清、容易导致物理事故的软件漏洞,但最令人担忧的是,对发电站或化工厂等基础设施的网络***可能导致灾难。
美国国土安全部下属科学技术局的网络物理系统项目经理克里斯托·帕帕佐普洛斯(Christos Papadopoulos)说,网络物理系统“嵌入了我们生活的几乎所有方面”。自 2013 年以来,国土安全部与学术机构和研究机构广泛合作,力求发现和解决网络物理系统的潜在弱点,最初涉及汽车、医疗设备、建筑控制以及电网。
联邦调查人员还追查了利用改造薄弱环节的不法分子,从针对美国电力公司的俄罗斯***,到欺诈性地通过美国排放测试(通过篡改已添加到柴油发动机设计中的控制软件)的大众汽车(Volkswagen)工程师。
网络犯罪和恶意软件长期以来始终困扰着虚拟世界,尽管数据泄露、盗窃和敲诈很少造成直接的人身伤害。软件漏洞也可能出现在物理设备中,这些设备最初就是通过数字控制的,比如电动汽车、医疗设备和无人机。但这些系统的创造者从一开始就将硬件和软件联系起来,工程师们在测试产品时就考虑到了这两个方面。专家说,改装后的设备很少经过如此彻底的审查。
纽约大学坦顿工程学院的计算机科学教授贾斯汀·卡波斯(Justin Cappos)说:“如果你只是通过增加自动化来做些小小的改变,那么就会受到更大的诱惑,不去测试。随着越来越习惯于这种做法,潜在的问题可能会在没有人注意到的情况下积累起来。这就好像是在温水煮青蛙。”
帕帕佐普洛斯也称,由于通常不可能为旧系统增加安全保护,国土安全部正在评估保护其通信链路的技术,创建隔离层,并在***到达易受***的设备之前拦截它们。
参与国土安全部汽车项目的卡波斯教授说,几年前,汽车制造商意识到自己的弱点,因为他们在高调的******中发现,这些***能够轻松地控制全新的联网汽车。他表示:“许多其他行业都没有同样的警示。”
航空是在控制物理设备方面最早计算机的早期使用者之一,尽管这总是进展缓慢并受到严格的审查。调查人员目前正在调查波音公司的自动操纵特性增强系统(MCAS)的整合是否符合行业标准。在某些情况下,MCAS 将机头向下推并使飞行员感到困惑。
2018 年 10 月 29 日,狮子航空公司的一架飞机在印尼坠毁后,官方人员检查被找到的发动机自动化提供了巨大的好处,即使对几十年前的机械设备也是如此。计算机可以比人类更快、更精确、更高效地运行大多数机器。虽然自动化可能会使许多人失去工作,但它也可以消除繁重的工作和危险。但是,将计算机集成到“哑巴机器”中同样会带来挑战。
俄勒冈州达累斯市工业抽油设备电子控制装置设计师布里特·斯托克森(Britt Storkson)表示,对机械齿轮进行粗劣的计算机改造已经成为“所有行业中都可以发现的严重问题”。他看到计算机处理器锁定,停止加热和冷却设备、传送带和工业处理系统等事故。
波音宣布,该公司正在改变 737 Max 客机上新的防失速系统工作原理,这与埃塞俄比亚航空公司坠毁的喷气式飞机属于相同型号斯托克森继续称:“这并不是说这个软件不起作用,而是它不能在所有条件下都能正常工作。由于软件开发和设备设计是分开进行的,软件开发人员不知道,如果输入这个命令,接下来会产生什么样影响。”
事故可能造成昂贵的损失,但远不及******的规模。伦敦格雷欣学院(Gresham College)信息技术荣誉退休教授马丁·托马斯(Martyn Thomas)专门研究攸关安全的系统,她指出,传统上,在物理世界中,安全计划通常基于某种假设,即事情是偶然失败的。如果两个因素必须在情况变得危险之前失效,发生灾难性事故的可能性就会进一步降低。
托马斯教授说:“但恶意软件的设计目的是让所有相关因素同时失败,网络空间的不安全改变了一切。”
近几年来,恶意软件***,如 WannaCry 和 NotPetya,已经袭击了英国的医疗扫描仪、世界各地的莫勒-马士基公司运输设施,以及制药巨头美世制药公司的制造、研究和销售业务。航空业还没有受到高调的******,因为飞机使用的是具有广泛安全性的特殊软件。网络安全专家公司 FireEye 欧洲首席技术官戴维·格鲁(David Grout)说,尽管***既可以***新的数字设备,也可以***经过改造的数字设备,而在几年后添加了网络链接的系统更难保护。据该公司称,2017 年被称为 Triton 的恶意软件几乎使沙特石化工厂的工业安全软件瘫痪,有可能允许***控制该设施并释放有毒化学品。
只有当工厂经理不得不重新启动设备三次,并想知道事故原因时,才发现了 Triton。FireEyec 怀疑政府支持的***发动了这次***。格鲁表示:“这些***的目标是向世界表明,他们已经侵入那里,如果他们愿意,可以自由地采取行动。”