7名黑客入侵美國空軍，2天控制F15戰機，美軍承認無法防禦

F15戰機

8月14號《星條旗報》這家具有美國國防部背景的報紙報道了這樣一條消息，7名經過嚴格審查的「白帽子」黑客，用了兩天時間，成功侵入了美軍F15戰機的TADS系統，並稱其能夠關閉該系統，

TADS全稱Target Acquisition and Designation Sights（目標獲取指示系統），該系統的主要組成部分為光電等感測器，目標指示器以及人機交互部分，我們常見的激光測距儀，熱成像等都屬於這一系統的組成部分。從廣義來說，該套系統相當於戰機的眼睛和耳朵。如果有人能夠遠程將其關閉，戰機將瞬間失去戰鬥力。

阿帕奇的TADS組件

而該報道並未說明其使用的F15的TADS包含何種組件，而這7名黑客通過了各種手段最終成功侵入的前提，則是軍方允許其近距離接觸這一套系統，甚至是使用扳手和螺絲刀。而實驗的地點在一家酒店的套房內，美軍不可能將一個完整的F15機頭部分整個送來給這7位黑客，這一實驗的大致步驟，可能是美軍將TADS的一部分，可能是感測器也可能是人機交互界面送到酒店，讓黑客去破解。

這一實驗其實完全背離實戰，甚至是網路戰的實際環境。首先，若是有人能夠近到親手接觸F15，物理破壞要更快。其次，軍用電子設備的安全措施，就是做好物理隔離。在物理隔離可能無效的情況下，在系統上打安全補丁也需要慎重考慮。因為可靠性永遠是軍用電子設備首先要考慮的問題。而對於像F15戰機這樣的設備來說，其一旦起飛，能夠進行駭入的途徑，就只有通過數據鏈入侵飛機。而數據鏈的入侵又要求對如衛星等重要通訊節點，乃至通訊指揮中樞的侵入，這無異於捨本逐末。

Synack

細細探究一番，該項實驗實際上是防務承包商Synack網路安全公司和國防數字服務公司進行的第三方漏洞測試的一部分，後續很有可能還將對飛機的各大子系統進行規模更大的測試，甚至是整機的駭入測試，其想證明的就是，現有的飛控以及眾多的嵌入式硬體開發設計已經落伍，為了網路安全，防止敵人的網路戰武器，是時候更新一波軟硬體了。

這又是熟悉的套路。暫且不提美國是世界上最先將網路武器實戰化，組建網路部隊的國家，在傳統安全措施的前提下，這些黑客完全無法入侵F15，而那些國外的黑客連美國國境都無法到達，又有什麼能力侵入現有主力戰機呢。這完全就是一場秀，表演給國防部以及國會老爺的一場秀。根源還是想要經費。

F35

與一般意義上的網路安全不同，軍方網路的封閉性，獨立性和穩定性可能要比安全性更重要。不過美國防務承包商與軍方合作的深度和廣度讓人印象深刻，發動民間力量的能力也十分驚人，軍民融合，是未來國防建設的趨勢。

作者DAWN

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！