远望智库 乐天
据美国时代网6月23日报道,由于中央“云系统”和软件问题,美国海军陆战队的F-35B联合攻击战斗机再次停飞。制造商洛马公司提供了一段三分钟的动画视频演示来解释“自主后勤信息系统”(ALIS)如何工作,但没有提及潜在的网络安全漏洞攻击。
防务新闻网的报道称,美国海军陆战队宣布,因为ALIS软件异常,亚利桑那州尤马航空站211战斗机攻击中队的F-35全部停飞。该飞行中队最近给F-35安装了2.0.2版本的补丁软件,随后整个系统开始报错,误报虚假的维护代码,导致地勤人员困惑不已。
第三陆战航空联队的公共事务主任、海军陆战队少校库尔特•斯塔尔(Kurt Stahl)表示:“飞机本身的性能和安全没有问题,但我们必须确保ALIS系统在飞行操作正常工作。”
这种软件升级的误报似乎只在211飞行中队出现。但这的确令人“抓狂”,如同你驾驶新车时仪表盘一直有黄灯在跳闪,提醒你检查发动机,而维修人员却告诉你车况一切正常。
斯塔尔的评论触及了更深层次的核心问题。ALIS作为核心操作系统,负责处理一系列任务,如简化和加快业务操作,同时达到降低成本的目的。
2017年4月,在推出2.0.2版本升级软件后,洛马公司发布了一个在线视频,详细介绍了该系统对于隐形战斗机的重要性。“ALIS就像智能手机,”解说员说,“有超过65个应用程序,从运营管理培训到维修和供应链。”
ALIS系统是洛马的“标准操作单元”(SOU),是基地地勤人员收集联合打击战斗机信息的终端。美国军方称这之为“中队工具包。”据总部设在马里兰州的国防承包商称,每个中队都需要SOU来传数据到飞机或者执行任务后下载飞行信息。地勤人员使用移动终端,一般是军用笔记本,获取和上传飞机数据。
就像你的手机、平板电脑或台式电脑,ALIS的服务器上不断地发送信息到洛马公司,用于“使用统计”的研究。理论上,这有利洛马公司了解部件的磨损速度是否超过预期,提前发现现场不可预见的问题,以便及时发现和处理F-35操作总的问题。洛马公司的客户不仅有美国军方,还包括全球十几个正在考虑签约购买F-35的国家。
美国军方使用ALIS的推送更新数据和系统,例如,版本2.0.2是通过一个集中的网络推动到美国和其它国家的客户。据称,目前尚不清楚更新方式是由地勤人员决定安装补丁亦或是软件更新程序自动安装。
业内人士指出,相对其它战机,F-35主要通过传感器来提供更多的维修数据,而ALIS负责将这些信息转化为可操作信息。在飞行过程中,F-35收集大量数据。飞行任务结束后,维护人员下载数据到ALIS,最后确定需要采取的措施。
更重要的是,除了物流和预防性维护,系统对于任务前的计划和任务后的总结尤其重要。飞行中队使用该系统把任务规划的细节上传到每架飞机,包括潜在的威胁、危险的信息和路线等细节。任务完成后,地勤人员可以进一步检查飞机的传感器套件下载的信息。F-35每次执行任务获取的信息汇聚到“电子情报海绵”,这将有助于美国军队和盟友绘制对手的综合防空网络和其他威胁,为未来空战提供规模宏大的云数据库。
ALIS的互联特性存在的漏洞引发专家们对于网络攻击的担忧。分析人士认为,威胁是真实的,但承包商不知道如何强化系统的各个部分来应对黑客的入侵。目前,最新网络防御系统升级过的飞机数量还不清楚。由于这一过程具有普遍性,拥有数百架F-35的美国军方认为升级尤为必要。
据称,在2012年,美国海军曾“黑”进空军网络,并修复了系统。这一事件凸显,敌军也能进入系统,或F-35项目的其它部分。洛马有许多分包商,在45个州和波多黎各有第三方公司,以及其他外资企业,涉及联合攻击战斗机项目的联系"千丝万缕"。
政府监督非营利项目的国家安全调查员本·弗里曼接受路透社采访时说:“即使洛马拥有顶尖的网络安全,但如果分包商是脆弱的,那么网络就会存在漏洞。”前空军工程师、独立网络专家马奇(Raphael Mudge)说:“你必须不断地评估风险。”
2015年12月,五角大楼的F-35项目办公室特意延迟网络战测试,因为他们担心这将破坏尚不完善的软件构建,并影响操作。2016年,VMFA-211参加网络安全演习,对手显然试图闯入或破坏当时运行的版本为2.0.1的SOU。至今,该事件的具体细节和最后结果没有公开。
五角大楼作战试验与评估主任在联合攻击战斗机项目年度审查报告中称:“2016年网络安全测试表明,F-35的程序解决了一些在早期的测试阶段中发现的漏洞。然而,我们需要更多地测试和评估飞行器,以及配套的物流基础设施系统……确定漏洞到什么程度将导致F-35数据受损。
在危机爆发期间,对手有可能在系统中植入木马信息,或者禁用部分系统的功能,这可能对美国F-35战机中队的系统造成大面积瘫痪,国外的F-25也无法幸免。鉴于美国的飞机的隐身性能、先进的防御系统和其它传感器,网络攻击将是对于敌人来说一个颇有吸引力的选择。如果一个蠕虫软件就能瘫痪F-35战机,敌人有什么理由还会选择价值50万美元的空空导弹或空对地导弹对F-35发动攻击?
毫无疑问,ALIS系统的脆弱表明网络日益成为国际冲突的前线,极有可能成为敌方黑客攻击的阿喀琉斯之踵。
