文／戴定國 

波蘭航空公司的電腦系統二十一日遭駭客襲擊，造成二十趟班機取消或延誤，電腦系統搶修約五小時後修復。三天後，紐西蘭飛航管制系統的雷達故障，導致全國所有商業航班禁飛，技術人員正努力尋找故障原因，不排除駭客所為。

波蘭航空公司聲明指出，電腦系統遭襲擊後，該公司無法制定飛行計畫，班機也無法從華沙機場起飛。「我們使用的是業界最先進的電腦系統，因此同樣問題可能也會影響其他公司。」目前駭客身分不明。

波蘭航空稱，駭客目標為地勤電腦系統，機場本身系統沒有被駭，正在飛行的班機也沒有受到威脅。但隨著飛機無線上網愈來愈普遍，安全專家擔心駭客可能因此找到漏洞駭進客機系統，進而「遙控」客機。

駭客從遠端「遙控」客機，電影演過！這看來恐怕不是「太科幻」的假想，科幻電影成真的例子很多。

電腦專家 駭入客機20次

去年十二月，國際民航組織（ICAO）便警告，網路攻擊對飛行安全構成嚴重威脅，矢言建立「安全防護機制」，保障乘客不會面臨災難性事件。今年四月，美國聯邦調查局（FBI）向航空公司發布警告，提醒防範駭客入侵飛機的電腦系統。

FBI的警告不同於國際民航組織，因為真的有事發生了：一名電腦專家駭進飛機的機上娛樂系統，命令一具引擎進入爬升模式，導致飛機短暫傾斜側飛。

FBI年初約談任職於電腦安全公司「一個世界實驗室」（One World Labs）的羅伯茲（Chris Roberts），飛機側飛當時他就在機上。羅伯茲表示，過去四年來，他曾經駭進波音七三七、七五七及空中巴士A三二○等機型的機上娛樂中心，多達十五到二十次。

羅伯玆並非駭客，他是電腦安全專家，做的是「機上實測」。他告訴FBI，他可以透過電腦系統讓氧氣面罩掉下來。他還設法更改飛機推力管理電腦的密碼，讓他可以向飛機下達爬升指令。

FBI告知，未經許可連結機上電腦「做實驗」，違反聯邦法律。羅伯玆表示了解，並保證以後不會再駭進任何飛機。

從理論上說，恐怖分子可以破壞飛機座位上的娛樂電腦，控制飛機的電腦操縱系統。但美國聯邦航空管理局表示，尚無證據顯示透過無線網路就能入侵飛機的導航系統，但在二○○八年，該局就警告，最新的波音七八七夢幻客機的Wi-Fi設計存在漏洞，很容易受駭客攻擊。

駭客展示 空巴老闆震驚

波音的Wi-Fi和飛機的航空電子系統使用同一個網路，乘客使用Wi-Fi ，使飛機可以與外面的世界相連，提高駭客侵入飛機導航系統，甚至控制整架飛機的可能性。

德勤管理顧問公司（Deloitte Consulting）網路安全專家羅比克（Alain Robic）表示，他二○○五年為空中巴士公司工作時，曾有駭客向他們展示如何從乘客座位入侵飛行操縱裝置，他們當時正設計新客機A三八○。

羅比克說：「老闆們很震驚。這是革命性時刻。他們重新設計一切，將系統分離，希望這種情況永遠不再發生。」

駭客和網路恐怖分子對航空公司的威脅不斷演進，專家經常測試新漏洞，包括擔心無人機可用來讓飛機偏離航線。

倫敦城市大學教授史塔波斯（David Stupples）表示，他正研究能否用無人機，發送無線電訊號給另一架飛機，讓飛機系統陷入混亂。「如果我能把訊號傳送到飛機，造成飛機在進場階段陷入混亂，我是否就會引發事故？我的看法是肯定的。」

心生不滿員工 電影演過

史塔波斯提醒注意「內賊」，他說比駭客更大的威脅是員工，他們更容易進入電腦數據中心，上傳惡意軟體到飛機系統。「這可能是心生不滿的員工，或某人被賄賂或為了某種原因下手。」

這種情況或許不太可能發生，因為航空公司擁有高度複雜且專門設計的電腦系統，只有少數人知道如何操作。但如果駭客就是這些「少數人」呢？電影也這樣演過！

駭客想要控制飛機，首先須繞過防火牆，防火牆是用來隔離乘客使用的 Wi-Fi 系統和航空電子系統，但是防火牆並非堅不可摧。更好的設計就是從物理上直接分離網路，使飛機上的駭客不能從一個網路過渡到另一個網路，也不能透過惡意軟體和網路遠程連接到飛機的航空電子系統。

史塔波斯指出，要讓飛機墜落，只要讓飛行操縱系統進入不穩定情況，就能辦到。「我不會說這很容易，但不是不可能。」但他強調，駭客幾乎肯定無法全面控制飛機，因為機師有手動控制裝置，駭客成功的機率微乎其微。

波音公司證實，客機有多個導航系統，飛行員在遭遇駭客入侵後，會切換手動控制系統來阻擋。但如果手動控制系統也「遇害」了呢？

免升空飛行員 英國徵兵新軍種

美軍無人機頻頻出擊，轟炸塔利班、蓋達組織，來無影，去無蹤，讓恐怖分子聞之色變。根據美軍機密文件顯示，凱達組織正研發防禦無人機技術。

據統計，過去十年美軍無人機已造成三千人死亡，行動中難免誤殺無辜，讓不少美軍無人機出沒的國家，對無人機行動採取反對態度。但無人機不會損失飛行員傷亡，各國無不努力發展。

英國空軍二○一二年宣布，即將增加一個新的兵科：不需要升空的「遙控戰機飛行員」。

英國空軍總司令達頓上將說，很多任務交給無人機執行就可以了，根本不需要飛行員冒著生命危險駕機升空。因此，英國空軍將成立「遙控戰機飛行員」這個新的兵科。

「遙控戰機飛行員」的飛行胸章上，跟一般飛行員一樣都會有一雙翅膀，但是他們不需要飛上天，只要在控制室操控無人戰機就行了。英國空軍高層說，現在的科技日益進步，誤殺百姓的機會也減少了許多。

駭客害怕 破解12位密碼需1.7萬年

美國2011年公布年度最糟密碼榜單，password（密碼）排名第一。直接用「密碼」的人要不是太懶，就是以為駭客太容易騙。

「最糟」意味最易被破解。上榜的25個密碼大多有規律可循，多為鍵盤上臨近鍵組合或常見名稱。123456和12345678分列第二、第三名，鍵盤左上相鄰的字母組成的qwerty排名第四。

有些網站要求密碼同時包含數字和字母，abc123成為第五名糟糕密碼。111111、1234567、654321、123123及常用名字ashley、michael都上榜。駭客透過反覆嘗試普遍性密碼，便可輕易破解。

密碼長，固然安全性提高，但是變得不易記住。美國研究顯示，12位密碼較為適當。研究人員假設一名熟練駭客利用計算機每秒能夠生成一萬億個密碼組合。在這種情況下，駭客需耗費180年破解一個11位密碼。但如果使用12位密碼，以目前技術，駭客得耗費17134年才能破解。

電腦運轉速度愈來愈快，密碼必須愈來愈長，駭客會笨到等17134年嗎？

無人車上路 小心遭駭：遠端操控

許多汽車公司都在研發無人車，也就是自動駕駛汽車，一些國家已允許在公共道路上測試。不過，專家也對這種新科技提出各種安全疑慮。

英國交通部說，自動駕駛車目前有限制，上路時必須要有真人監督，必要時接手控制車輛。這就好像客機已有自動駕駛系統，飛到巡航高度後，就轉成自動駕駛模式，但起降和特殊狀況時，機長還是要親自駕駛。

英國安全人員擔心，網路罪犯甚至恐怖分子會駭入或劫持車輛，遠端操控方向盤或煞車。一般人大可不必擔心，但企業老闆會擔心遭「綁架」，各國元首及政府首長的座車，更「駭」怕恐怖份子「接手」。電影看太多的人可以想像的情節，包括無人機、無人車包圍白宮的畫面。

英國政府的報告說，已注意到自動車遭駭風險，也意識到這種車未來可能會「和網路、其他車輛或周遭環境做連結」，因此在新科技問世時，會謹慎考量安全問題。