隨著商用飛機越來越依賴軟體而非鋼鐵,航空業正面臨著一種新的、很大程度上隱形的威脅:網路攻擊可能會擾亂、利用甚至危及現代飛行系統。
為此,歐洲航空航太巨頭空中巴士正著手加強自身防禦能力,並宣布已達成協議收購法國網路安全公司Quarkslab。該交易預計將於2026年完成,尚待監管部門批准。此舉反映出飛機製造商在應對未來挑戰時,數位化韌性與空氣動力學同等重要,而這項轉變也反映在更廣泛的層面。
此舉正值航空系統——從駕駛艙航電到乘客互聯網絡——比以往任何時候都更加緊密地相互連接之際。專家表示,每一次連結既代表創新,也蘊含潛在的安全漏洞。
不斷擴大的數位攻擊面
現代飛機運行於複雜的網路環境。飛行管理系統、衛星通訊、預測性維護工具和機載Wi-Fi都依賴軟體整合。雖然這些系統通常相互隔離並受到保護,但網路安全研究人員長期以來一直警告說,日益增長的複雜性使得絕對隔離難以保證。
一位行業分析師表示:“飛機不再只是機械系統,它們現在是飛行數據中心。這從根本上改變了風險狀況。”
整個產業都出現了擔憂。在波音公司,網路安全的討論主要集中在確保面向乘客的網路與關鍵飛行系統之間嚴格隔離。雖然目前尚未有經證實的事件表明機載網路已入侵核心航空電子設備,但理論上的漏洞已引起監管機構和研究人員的持續關注。
空中巴士也面臨類似的壓力,而其在民用航空和國防領域的雙重角色更使其壓力倍增。該公司不僅要保障商用飛機的安全,還要保障跨多個司法管轄區的敏感軍事和政府系統的安全。
空中巴士押注歐洲網路主權
收購 Quarkslab 標誌著空中巴士有意建立高階主管所說的「自主的」歐洲網路安全能力——這種能力將減少對外國技術,特別是美國技術的依賴。
Quarkslab成立於2011年,在巴黎和雷恩擁有約100名專家,專注於保護關鍵軟體和系統免受高階網路威脅。其旗艦產品QShield旨在保護程式碼、資料和嵌入式系統免受逆向工程攻擊,包括人工智慧增強型攻擊。
「Quarkslab 的深厚專業知識將增強法國乃至整個歐洲的韌性和自主性網路力量,」空中巴士防務與航太公司互聯情報主管弗朗索瓦·隆巴德在隨公告發布的聲明中表示。
此次收購也是空中巴士在不到一個月內達成的第二筆網路安全交易,此前該公司已在德國和英國拓展了網路安全業務。這些措施共同構成了其更廣泛戰略的一部分,旨在建立一個覆蓋法國、德國、英國、西班牙和芬蘭的泛歐網路安全網路。
產業的核心挑戰
航空領域的網路安全面臨獨特的挑戰。飛機無法簡單地離線進行更新,系統通常會運行數十年,將傳統架構與現代軟體融合在一起。
其中最迫切的挑戰包括:
- 系統複雜性: 現代飛機的運作由數百萬行程式碼控制。
- 供應鏈風險: 零件和軟體通常來自全球供應商網路。
- 即時性限制: 安全修復措施必須在不影響飛行安全的前提下進行。
- 人工智慧驅動的威脅: 攻擊者越來越多地利用人工智慧來識別漏洞並進行系統逆向工程。
一位為航空航太客戶提供服務的網路安全顧問表示:“這些並非傳統的IT系統,它們的容錯率幾乎為零。”
策略轉折點
空中巴士對 Quarkslab 的投資表明,網路安全正逐漸融入飛機的設計和運作中,而不是被視為輔助功能。
分析人士稱,該公司可能會在多個領域擴大投入:
- 發展歐洲控制的網路安全基礎設施
- 將人工智慧驅動的威脅偵測整合到飛機系統中
- 設計嚴格隔離關鍵功能的「零信任」架構
- 建立模擬環境以測試針對航空系統的網路攻擊
這些舉措有助於空中巴士在全球範圍內脫穎而出,尤其是在地緣政治緊張局勢重塑技術供應鏈的情況下。
飛行安全的未來
航空業長期以來以其安全記錄著稱,這得益於其嚴謹的工程設計和監管。如今,這項傳統正面臨一個全新的考驗——一個乘客看不見的領域。
隨著飛機不斷向互聯數位平台發展,網路安全與實體安全變得越來越密不可分。
這位分析師表示:“問題不再是航空業是否會面臨網路威脅,而是航空業能否始終領先於這些威脅。”
透過此次收購,空中巴士公司表明了它打算嘗試的意願。
發表評論