文章
  • 文章
科技

在空中交通中断时暴露的软件限制

高调的空中交通管制系统的中断暴露了管理不断扩大的软件网络的困难,使该国的关键基础设施得以维持。

星期六,联邦政府对其飞机导航系统的高科技升级的一个主要组成部分了几个小时,导致成千上万的乘客瘫痪,导致数百个航班被取消。

广告

这个被称为En Route Automation Modernization(ERAM)的系统显然是由于软件升级出错而被砍掉的。 ERAM是联邦航空管理局(FAA)试图转换为基于卫星的飞行跟踪系统NextGen的一部分。

NextGen将帮助更有效地航线,节省燃料成本和旅行时间。 它还将使航空业依赖于更复杂的互联网系统。

大多数关键基础设施行业也是如此。 许多经济部门 - 从金融,公用事业到国防 - 都依赖于膨胀的网络。

安全专家表示,构建无懈可击的软件来运行这些错综复杂的网络正在成为一项难以为继的任务。

“这是一个非常复杂的问题,”对比安全公司的首席技术官杰夫·威廉斯说,该公司负责测试网络中的漏洞。 “你无法测试一切。”

在推出升级之前,软件工程师总是进行广泛的测试。 多年来,这些测试可以可靠地预测新软件将遇到的情况。

“现在这基本上是不可能的,”Tripwire的风险策略主管Tim Erlin表示,该网络监控网络是否存在恶意活动。

Erlin表示,系统越来越复杂,连接性越来越强,现在软件“往往会遇到更多它没想到的东西”。

在某些时候,开发人员只需要把它放在那里并希望最好。

“所以每隔一段时间他们就犯了一个错误,”威廉姆斯说。 “当它是关键基础设施时,它可能会导致真正的大问题。”

当它是空中交通管制系统时,“然后它可以产生真正严重的现实世界效果,”他补充道。

华尔街在7月遇到了类似的问题,当时软件更新故障导致纽约证券交易所大约四个小时。

“当一件事情出错时,下游效应或级联效应通常会出乎意料并且很快失控,”JAS Global Advisors的试点和首席执行官杰夫施密特说道,他是政府和关键基础设施公司的安全咨询公司。

周六的“Flypocalypse”也随着航空业正在而来。

虽然没有迹象表明星期六的事件与安全漏洞有关,但在过去的几个月里,黑客已经渗透到美国的空中交通管制系统,迫使航空公司转机,并可能偷走数百万人的详细旅行记录。

安全专家解释说,软件更新有时会引入网络缺陷,因为它会仔细整合NextGen系统,从而为FAA创造另一个关注领域。

Tripwire的Erlin认为该机构迄今为止“非常缓慢且非常谨慎”的推出,特别是今年春季推出的ERAM计划。

但埃林和其他人警告说,公众可能还没有看到空中交通系统升级的最后一次失误。

“这将是一个持续存在的问题,”对比安全公司的威廉姆斯说。