F-35有“后门” 美国盟友很担心
本报特约撰稿 史春树
青年参考
(
2018年08月29日
06
版)
美国F-35战机预留的“后门”,引发了海外用户对黑客入侵和信息外流的担忧。对美国政府和军火商来说,这套机制在维护其垄断利益的同时,还实现了对盟友军事活动的监控。
美国军火商洛克希德·马丁公司最近获得了一份价值数千万美元的合同,旨在允许F-35战机的外国客户屏蔽机载软件的“后门”,以防敏感信息外流。这一事件说明,武器装备的信息化是把双刃剑:提升了后勤保障的效率,却也给黑客入侵留下了方便之门,更可能让使用者“无密可保”,即使偷窥秘密的是名义上的盟友。
让外国用户无密可保
8月17日,美国国防部宣布,洛·马公司将获得超过2600万美元资金,用于为F-35的“自主后勤信息系统”(ALIS)添加“主权数据管理”功能,合同发包方是美国海军,但资金是F-35的外国客户提供的。升级后的系统最早于2020年6月投入使用。
五角大楼官网发布的消息包含了两个重点:“这项工作为F-35项目的国际伙伴提供了防止数据丢失的能力。它还要求进行相关研究并提供建议,改进ALIS的安全架构。”
ALIS曾被宣传为F-35的一大卖点。它能实时采集机载设备的数据,供地勤人员识别和解决软硬件问题。更重要的是,这些信息会通过一个全球通用的云网络,源源不断地传送回五角大楼的F-35项目办公室和洛克希德·马丁公司的服务器,以便监测已售出的飞机是否存在故障、是否需要维修。一些升级补丁也可通过ALIS远程发送。
然而,F-35的外国用户陆续拿到飞机后,发现这套系统的“门道”远比想象得复杂。它会记录和上传飞机在执行任务期间的情报,包括飞行路径、通信数据、视频图像、电子识别信号、友军和敌军单位的位置……由此,第三方可以轻而易举地推断出一场军事行动的技战术细节。而按照常理,所有这些情况都属于机密范畴。
另一重担忧在于,服务器可能遭到网络攻击甚至黑客入侵。五角大楼2017年曾经审查F-35项目的网络安全性,称“已知漏洞没有得到彻底解决”。美国“The Drive”网站进一步分析认为,ALIS被“黑”的后果必定非常严重:“考虑到这架飞机的低可探测性及先进电子战设备,网络攻击对任何敌人来说都是有吸引力的选项。当一个简单的蠕虫病毒就能瘫痪整支F-35部队时,还有必要动用价值数十万美元的地对空导弹吗?”
美媒称,站在F-35项目合作伙伴的立场上,谁都不可能接受飞机上有不受控的“后门”;即便它不会给敌人提供方便,这些国家也无法容忍敏感信息对美国单方面透明。
2017年迪拜航展上,有意大利军方人士对英国“环球飞行”网站表示:“意大利希望通过某些信息来维护主权,避免任何不必要的披露。为做到这一点,像其他很多国家一样,我们已付诸行动。”当前,意大利和挪威在美国佛罗里达州埃格林空军基地设有软件实验室,以开发同ALIS适配的防火墙。澳大利亚也有类似打算。
面对用户的呼声,洛克希德·马丁承诺放松对F-35核心软件的封锁,但仍然拒绝公开ALIS的代码,也不同意把相关技术参数写入飞机的操作手册。“The Drive”提到,截至2018年,只有以色列的F-35可以在绕开ALIS的前提下开展部分维护工作,并为飞机添加软硬件;其他国家的飞机就算屏蔽了“后门”,仍然要靠这套系统维持运作。
信息化外衣下是垄断
目前看来,F-35战机的高度信息化,最大受益者是美国政府,因为华盛顿由此获得了对卖到海外的军火进行远程管控的能力。理论上,只要美方对ALIS动些手脚,就可以切断向“高风险用户”提供维护保障的权限,还可能让飞机瘫痪。
说到这里,很多人可能会联想到美国最近与土耳其的争端,其中的一大矛盾点就是土耳其既参加了F-35项目,又试图购买俄罗斯的S-400地对空导弹。美国军方和其他北约成员国宣称,安卡拉当局“脚踩两只船”,可能让莫斯科掌握F-35的秘密。
因此,美方前不久公布的2019财年国防开支法案要求暂停与土耳其就F-35战机的合作,直到五角大楼进行风险评估并给出可靠的解决方案。
“The Drive”推测,美方可能采取的措施之一是通过ALIS限制土耳其战机获得升级补丁,顺便尝试通过这套系统获取S-400导弹的雷达信号,看看它是否真的如俄方所称具备发现隐形目标的能力。其次,美方还可借助ALIS,在“后台”监控土耳其战机的活动,比如它们在何时、何地如何飞行,以防安卡拉当局将它们用在“不恰当的场合”。
此外,据美国“防务新闻”网站报道,阿联酋、沙特阿拉伯和印度都对F-35感兴趣,后两者同样希望购买S-400。华盛顿允许阿联酋和沙特购买F-35,可能动摇以色列空军在中东地区的技战术优势;如果地缘政治局势有变,美方完全可能应以色列的要求,通过远程控制方式让阿拉伯国家的F-35无法发挥100%的威力。
但从长计议,美国不能不考虑盟友对信息安全的担忧。特别是在黑客攻击或其他原因导致网络崩溃的情况下,日渐壮大的F-35部队需要一套应急机制,以便在没有ALIS的前提下维持运作。为此,洛·马公司或将在系统中设置“时间窗口”,允许外国用户在一定时限内进行离线操作;窗口期过后,用户可以选择重新接入或申请延期。
洛克希德·马丁一直反对任何可能将ALIS与F-35分割的行动,这样做会导致该公司丧失对售后服务的垄断。无论如何,最新签署的合同表明,它愿意做出妥协——F-35是美国有史以来最吸金的军工产品,要想形成规模效应,不摆出开放的姿态是不行的。
美国F-35战机预留的“后门”,引发了海外用户对黑客入侵和信息外流的担忧。对美国政府和军火商来说,这套机制在维护其垄断利益的同时,还实现了对盟友军事活动的监控。
美国军火商洛克希德·马丁公司最近获得了一份价值数千万美元的合同,旨在允许F-35战机的外国客户屏蔽机载软件的“后门”,以防敏感信息外流。这一事件说明,武器装备的信息化是把双刃剑:提升了后勤保障的效率,却也给黑客入侵留下了方便之门,更可能让使用者“无密可保”,即使偷窥秘密的是名义上的盟友。
让外国用户无密可保
8月17日,美国国防部宣布,洛·马公司将获得超过2600万美元资金,用于为F-35的“自主后勤信息系统”(ALIS)添加“主权数据管理”功能,合同发包方是美国海军,但资金是F-35的外国客户提供的。升级后的系统最早于2020年6月投入使用。
五角大楼官网发布的消息包含了两个重点:“这项工作为F-35项目的国际伙伴提供了防止数据丢失的能力。它还要求进行相关研究并提供建议,改进ALIS的安全架构。”
ALIS曾被宣传为F-35的一大卖点。它能实时采集机载设备的数据,供地勤人员识别和解决软硬件问题。更重要的是,这些信息会通过一个全球通用的云网络,源源不断地传送回五角大楼的F-35项目办公室和洛克希德·马丁公司的服务器,以便监测已售出的飞机是否存在故障、是否需要维修。一些升级补丁也可通过ALIS远程发送。
然而,F-35的外国用户陆续拿到飞机后,发现这套系统的“门道”远比想象得复杂。它会记录和上传飞机在执行任务期间的情报,包括飞行路径、通信数据、视频图像、电子识别信号、友军和敌军单位的位置……由此,第三方可以轻而易举地推断出一场军事行动的技战术细节。而按照常理,所有这些情况都属于机密范畴。
另一重担忧在于,服务器可能遭到网络攻击甚至黑客入侵。五角大楼2017年曾经审查F-35项目的网络安全性,称“已知漏洞没有得到彻底解决”。美国“The Drive”网站进一步分析认为,ALIS被“黑”的后果必定非常严重:“考虑到这架飞机的低可探测性及先进电子战设备,网络攻击对任何敌人来说都是有吸引力的选项。当一个简单的蠕虫病毒就能瘫痪整支F-35部队时,还有必要动用价值数十万美元的地对空导弹吗?”
美媒称,站在F-35项目合作伙伴的立场上,谁都不可能接受飞机上有不受控的“后门”;即便它不会给敌人提供方便,这些国家也无法容忍敏感信息对美国单方面透明。
2017年迪拜航展上,有意大利军方人士对英国“环球飞行”网站表示:“意大利希望通过某些信息来维护主权,避免任何不必要的披露。为做到这一点,像其他很多国家一样,我们已付诸行动。”当前,意大利和挪威在美国佛罗里达州埃格林空军基地设有软件实验室,以开发同ALIS适配的防火墙。澳大利亚也有类似打算。
面对用户的呼声,洛克希德·马丁承诺放松对F-35核心软件的封锁,但仍然拒绝公开ALIS的代码,也不同意把相关技术参数写入飞机的操作手册。“The Drive”提到,截至2018年,只有以色列的F-35可以在绕开ALIS的前提下开展部分维护工作,并为飞机添加软硬件;其他国家的飞机就算屏蔽了“后门”,仍然要靠这套系统维持运作。
信息化外衣下是垄断
目前看来,F-35战机的高度信息化,最大受益者是美国政府,因为华盛顿由此获得了对卖到海外的军火进行远程管控的能力。理论上,只要美方对ALIS动些手脚,就可以切断向“高风险用户”提供维护保障的权限,还可能让飞机瘫痪。
说到这里,很多人可能会联想到美国最近与土耳其的争端,其中的一大矛盾点就是土耳其既参加了F-35项目,又试图购买俄罗斯的S-400地对空导弹。美国军方和其他北约成员国宣称,安卡拉当局“脚踩两只船”,可能让莫斯科掌握F-35的秘密。
因此,美方前不久公布的2019财年国防开支法案要求暂停与土耳其就F-35战机的合作,直到五角大楼进行风险评估并给出可靠的解决方案。
“The Drive”推测,美方可能采取的措施之一是通过ALIS限制土耳其战机获得升级补丁,顺便尝试通过这套系统获取S-400导弹的雷达信号,看看它是否真的如俄方所称具备发现隐形目标的能力。其次,美方还可借助ALIS,在“后台”监控土耳其战机的活动,比如它们在何时、何地如何飞行,以防安卡拉当局将它们用在“不恰当的场合”。
此外,据美国“防务新闻”网站报道,阿联酋、沙特阿拉伯和印度都对F-35感兴趣,后两者同样希望购买S-400。华盛顿允许阿联酋和沙特购买F-35,可能动摇以色列空军在中东地区的技战术优势;如果地缘政治局势有变,美方完全可能应以色列的要求,通过远程控制方式让阿拉伯国家的F-35无法发挥100%的威力。
但从长计议,美国不能不考虑盟友对信息安全的担忧。特别是在黑客攻击或其他原因导致网络崩溃的情况下,日渐壮大的F-35部队需要一套应急机制,以便在没有ALIS的前提下维持运作。为此,洛·马公司或将在系统中设置“时间窗口”,允许外国用户在一定时限内进行离线操作;窗口期过后,用户可以选择重新接入或申请延期。
洛克希德·马丁一直反对任何可能将ALIS与F-35分割的行动,这样做会导致该公司丧失对售后服务的垄断。无论如何,最新签署的合同表明,它愿意做出妥协——F-35是美国有史以来最吸金的军工产品,要想形成规模效应,不摆出开放的姿态是不行的。
上一版
缩小
全文复制
