越改越糟：美精密武器恐被黑客劫持

美军斯特赖克战车内部信息化设备

美军意外 发现斯特赖克战车“易被劫持”

作为96小时内能部署全球任一地点的力量，中型旅级战斗队（SBT）是美国陆军的“宝贝”，近年来几乎无役不与。这类部队采用斯特赖克轮式车族，除了拥有致命火力外，还拥有先进的信息态势感知能力。然而，7月份五角大楼出炉的一份检测报告却让美军如坠冰窖。

动动键盘就拿下

事情起因是驻欧洲的美国陆军第2装甲骑兵团今年换装两款升级型斯特赖克战车，一种安装配备30毫米机关炮的龙式无人炮塔，另一种则安装发射轻标枪反坦克导弹的遥控武器站。五角大楼技术人员测试后发现，两款为抗衡俄军而加强火力的新版战车居然在网络安全方面“有不能容忍的弱点”。

斯特赖克车族对网络的依赖，体现在目标搜寻、敌我识别、信息交换等方面。尽管报告未指出新战车网络问题出在哪里，但可以推测，该车依赖的数据共享、导航或数字通信等系统是最易攻破的节点。“换言之，黑客可能从软件入手，将其劫持。”知名自动化网站“驱动”分析称。

美国陆军也证实，两款斯特赖克战车在硬件（即新增加的炮塔和遥控武器站）上没有问题，出漏洞的是它们的“共享语言及通用软件”。“驱动”网站称，这意味着敌军可通过无线网络渗透战车软件，“如果成功，就能不费一枪一弹缴获战车”。

密码9秒遭破译

美国政府问责局称，美军武器系统“日益依赖计算机和网络”，受攻击的风险在增加，但不幸的是，“军方保护措施远远不够”。早在去年12月，五角大楼就发布过预警报告，称作战部队在网络空间与对手较量时仍处下风。报告对2018年度组织的200次网络入侵演习进行总结，发现大部分取得成功。问责局在去年10月也通过红蓝对抗方式就五角大楼网络安全能力进行评估，结论是“扮演敌方的红军能轻松突破，而且多数情况下不被蓝军察觉”。

为了说明问题的严重性，问责局举了一个极端例子——F-35A战斗机号称集各种先进技术于一身，但其系统默认密码简单得出奇，红军黑客仅用9秒完成破解，取得飞机控制权。

军方雷声大雨点小美国军工协会专家克里斯·

加拉法表示，以高技术为核心的美军武器确实面临网络安全威胁，如果放任不管，其技术优势将丧失殆尽，但军方似乎并不上心。问责局长克里斯蒂娜·查普琳指出，负责武器测试的五角大楼官员常能发现研发项目有潜在网络安全漏洞，但出于本位主义，他们总是选择“捂遮盖”，尽量缩小知晓范围或弱化漏洞严重性。五角大楼也承认对武器网络安全问题重视不够，国防部总监察长提到，职能部门过去几年曾提出多个弥补网络安全漏洞的建议，但“这些纸面的东西依然停留在纸面上”。

用户的不重视，直接影响制造商的态度。加拉法指出，由于军方视而不见，制造商往往为节约成本在生产武器时置网络安全协议于不顾，根本不把武器网络安全性列入制造要求。 肇立启