Ilja Shatilin

20 文章

自动驾驶汽车的危险性

automobile (汽车)一词原本是”自动行驶”的意思。经过一个多世纪的发展,汽车技术显然已取得长足发展,且大有彻底取代人类驾驶的势头。许多年以前,汽车还需要借助曲柄启动;而类似于自动换挡、巡航定速和自动制动这些功能是近些年才出现的。

全局监控:通过无线方式黑客入侵GSM网络

在前几期的GSM系列博文中,有一期我们提到了通过无线方式劫持加密密钥的”都市传奇”故事。其中介绍了不法分子在无需任何物理操作的情况下,就能克隆受害人的SIM卡,即使可能只是短暂的克隆。但问题关键在于Ki码同时保存在本地SIM卡和运营商数据库内,因此按常理来说通过无线方式根本无法盗取。那不法分子到底是如何做到的呢?

eSIM卡:到底有何好处?

三星推出了Gear S2 Classic 3G智能手表,是有史以来首款支持eSIM卡的智能设备。尽管这只是一次尝试,但该项新技术势必将在不久后引起广泛的关注。即将推出的iPhone 7手机很有可能也将支持eSim技术,因为苹果公司在移动科技领域新技术和标准的运用和商业化方面始终走在行业最前沿。

针对SIM卡的”克隆攻击”

说到SIM卡的安全漏洞问题,首先想到的应该是”SIM卡克隆”。在这里,所谓”克隆”就是将一张SIM卡的内容读取,然后重新写到另一张SIM卡的内存中。这其实很容易理解,毕竟从硬件的角度看,SIM卡只是一张普通的智能卡,和其它所处可见的廉价普通芯片并无太大区别。

SIM卡的历史演变过程

手机只有插入SIM卡(客户识别模块)才能正常通讯几乎是人所共知的事情。我们可以很容易地从手机中插入/拔出SIM卡,因此更换起来相当方便,但要知道SIM卡的历史可要远短于手机出现的历史。历史上的第一代手机仅支持’嵌入式’通讯标准:入网参数被硬编码到手机终端内存中。

黑客入侵蜂窝网络易如反掌

就在去年,安全研究专家们发现了一种新的针对蜂窝网络的攻击方式。该攻击方式既无需装备价格昂贵的无线电扫描器,也不需要同时使用数量庞大的PC电脑,几乎每个人都能做到。与此同时,移动网络运营商也无法给出切实可行的方法来应对此类网络攻击。

黑匣子揭密:飞行记录仪的秘密

黑匣子既不是黑色,也不像匣子。之所以会有这个通俗的名字,是源于它的功能性用途:从科学、计算和工程方面来说,”黑匣子”是一种系统或物体,能够查看其输入和输出信息,而无需精通其内部工作原理。描述这种事物的正确术语是”飞行记录仪”,简称FR。

不能将”登机牌”上网炫耀的七个原因

尽管有许多人认为将登机牌照片发布到社交网站上是一种很好的炫耀方式,但这很可能是一场噩梦的开始。许多人之所以将这些照片的访问权限设为公开,考虑的只是如何更好地炫耀自己,而根本没有想到登机牌上的信息会被某些存心不良的人所利用。

网银木马病毒:手机的主要网络威胁

智能手机目前依然处于蓬勃发展的阶段。在过去的几年中,消费者使用的移动设备中,超过50%是智能手机。然而这也导致了一个相当严重的问题:手机网络威胁。尽管几乎所有电脑用户已习惯至少遵守最基本的”安全卫生”准则,但大多数智能手机用户思维依然停留在手机只是”单纯打电话”的工具,与熨斗或洗衣机等家电并无二异–那到底有没有说的那么危险呢?

IFA 2015:安全性成为主流趋势

IFA 2015 —消费电子展览会的最新动态—无一例外有关技术完整性的创新。各大开发商不再单纯追求在硬件上取得优势;转而研究如何将日常生活和技术”连接”起来。 比如,卡巴斯基实验室就在大会上展示了植入体内的芯片技术。尽管如今我们外出不是将电子设备放在口袋内就是绑在手腕上,但过不了几年,皮下植入芯片定将成为主流。 “万物互联”即将取代”物联网”(尽管这一技术也刚推出不久)。全球范围所有”生命个体”都将和冰箱或熨斗一样拥有平等的联网权利。 这听起来有些让人毛骨悚然,尤其对于《黑客帝国》三部曲的影迷或熟悉’反乌托邦’文学作品的读者们更是如此。其原因不外乎一个:现有的安全解决方案不够安全。新型软件通常存在众多漏洞,黑客可以出于多种目的进行漏洞利用,比如:身份盗用。 Rainer Bock —卡巴斯基实验室出现的第三个’仿生人‘ 目前存储在芯片内的数据通过4位数PIN码保护,这意味着很容易遭到黑客入侵。植入芯片的性能也相当一般(比如:你只能存储880字节大小的数据),因此进一步加大了安全保护的难度。 当然,特定覆盖半径是最好的安全保护–大约只有5 cm的有效半径。黑客必须靠你非常近才有可能盗取数据。但这只是暂时的限制:当体内植入芯片广泛普及后,犯罪分子只需搭乘一次地铁就能轻松盗取数量众多的个人ID。 与此同时,智能手机制造商采用指纹传感器技术:这一创意显然激发了市场竞争者的无限想象力,现在甚至一些二流手机(比如中国的中兴手机)都装备了生物传感器。 使用传感器的新方法也悄然兴起。早先传感器的功能并非是作为无密码认证的替代方法。在你数次尝试解锁手机屏幕,无论如何你都必须输入密码—这种情况早已见怪不怪,原因在于第一代传感器技术存在许多缺陷。 因此第一代传感器基本都是摆设,除了存在疑问的额外保护能力外几乎一无是处。苹果更是加剧了混乱局面:公司推出了附带可用传感器的Apple Pay系统(还未完全普及),即为新支付系统启用的认证方式。 现在手机制造商们已开始”比赛”发明如何将指纹图像传感器运用于各种功能。华为在其Mate S手机的触控面板中将这一技术运用于图片滚动和电话接听功能。索尼则将全新超声波传感器Qualcomm SenseID(我们在关于世界移动通信大会的博文中曾介绍过)用作指纹认证工具,该传感器同样也支持Fido服务。 这里说的Fido不是FidoNet,而是FIDO联盟—旨在开发无密码验证的完整网络的一群公司。这一标准可用于支付、网站验证以及所有需要用到数字身份的领域。 FIDO使用无密码UAF协议(通用性验证框架),且工作机制相当简单。在登录时,系统需要连接,你需要用一个代替密码的小工具进行验证;并且还可以通过指纹、面部特征或语音识别启用生物特征身份认证。此外,你还可以将各种因素组合加以混合以提高安全保护能力,因为犯罪分子几乎很难猜出所有生物特征元素。 FIDO还用了双因素认证解决方案U2X,即将一个简单的4位数PIN码和硬件加密模块结合使用。你无需再与设备连接;相反,你只需借助一个密钥就能使用不同的设备,例如:用USB令牌开启或扫描NFC标签开启手机。同样,植入体内芯片也可以作为这样的标签使用。 接下来就一切照常:自动创建两个密钥:私钥和公钥。私钥本地保存在智能手机内并发送至第三方资源;公钥在认证请求时使用。这样根本无需密码! 这看起来并不像什么创新技术,但FIDO联盟制定了共同标准,受到乐所有开发商的支持。目前已有超过200家公司加入这一联盟,包括:Visa、Mastercard、PayPal、Google和微软这些大型公司—因此这一标准在未来广泛普及的可能性极高。

黑客入侵飞机:是否真有其事?

“机上安全”问题从今年夏天开始就占据了各大媒体的头版头条,但在这里,我想换个角度讨论。一直以来,航空行业始终致力于飞行安全,且长久占据’最安全行业’的头把交椅。然而,我们所讨论的是另一种’安全’—这不仅让普通乘客大吃一惊,同时也是IT专家相当期待的话题。 众所周知,如今的民航飞机都好似一台巨型计算机,飞行员不再是一名飞行技术熟练的’王牌飞行员’,更多的是扮演计算机操作员的角色—唯一的任务就是监控智能机器。定向飞行员和仪表盘操作员已不复存在,取而代之的是计算机系统。 事实证明机上的计算机系统与普通计算机并无二异,同样容易遭受黑客入侵。黑客攻击飞机计算机很可能会带来灾难性的后果:你完全可以想象恐怖分子不再需要劫持乘客作为人质,或闯入驾驶舱改变飞机航线。他们只需一部笔记本电脑就能实现毁灭飞机的目的。 在美国政府问责办公室公布的机上Wi-Fi安全报告中,提到了今年春天曾出现过的’恐慌潮’。航空业、网络安全和政府问责办公室之间的关系依然不明,而一些媒体却充分发挥想象,绘声绘色编写一个又一个”恐怖故事”:根据目前的大量披露信息,恐怖分子现在只需悠然自得地坐在自家院子里,用一台笔记本电脑就能让目标飞机降落到院子所在地。 显然没人有耐心读完整篇报告:飞行恐惧症患者则更愿意相信飞机是世界上最危险的交通工具。此外,该篇报告内容也相当枯燥:用了极大篇幅反复宣称由于飞机上是通过Wi-Fi和卫星连接互联网,因此是时候航空业该对这一联网通道采取安全保护措施。 由于非加密802.11网络本身就存在不安全性,而且又作为本地网络使用(就像你家里或办公室用的网络),因此一旦有不法分子成功登陆后,就能对联网的其它设备进行黑客入侵。尽管通过机上Wi-Fi访问飞行管理系统依然存在理论上的可能,但到目前为止还没有黑客有成功过。 显然人们非常渴望航空领域能有权威航空安全研究专家的出现,但有时却是一种’奢侈’。专门研究飞机安全的研究人员Chris Roberts乘坐联合航空的航班时在推特上开了个玩笑:”我现在在737/800航班上,让我们来看看Box-IFE-ICE-SATCOM,?我们恶搞一下EICAS信息吧?试试给别人”输氧”?:)” 结果,飞机在到达机场着陆后,随即有几个陌生人要求Roberts紧跟在他们身后,并将他带入一间灯光昏暗的小房间内,最后证明这些人是FBI探员。FBI盘问了他好几个小时,并没收了他的笔记本电脑和平板电脑。联合航空公司也取消了他的回程机票。 推特上的一个玩笑引发了有关部门对Roberts的注意:但事实上,他研究机上系统安全已有数年的时间,但从未受到任何航空公司的特别关注。 在盘问过程中,Roberts承认自己试图控制飞行管理系统,尽管时间很短,但却有能力改变飞行的方向。此外,他还透露了’黑客入侵’的细节内容:通过自定义适配器连接机上娱乐系统总线,借此对飞行管理系统进行篡改。 尽管该名”黑客”承认自己黑客入侵了飞行管理系统,但没有任何证据表明他的确曾设法劫持该系统的控制权。在乘客多媒体显示屏显示的地图上画一条不同的航线与真正更改航线完全是两码事。而一旦飞行航线真的被更改,飞行员和调度员不可能不会注意到,事后一定会进行非常严肃的调查。 一家俄罗斯安全公司Digital Security在5年的时间里对30家航空公司总计500架航班进行了研究,发现这些飞机中的确存在安全漏洞,而一些黑客也曾尝试过进行漏洞利用以寻找黑客入侵的可能性。简要概括来说,飞机的IT系统内的确存在不法分子感兴趣的’入侵切入点’: 飞行管理系统 旨在方便系统之间通讯的另一个网域的路由器,例如:卫星通信服务器- SATCOM 多媒体服务器 终端多媒体设备 多媒体设备是较为容易攻击的目标,通常安装在乘客面前的座位上。一旦该设备遭受攻击,黑客就能潜入操作系统内并借此感染其它系统。 有多种方式可执行此类攻击。黑客可以利用存在漏洞的USB端口插入键盘模拟器,这样就能向系统发送命令。或者,举例来说,还能使用拇指驱动器来利用多媒体播放软件内的漏洞。 在有些飞机上,除了USB端口外还另外设有RJ-45端口,笔记本电脑后连接可以使用更多的黑客工具。高级黑客不仅能掌控整个机上多媒体系统,还能控制多媒体服务器,尽管难度很高但依然可行。 主要的问题是:有些飞机上的RJ-45端口标有”仅供私人使用”的字样。因此一旦黑客通过这一端口联网,则有可能访问关键系统元件。但目前没有任何证据表明此类网络攻击能触及飞行管理系统。 同时,软件bug也可能造成飞机故障。就在最近,一架空客货运飞机在起飞时4台发动机中的3台发生了故障,原因是不正确的软件更新导致校准数据丢失,并最终导致飞机坠毁。 由于程序员没有考虑到为此类故障设置警报,这直接造成事故的发生。他们甚至没有想到这些配置文件会出问题:因为通常认为软件更新会检查配置文件是否完整。 由于这一缺陷导致传感器数据无法正确读取,使得主机认为受影响的发动机出现故障因此关闭–软件开发者并未考虑两台以上发动机同时发生故障的情况:因为飞机就算只有两台发动机运行也能继续飞行,也能成功实施紧急降落。 在波音飞机中也发现了bug:波音787″梦幻客机”在飞行过程中机上电力设备可能会被全部关闭:如果机上全部4个电力发动机同时启动并不间断运行248天的话,就会转入紧急模式而全部关闭,从而导致飞机上断电。 故障的原因很简单:内部计时器的堆栈溢出。尽管可以理解此类巧合在现实中几乎不可能发生,但却暗示着现代飞机都是由计算机操控,且与其他计算机(包括你的台式机)并无法差异,同样易受到漏洞的影响。因此如果哪一天你看到Kaspersky Inflight Security(卡巴斯基机上安全软件)推出市场,千万不要觉得惊讶。

LTE-U技术:通向5G网络之路

就在最近,爱立信和高通公司纷纷着手推销其最尖端技术- LTE-U。相比于LTE-A(在包括美国、欧洲、俄罗斯和中国的全球范围日益普及),LTE-U在各个方面是否有所改进?以及这些缩写的真正含义是什么? 首先从这些名字着手。第一个缩写LTE-A代表的意思是”LTE-Advanced”(LTE的演进)或”第四代移动网络的演进”。此类网络目前已在全球范围普及使用。至于LTE-U,绝不是像有些人所想象的,代表”LTE-Ultimate”(终极LTE)或”LTE-Unbeatable”(无与伦比的LTE)的意思。”U”在这里的意思是”免许可”。因此,该移动网络技术需要使用到所谓的”免许可”频段。 那”免许可”在这里到底是什么意思?答案很简单:包括运用于移动运营商或无线电台的大多数无线电频率都必须通过许可方能使用。这些频率由政府相关部门控制,且只有获得签发许可的单位才被允许在这个频率发送数据。 对于小容量的民用信号传送机而言,则可使用免许可频段:任何人都可以使用这些频段发送无线电信号。这完全解释的通:想象下你给孩子买的每个遥控玩具都必须获得无线电频段使用许可! ‘免费’无线电频段运行的首要要求是:将最大传输功率限制在某个特定值以下,这样可避免对他人设备的工作产生干扰。 举个例子,遥控玩具只能用27 MHz频段,同时遥控玩具、无线电话和Wi-Fi路由器分别只能用433 MHz、2.4 GHz和5 GHz频段。当然具体数值在不同国家也不尽相同,这可能会产生某些兼容性问题。 免许可频段LTE概念的基础是使用”免费”频段部署LTE网络。当然,我们说的是低功率基站,比如:仅运用于室内的femtocell(毫微微蜂窝)和picocell(微微蜂窝)。他们能够”集合”更多免费频率,这意味着将多个并行传输通道整合到一起,从而实现更快的数据传输速率。 你的脑海可能会立即闪现出一个念头:那我们为什么还要Wi-Fi呢?Wi-Fi并没有那么容易被抛弃;恰恰相反,Wi-Fi技术将依然起到其应有的作用,即作为小型本地无线网络的基站。 最初,该项技术仅被用来创建宽带接入网络,因为根本就没有其它选择。毕竟,Wi-Fi本身缺少对于稳定的宽带接入网络起到关键作用的几项特性:一旦链接数量增加的时候,缺少用来管理网络效率的最尖端功能;无法启用安全认证或类似载波聚合的功能,而这正是将多个频段整合入单个信号传输通道的过程。 LTE在设计之初就将所有这些功能考虑在内。由于免许可频段由许多处在不同频段的零星频率组成,因此完全有能力将它们全部集合从而实现更高的带宽网络。 尽管5G网络离我们已愈来愈近,但PC电脑、电视和其它家用电器依然可以选择连接Wi-Fi网络。而作为流量消耗’大户’的智能手机和平板电脑则可使用LTE-U网络。此外,为了将这些联网设备整合入家庭网络中,链路聚合技术得以设计而成。该技术将LTE和Wi-Fi频率整合到一起,从而形成了一个累积频率”池”,不仅能用于联网设备还可支持无线技术。 该方法将有助于平衡不同网络之间的流量,或利用两种网络在顷刻间提高数据速率。此外,还能在不中断现有会话的情况下实现无缝网络交换。换句话说,这看起来就像你家庭网络内的免费漫游。 LTE-U的部署方式与现有的3G femtocell极为相似:用户需要购买特定的femtocell并通过移动运营商注册。 从网络服务提供商的角度看,部署加密VPN(虚拟私人网络)通道的同时,还需创建通过单根线缆工作的两个独立逻辑连接通道。 还有一点要注意,LTE-U无法提高你家庭网络提供商的互联网连接速度。与此同时,移动设备也将比以往更频繁地使用无线连接。 然而,这个想法并非完美:部署LTE-U的前提是需要网络服务提供商参与其中,但问题是提供商并不一定会对此类合作持积极态度。而许多网络服务提供商则采用另一种方法来解决同一难题,例如:将室内连接流量分流,也被称为”Wi-Fi分流”。 换句话说,网络服务提供商已部署了承载巨大的Wi-Fi网络,启用了无缝分流和基于授权的SIM卡,并开启了无线网路语音(Wi-Fi呼叫)等。他们投入了巨额资金用于基础设施建设,因此必须尽快收回成本。但等到这些投资成本完全收回的时候,5G网络可能早已遍布全球了。 另一方面,这些网络运营商依然必须解决网络流量急速增长的问题,目前处在一个两难的境地:要么投入资金部署Wi-Fi分流或自行研发LTE-U,要么就必须接受承载力不足的事实。同时新兴技术的前景目前依然还未明朗。我们将持续关注,共同拭目以待。  

我们为什么需要5G网络?

5G网络标准化目前只是处在规划阶段,预计最早也要到2020年开始部署(这也是为什么即将制定的5G网络标准目前被正式称为 “IMT-2020″的原因)。尽管各国并未明令禁止使用”5G”一词用作市场宣传,但这并非是真正网络标准的名称。目前,”5G”只是用来表示”第五代”移动网络的意思。

空中高速公路:飞机航线的运行方式

每当你在使用类似Flightradar24的航班追踪服务查看飞机在地图上的飞行路线时,总会感觉到它们的飞行轨迹完全就像”布朗运动”。看起来就好像许许多多的飞机在空中来来回回地移动,似乎有一种超自然的魔力使它们能轻松避开临近飞机而不至于互相撞到。当然,真实情况并非如此:众所周知,飞机的安全性可以说是在所有交通工具中最高。

航班追踪:Flightradar24的工作原理

许多人一提到”坐飞机”,往往都有种谈虎色变的感觉,即使不坐飞机的人也有这种感受。”飞机降落后立即给我打电话。”每次要坐飞机时,我妈妈总是重复着这样一句话。 而如果我没有一开始就告诉她要坐飞机的话,她会非常生气。由于我每周都要坐几趟飞机,不太可能每次都事先告诉她–但有一种方法可以解决这个问题,让我们的妈妈从此不再担心。 对于时刻对自己常坐飞机的”孩子”忧心忡忡的家长而言, Flightradar24正是一个完美的解决方案:这一应用服务能让用户对任何一架飞机的情况了如指掌。 就在最近,互联网上一下出现了许多航班追踪应用服务。但其中大多数都存在可更新性问题。关于一些美国航空公司的信息可能都是最新的,但其他国家就不太好说了,甚至许多机场或航线信息根本就未在系统内显示。 这些问题的产生都归结于数据来源。一般来说,这些追踪航班的数据基本都是从机场网站上获取的,从某种意义上说是在”挂羊头卖狗肉”。如果每个人都能从机场网站查询到相同的航班状态的数据,那还要这种应用服务干什么呢? Flightradar24采用了完全不同的方法:直接从飞机上接收飞行数据 这些应用服务的主要问题不仅是无法实时对飞行状态进行更新(在某些情况下,需要完全手动操作),也缺乏飞机在具体时间点飞机状况的透明度。 例如,当航班状态显示为”出发”时,但实际上该架飞机依然还在滑行跑道上排队等待起飞,有时甚至需要等上40分钟。 而Flightradar24则采用了完全不同的方法:直接从飞机上接收飞行数据。这可能是由于大多数现代化民航客机使用了自动相关监视-广播技术(ADS-B)的原因。 最初,设计该广播技术旨在让机场调度员能够相比已被淘汰的微波雷达更精确地定位飞机所在位置。此外,除了机场调度员以外,也能让飞机驾驶员了解整个空中交通情况。 ADS-B是一种相对复杂和精密的系统,能够让飞机驾驶员查看最新的天气情况、地形更新内容以及其他信息。但我们所感兴趣的是其中另一项功能:ADS-B的S模式。在该模式下,飞机能够通过1090 MHz频率定期(大约每秒钟一次)传输GPS位置数据(维度、经度和高度)、飞行速度(包括垂直速度)、飞机的唯一’地址’以及航班号等。 飞机传输的数据还包括’squawk’代码(应答机代码),偶尔可能被用于传递编码信息(紧急情况下该值被设成7700,如发生劫机则为7500)。因此任何非正常情况也能够被完美追踪到。 所有这些数据看似有些奇怪,但却通过一个非加密频道发送且所有人都可获取:你只需具备无线电爱好者的基本技能以及一根能接收1090 MHz频段的天线,并组装一台简单的无线电接收器。 这里还有个更简单的方法:在易趣、全球速卖通或其它’中国商品’网站花10-20美元买个带USB接口的电视调谐器,通过自定义(非典型安装)安装驱动…就搞定了。一旦将PC电脑联网,你就成为了众包项目的一部分。 你甚至无需时刻保持在线。最远可以从150英里以外的飞机位置接收到ADS-B信号。只要你不是住在过于偏远的地区,在你附近至少会有几个装备类似传感器的无线电爱好者。其中也至少有一个人正在运行和接收信号,这个概率非常高。 基本来说,来自全球数千台接收器的数据被实时传输到Flightradar24的服务器上。通过使用这一高科技技术,你就能对全球几乎所有飞机的状况进行实时监视。剩下的功能服务则取决于你所选择的界面类型。有网站界面和移动应用版本可选,当然也可选择免费版或付费版。 网站界面则更为灵活:基于多项参数提供高级搜索功能:航班号(IATA或ICAO)、飞机注册号、’squawk’代码、航空公司名称或飞机型号等。显然,除了我们上述提到的首个参数以外,剩下的可能只有航空爱好者感兴趣了。 在搜索航班号时,用户可以实时查看飞机位置,以及已飞过的航程–详细统计数据,包括整个航线任何一点的飞行参数。 此外,用户还能查看各航班的飞机类型,这样乘客在买飞机票时就能对自己所将乘坐的飞机有一个整体了解。或反过来说,你完全可以根据自己的喜好购买机票:掌握了这个知识,你可以选择乘坐崭新的波音787,或乘坐Tupolev 154体验一把复古的空中旅行,只要你喜欢。 在追踪航班时,用户即能使用通常的’飞机在地图移动’模式,也能观赏’机舱画面’。当然,用户无法看到诸如驾驶舱内实时视频流的内容;机舱画面完全基于从飞机现有高度映射的卫星地形图片做成的。用户刚使用时会觉得很好玩,但航线数据可能时不时地会消失,而虚拟飞机头部有时也会突然抖动,看着有些烦人。 对于移动应用而言,只有与安卓、iPhone、iPad以及Windows手机平台兼容的付费版本才拥有完整的功能。免费版仅限于搜索功能。移动应用版本的独特之处在于还提供可增强现实的超酷功能。 操作方式如下:当你看到正在空中飞行的飞机时,可以用你的移动设备摄像头对准这架飞机,设备将显示飞机照片以及所有机载数据。但在真实使用中,这一方法并非完美:首先,你很难完全对准正在移动中的飞机,而根据其所在位置得出的数据也无法每次准确识别飞机:地理定位数据从智能手机GPS模块获取,并由飞机的加速计和内置指南针予以修正。 然而,这些功能只是附带的”新奇玩意”。其核心功能依然是:在任何时间追踪航班。Flightradar24带给我们日常生活的便利性显而易见。我非常高兴能看到任何联网的用户都可以使用到这一出色的服务。

机载电子安全系统

鉴于近期发生的”德国之翼空难“事件,人们不禁提出这样一个问题:如果有飞机驾驶员精神状况不稳定的话,如何才能确保飞机上乘客的安全?我们能否采取一些安全措施来降低此类人为因素的风险呢?答案是:可以,我们可通过大范围部署由波音公司和霍尼韦尔公司(航空技术的最大开发商之一)联合研发的电子安全系统以降低此类事件再次发生的风险。 该系统基于非常简单的工作原理:一旦飞机驾驶舱出现危险或未知状况,驾驶舱内的所有领航系统将自动关闭,且再也无法操控。飞机驾驶员可以按任意按钮或尝试操控各种装置,但最终会发现自己犹如被关在笼子的松鼠,什么都做不了:所有飞机上的领航工作都将由地面服务操作人员负责完成。 那这到底是如何实现的呢?当然我可以保证绝对不存在那种极客式的操纵杆和VR(虚拟现实)头盔。所有的飞行参数都预先上传到飞行管理计算机(FMC)上。上传完毕后,该系统即能在地面对空中飞行中的飞机进行完全操控。正如你所想象的,地面设施需要部署许多电子系统,而事实上这些系统早已安装好了。 电传飞行控制系统 数字电传飞行控制技术被越来越广泛地运用于如今的飞机。早在上世纪80年代,空中客车A320成为了首架部署这一技术的民航客机。从本质来说,该技术的理念十分简单:电子操控装置取代机械装置,例如:推杆、拉索、液压回路、传输负载功放等等。由于这些电子装置都直接由一台电脑控制并通过电传连接,因此而得名。 部署这一技术的优势显而易见:飞机不仅可以设计得更轻,成本还更加低廉且可靠性更佳,在安全特性方面尤其出色。为什么德国之翼航空公司的肇事飞机驾驶员无法让飞机急速俯冲下降呢?原因在于其自动化装置控制着整个飞行过程;且不允许进行过高的负俯仰飞行和以过快的速度下降。 一旦飞行速度慢于下限速度,或下降速度过快的话,智能电子系统能够自动进行更正。 出于这一原因,如今的飞机不可能在空中发生突然停止飞行或自旋的事故:因为一旦飞行速度低于下限速度,智能电子系统会自动加速至更快的速度。 机载系统由计算机控制的程度越高,则自动领航系统所发挥的功能就越强大。例如系统可以接管操作指导、速度以及飞行高度参数方面的任务,此外还能将机翼设置为所需角度、伸出起落架以及启动自动分解;或更简单地说,在没有一名飞机驾驶员参与的情况下,以完全自动化模式让飞机降落。 通过将飞行参数远程上传到机载系统并提供必要的降落方法模式,使得一切状况都在安全掌控之中。 承载希望的信标 许多人可能已经猜到了,为了让这一系统更好地为飞机服务,超级精确的导航至关重要。幸运的是,航空业已拥有了大多数的必要定位设施和技术。传统的航空业使用地面无线电信标,其位置和频率已保存在飞机的领航系统内。通过将接收器设置到某个频率上,飞机驾驶员能够基于信标范围确定飞机的所在位置。 最原始的信标被称为无方向性信标(NDB),仅装备有单根天线,机载系统也只能确定与飞机位置相近的信标位置。 另一种被称为”甚高频全向信标“(VOR)的概念还要更复杂一些。此类信标装备有一圈一圈的天线,而正是得益于多普勒效应,使得飞机能沿着无线电磁方位—换句话说,即飞机与信标相近的航向流压差,来定位自身准确位置。 通常情况,VOR信标与另一种信标— 测距设备信标(DME)结合使用,以确定相近信标与飞机的距离。机载系统发送请求,随后信标发送回应,通过信号传输的时差来确定飞机与信标的距离。一旦掌握所有这些数据,即能以最大精确地确定飞机的空中位置。 降落到合适位置 在降落方面,需要用到方位台和仰角台。这两套设备组成了仪表降落系统(ILS)。 其工作原理是:方位台以两种不同的无线电信号频率组成两个’域’(一个在跑道左边,另一个在右边)。一旦信号功率相等,则飞机会准确降落在跑道的中轴线上,就如同瑞士表一样精确。一旦其中一个信号过于强烈的话,飞机将向左或向右偏移以调整航向。 仰角台工作原理与方位台相同,但各个”域”分别被用来识别滑翔跑道线垂直轴的位置—即飞机降落时定位自身位置的’垂直轨道’。工作原理依然相同:一旦一边的信号比另一边强的话,飞机驾驶员必须调整垂直速度以返回到正确的轨道上来。 利用卫星降落 此外,还有一种被称为GLS(GNSS着陆系统)的着陆系统可以替代上述方法,并在其内部署了卫星导航系统。该技术的工作原理是通过卫星坐标确定飞机在空中的位置,卫星坐标则由类似于GPS(全球卫星定位系统)和Glonass(全球导航卫星系统)的卫星导航系统提供。 由于卫星地理定位的精确度不足以完成降落过程,因此通过在地面上建造地基增强系统(GBAS)信标以发送更精确的信号。 与卫星不同的是,地面站是安装在跑道附近,且与飞机降落距离非常近。因此,飞机的位置坐标偏差不会超过10英尺(约合3米)。该系统的主要优势是成本低廉、可靠且引导飞机降落到滑翔跑道线的精确度更高。 所有这些技术解决方案目前已投入使用,但借助所有这些技术是否最终能实现全自动飞行,目前依然还无法得到确切的答案。从理论上讲,实现全自动飞行的所有技术目前均可提供,如今的飞机驾驶员除非发生紧急状况一般不会随意接管机载系统的控制权。 问题是一旦发生紧急状况,人类无法完全信任电子设备能够完全掌控局面。因此即使在不久的将来,人类仍然无法完全舍弃飞机驾驶员这一职位。除此之外,各家航空公司还需要投入巨额的资金对全球各地的所有飞机进行改装以部署此类系统,因此在短时间内也不可能将每一架飞机的系统升级为全自动无驾驶员系统。

机载互联网接入:工作原理

那些经常坐飞机的人到底最不能忍受飞机上的什么事情,对此我们感到非常好奇。对于那些上网成瘾的人而言坐飞机更是一种折磨。你完全可以想象这样一个”噩梦般”的场景:在几个小时的飞行时间里,你既不能习惯性地浏览Facebook,也不能登陆Instagram发照片–尤其是窗外的景色是如此壮丽,让你忍不住想一一记录下来。但重点是,你可以任意拍下这些景色却无法将照片发到网上。对于那些不能忍受坐飞机时无法上网的人来说,机载Wi-Fi互联网接入功能可谓解决了他们的难题。 从用户的角度来看,这看似很容易解决:只需设一个Wi-Fi热点(或速度稍慢的蜂窝网络基站),就能轻松登陆、连接,然后…畅游网络!这么说并没有错– 但从这个角度看,其中的概念被过分简单化了:只需在飞机上装一台路由器,也不需要什么复杂的技术。然而,主要的工作是建造一个户外连接通道,从而能与飞行中的热点进行连接。 基本上来说有两种方法可以实现。第一种方法是ATG技术,或被称为”空对地”。该方法的前提条件是在地面上建造带有上行天线的基站,使空中飞行的飞机能够相连。 该工作原理与蜂窝网络的运行原理一致,但飞行中的飞机好比是一台巨大的3G路由器,需要反复无缝连接由一座又一座的基站发射出的网络信号,且需要不停切换以及获得蜂窝网络其它必要的”令牌”。由于频率的差异,你的手机无法在飞机上连接到蜂窝网络,但这毫无必要。然而在飞机上,网络会自动转到LTE微蜂窝网络,这也是目前移动技术的发展趋势。 使用这一方法优势颇多。首先,完全可以通过现有服务供应商来使用现有蜂窝网络基础设施。在建有基站的区域,有足够的网络空间可借给飞机使用。由于已铺设了回传站点光纤,因此可以非常快地在全国范围部署网络–这对于美国或俄罗斯这样的大国可谓是好消息。 俄罗斯正在积极推广这类的项目。然而,由于相对较低的手机普及率,在盈利性上将打上一个大大的问号。美国已开始使用这一方法。利用160 CDMA2000基站的全球范围Aircell网络(又称GoGo)已部署到位,每架飞机可提供的网络速度最高可达10 Mbps。而AT&T方面也将推出另一种基于LTE的ATG网络。 当然,ATG网络基站建造间距并不用像普通蜂窝网络基站那样紧密:由于空中没有障碍物因此不会减弱无线电信号以及几乎可忽略的几何构造问题,这都有助于使基站在民航飞机的飞行高度覆盖更大的网络范围(每座基站最高覆盖范围可达100平方公里)。 另一个优点是飞行航线均为事先设计好的,这也能让机载网络功能变得更加容易实现。飞机总是沿着特定路标之间的已知航空走廊飞行;因此没有必要持续覆盖整个区域,因此只需特定几台路由器即可实现连接。 但”空对地”连接还有一个问题:当在水面上空飞行时网络无法连接,这意味着在所有的越洋飞行(这时候更需要连入互联网)时都无法连接网络。但依然还有一个解决方案,即被称为”卫星连接”。 这可基于一个简单的原理:对地同步卫星(相对地面始终停悬在一个固定位置)作为转发器可与飞机和地面基础设施同步连接。每颗卫星的信号覆盖范围可达到几十万平方公里。目前机载网络服务提供商均借用了卫星运营商的网络容量。例如,为国际海事卫星组织服务的Global Xpress卫星运营商(以及其它卫星运营商)。 不同的服务使用不同的波段。通常来说,频率越高,天线尺寸也越小,信号的质量也越佳。这意味着无法使用更低频率的波段(最高几GHz),而大多数新部署卫星天线均可支持K波段(德语是”kurz”,即”短”的意思;高于10 GHz)。后者不仅成本低,且连接速度良好。 “良好”连接在这里指的是约50 Mbps速度的Ku波段。听起来速度相当快,但需要明确的是50 Mbps不是分配给每名乘客的带宽,而是每架飞机的带宽。考虑到有些宽体客机需要飞行很长的时间,因此这一带宽需要被分配给300名乘客使用。 尽管有些乘客并不需要在飞机上使用网络,但就算只有100名乘客接入网络的话,平均分配到每名乘客的带宽速度也只有0.5 Mbps,仅够发消息、电邮以及在线阅读一些文字内容。正是出于这个原因,就目前这一技术发展阶段而言,网络服务提供商无法让用户获得更高的网络接入质量。他们严格控制每一名乘客的连接速度,或选择按每千字节流量计费的方式。 该问题可以通过Ka波段得以解决。例如,ViaSat正在推广其Exede In The Air系统,可为每名用户(而不是每架飞机)提供12 Mbps的带宽速度,且成本相比传统的Ku波段技术还要低5倍。 从网络服务提供商的角度来看,Ka波段广播开创了更广阔的商机,因此是一个极具价值的解决方案。例如,视频流(包括电视频道的视频流),可从内容传送上创造收益,而不仅仅是单纯地销售网络接入流量。目前可以想到的是体育直播视频流。 这对用户而言又意味着什么呢?通过转到更高的带宽以及采用其它盈利方式,将使得高昂的机载网络接入服务变为一种价格低廉且极具吸引力的产品服务,前提是此类服务不是完全免费。一旦普及开来的话,在不久的将来我们在飞机上使用互联网将成为一种常态,但同样也会兼具优点和缺点。

飞行安全:五点重要注意事项

在空中飞行的飞机是这个星球上最安全的地方之一。然而,在乘坐飞机时我们需要遵守几条规则,如此才能在飞机上度过一段舒适又愉快的旅程。 第1条:不要恐慌! 如果你碰巧患有气流恐惧症,即使恐慌也无济于事,因为你已经坐在那儿了。你需要内心承认所有事情都在你的控制之外,如此才能平复你的紧张情绪。我们明白这个事实可能会让你原本脆弱的神经接近崩,但…只需自己想一想就释然了。当坐在驶往飞机场的出租车上你并没有感到恐惧,但问题是当时你也不能对车内司机以及马路上行驶的其它汽车的司机进行控制。 与其担心一些无法控制的事情,倒不如试着将注意力放在那些你力所能及的可确保自身安全的事情上来。 真相大揭露:通常来说,有些出租车司机相比飞行员资质要差得多,同时对于出现技术状况的把控以及对出租车的维护相比飞行员对于飞机而言也要差很多。 不要强迫自己去听飞机引擎发出的噪音,也不要试图从乘务人员的脸上寻找不确定和担忧的表情。正如我们之前所提到的,任何无法正常飞行的飞机都不被允许上天,就算真的发生什么问题,飞行员也早就发现了,因此根本无需担忧。在驾驶舱的所有闪光灯标和显示屏就是为了这个目的而配备的。 与其担心那些自己无法控制的事情,倒不如试着将注意力放在那些你力所能及的事情上– 你可以也完全应该采取措施确保你的飞行旅程更加安全。 第2条:系紧你的安全带 乍一听好像无关紧要,但系紧安全带是确保你整个飞行旅途安全的关键。安全带没有扣紧,就这么松垮垮地挂在你的膝盖上,这和没有系毫无两样。那为什么要扣紧呢?答案显然与着陆有关:飞行员有时可能会紧急刹车,那起飞的时候又该如何呢? 飞机在起飞时的速度相当于一辆超级跑车的行驶速度:200公里/小时。但有时起飞可能会因各种原因而失败:在跑道上突然冒出来一辆车,另一架飞机恰好在你前面滑行,这都会造成飞机起飞暂停。 完全自动化的刹车功能:飞行员将自动控制系统设到所谓的RTO(中断起飞)位置,这一功能专为最大减少刹车而设计。 一旦起飞被中断,将需要在几秒钟时间内完全停下,其减速度比自由落体速度还要快1.5倍左右。一旦没有系紧安全带,你将会因飞机突然刹车所产生的向前冲力而被甩出去,最好的情况是头撞到前面的座位。 飞机前后座位的距离仅为20英寸左右,当你系紧安全带时,不太可能撞到前面的座位,而一旦你的安全带松了超过5英寸的话,一旦有意外事情发生你将很有可能受伤。如果想体验一下这种感觉,试试站在桌子或衣柜上头朝地向下做自由落体动作。当然了,我们并不是真的让你这么去做—只需想象一下这样的感觉你就能学到第一课:系紧你的安全带。 顺便说一下,这也是为什么在起飞时乘务人员会让你提起并锁住面前的餐桌:因为在1.5倍自由落体速度下很可能会撞到你的肚子,这可不是什么开玩笑的。 第3条:在整个飞行旅途总是系紧安全带 甚至在’系紧安全带’的警告灯关闭后,你最好还是继续系着。尽管飞机在空中飞行时不可能突然停住,但却可能会遇到湍流、风切变以及其它颠簸气流。 松开安全带的乘客可能会由于气流冲力而突然跳起来撞到头。这听起来可能令人难以置信,但这却是很简单的物理原理。 Luckily, I was belted in. A photo posted by Alan Cross (@alan_crossx)

老龄飞机就一定安全堪忧?

有时候,飞行恐惧症患者会有些让人难以理解。虽然有些人并不承认自己害怕飞行,但他们一坐上飞机,就会疯狂地用Google搜索飞机注册号,目的是了解飞机的制造时间,之前飞过哪些地方。接着就是在Twitter上发贴:”刚上飞机,发现飞机居然比我还老!#震惊#死定了”,或者是”上帝保佑,千万别飞着飞着就散架了”。在某些情况下,飞行恐惧症患者甚至会干脆选择不飞了。 所有论坛上都会有人问:”我要乘坐XYZ航班,有谁知道它们的机队有多新吗?” 不管是航空公司还是旅行社,在宣传材料中,都时不时会把飞行恐惧症患者的一般信条拿出来利用一把,他们要么号称自己拥有”最年轻的机队”,要么就是按飞机机龄列出航空公司报价。 逻辑上的谬论 这种误解背后的推理非常简单:许多人认为飞机就和汽车差不多。据称,一辆汽车在全新的时候性能最好,在5到7年以内性能”可以接受”。而一辆20年的老车只能作为农村运羊的工具。 但即便就汽车而言,这一逻辑也是有漏洞的:一辆全新的出租车跑上三年就完全报废了,而一辆有年份的 “甲壳虫”特别款也许还光亮如新,似乎刚刚从生产线上下来 - 当然,前提是车主平时把车停在车库中,只偶尔短途旅行时才拿出来用一下。复古车迷就更不用说了,他们会把引擎盖擦得闪闪发亮,连一丝灰尘都不会放过。 当然,飞机是一种全天开足马力工作的运输工具:航空公司为了保证投资回报率(ROI)最高,会千方百计地搭载最多的客货,但这是否就意味着飞机和出租车一样,几年之后就会变成一堆废铁呢?不要惊慌! 服役时间是关键 对于航空业,适航性取决于剩余服役年限、飞行小时数以及起飞和降落次数;其中每种因素都须单独进行评测。这就是为什么有些飞机会很快变成超龄机,原因就是它们飞的是短途频繁起降的航班。 “服役年限”适用于各种不同的情况。一种类型的”服役年限”是设计服役年限,是指设计者针对具体飞机型号所设计的最短”预期寿命”。换句话说,设计服役年限类似于保修期:比如新电视,1年保修意味着电视在第一年使用中不会出现问题,即电视或可正常工作2年、5年,甚至10年,期间一次故障都不出(而且大多数情况下确实如此)。 另一种类型的”服役年限”是”指定服务年限”,在此年限后即报废。此年限是在特定类型的飞机飞行一段时间后确定的。飞机服役一段既定的时间后,会对其状况进行全面评测,估计还能无故障飞行多长时间。 通常,”指定服役年限”是”设计服役年限”的2到3倍。指定服役年限到期并不说明飞机就不能飞了。特定类型飞机在机体状况进行仔细检查,并经过大修(O/H)后,可延长其指定服役年限。 定期维护 飞机的大修间隔期是严格规定的。有所谓第一次大修期以及大修间隔期(TBO)的说法。在某些情况下,根据制造商的强制规定,一些完全能正常运行的部件也要更换成新的。大修间隔期也可根据具体情况延长。 No used life-limited part should be installed on aircraft unless history of part