一行代码，100 万美元

如果我问你在已经投入使用的设备中只修改一行计算机代码要花多少钱，你会想到什么数字？几百美元？也许成千上万？

据《今日航空》报道，它 耗资100万美元 让一家商业航空公司更新其飞机中的一行代码。由于成本如此之高，他们可能需要一个令人信服的理由来采取必要的措施对飞机系统进行任何更新，这确实让我思考了许多因素。

分解成本

尽管这篇文章没有概述100万美元的成本，但我认为这是一个可行的数字。我不是专门研究航空公司软件更新的专家，但我可以假设航空公司在这种情况下被迫采取了一些措施。

首先，航空公司需要发现需要更新的缺陷或漏洞。引用的例子包括美国国土安全部（DHS）对波音757的研究。结果——仅工作两天后就遭到远程黑客攻击——足够有说服力，任何航空公司都值得注意。

然后，软件开发人员需要分析调查结果，编写新代码，并在安全的环境中对其进行测试，以确保问题得到解决。现在是棘手的部分。航空公司需要停飞每架易受攻击或存在缺陷的飞机，应用新守则，对其进行测试以确保其适用于该特定飞机，然后重新认证该商业飞行计划。

根据airfleets.net的数据，西南航空的机队中目前有499架波音737-700飞机。考虑一下如果这种特定的飞机模型中出现安全漏洞，所涉及的时间和金钱投入。

不只是航空公司的挑战

显然，从一开始就采用健全的安全编码原则应该符合航空公司的既得利益。经过片刻的思考，我可以看到许多行业和情况可能会产生类似的成本。与其担心飞机会因为被黑客入侵的漏洞而从天上掉下来，那呢 起搏器等医疗设备？召回和更新50万件可以挽救生命的电子产品要花多少钱？

在汽车行业，我们继续听到人们的谈话和安全问题 关于自动驾驶汽车。但是，即使是我们的 “典型” 车辆也比以往任何时候都更加依赖互联网连接，这直接带来了一些麻烦- 如果有趣 -安全问题。

一个简单的事实是，在设备或系统发布到生产环境后或批量生产之前，更新设备或系统要花费更多的钱，花费更多的精力和时间，而不是在初始开发过程中建立安全性。但是，我们仍然每天都看到新的可预防的软件漏洞和网络安全漏洞，这凸显了公司需要寻找方法 构建安全的软件开发 融入他们的发展文化。

更改一台航空电子设备上的一行代码的成本为100万美元，实施需要一年的时间。对于其机队以波音737飞机为基础的西南航空来说，如果网络漏洞是针对737飞机上的系统的，它将使他们 “破产”

‍