黑客真能通過機(jī)載娛樂系統(tǒng)控制飛機(jī)偏離航線?

責(zé)任編輯:editor005

作者:湯姆

2015-05-22 21:31:25

摘自:騰訊科技

有關(guān)飛機(jī)上黑客通過航班在線娛樂系統(tǒng)入侵飛機(jī)飛行模塊,并取得控制權(quán)的問題業(yè)內(nèi)已經(jīng)爭(zhēng)論了許久,而近期美國聯(lián)邦調(diào)查局公布的一份文件內(nèi)容則更是讓這個(gè)話題再次熱門了起來。

黑客真能通過機(jī)載娛樂系統(tǒng)控制飛機(jī)偏離航線?

有關(guān)飛機(jī)上黑客通過航班在線娛樂系統(tǒng)入侵飛機(jī)飛行模塊,并取得控制權(quán)的問題業(yè)內(nèi)已經(jīng)爭(zhēng)論了許久,而近期美國聯(lián)邦調(diào)查局公布的一份文件內(nèi)容則更是讓這個(gè)話題再次熱門了起來。對(duì)此,美國科技媒體Mashable資深撰稿人蘭斯-尤蘭諾夫(Lance Ulanoff)就對(duì)此展開了一番深入調(diào)查,而調(diào)查的結(jié)果恐怕會(huì)讓許多人心里懸著的石頭放下來。

以下是文章主要內(nèi)容:

根據(jù)美國聯(lián)邦調(diào)查局此前公布的一份文件透露,一名IT研究人員曾聲稱自己能通過入侵飛機(jī)的娛樂系統(tǒng)從而改變飛機(jī)航線。具體來說就是,美國電腦研究員、航空保安專家克里斯-羅伯茨(Chris Roberts)表示自己可以通過坐椅下安裝的一個(gè)電子盒進(jìn)入飛機(jī)的計(jì)算機(jī)系統(tǒng),在打開盒蓋之后就能通過以太網(wǎng)線將自己的電腦與電子盒連接,然后用廠家設(shè)定的密碼進(jìn)入系統(tǒng),而在進(jìn)入娛樂系統(tǒng)后他就能繼續(xù)入侵其他的機(jī)上關(guān)鍵系統(tǒng)。

據(jù)悉,羅伯茨坐在自己的機(jī)艙座位上就能通過電腦入侵飛機(jī)的“推力管理計(jì)算器”(Thrust Management Computer),從而使飛機(jī)爬升,甚至短暫改變航線。盡管有不少人都相信羅伯茨的這一說法屬實(shí),但同時(shí)也有不少業(yè)內(nèi)人士認(rèn)為這樣的假設(shè)僅僅存在理論上的可能而已。

上月,羅伯茨在乘機(jī)從丹佛抵達(dá)錫拉丘茲后受到了聯(lián)邦調(diào)查局的質(zhì)詢,F(xiàn)BI還向法庭申請(qǐng)了搜查令將羅伯茨的電子設(shè)備全部沒收。在調(diào)查中,克里斯表示自己在2011年到2014年期間,曾經(jīng)入侵飛機(jī)的娛樂系統(tǒng)15到20次之多,并警告FBI稱包括波音和空客的部分機(jī)型都存在著黑客入侵的風(fēng)險(xiǎn)。

事實(shí)上,羅伯茨一直以來都是一個(gè)在業(yè)內(nèi)頗具名氣的網(wǎng)絡(luò)安全專家,并經(jīng)常以對(duì)外披露出許多系統(tǒng)漏洞而聞名。在今年4月乘坐飛往紐約州雪城的航班時(shí),羅伯茨甚至在飛機(jī)上發(fā)推文表示“不如向系統(tǒng)發(fā)出指令,讓飛機(jī)的氧氣面罩掉下怎么樣?”

這一消息在被國聯(lián)合航空看到之后就立刻將事件通知了美國聯(lián)邦調(diào)查局。FBI在調(diào)查后發(fā)現(xiàn),羅伯茨所乘坐聯(lián)合航空班機(jī)座位下的座椅電子盒(SEB)已經(jīng)被破壞,該電子盒的外部保護(hù)罩有一個(gè)大約0.5英寸的開口,且其中有一個(gè)固定用的螺絲也已經(jīng)不見蹤影。

盡管羅伯茨的這一行為沒有造成什么實(shí)質(zhì)性的影響,但美國聯(lián)合航空似乎對(duì)此還是非常重視,并禁止其在今后乘坐任何架次的聯(lián)合航空航班。

“聯(lián)合航空取消了我和我女兒的所有機(jī)票,且沒有任何補(bǔ)償,我的10萬英里里程累計(jì)也被取消了。”羅伯茨在自己的推特上寫道。

那么我們不禁要問,羅伯茨是否真的能夠通過航班的在線娛樂系統(tǒng)入侵飛行模塊,并取得控制權(quán)嗎?

真實(shí)與否

事實(shí)上,早在羅伯茨受到FBI關(guān)注前,他就表示自己曾和一個(gè)黑客朋友入侵過飛機(jī)網(wǎng)絡(luò)不下十余次。但美國聯(lián)邦航空管理局(以下簡稱“FAA”)在今年4月表示,現(xiàn)在還沒有美國商業(yè)飛機(jī)因?yàn)楸缓诳屯ㄟ^無線網(wǎng)絡(luò)入侵在線娛樂系統(tǒng)而發(fā)生意外。不過,F(xiàn)AA同樣表示自己會(huì)開始重視這一問題,同時(shí)將加強(qiáng)美國國家空域系統(tǒng)(National Airspace System)和其他一些關(guān)鍵系統(tǒng)的網(wǎng)絡(luò)安全性。

4月,美國政府問責(zé)辦公室(the U.S. Government Accountability Office,GAO)曾對(duì)外發(fā)布警告稱,包括機(jī)載Wifi網(wǎng)絡(luò)這些系統(tǒng)都有可能成為黑客入侵的渠道之一,但該辦公室同時(shí)也對(duì)FAA近期作出的一些動(dòng)作表示了肯定。

對(duì)于羅伯茨的這一說法,不少行業(yè)業(yè)內(nèi)專家認(rèn)為通過以太網(wǎng)線將電腦與電子盒連接的確有可能讓飛機(jī)偏離固定航線。致力于關(guān)鍵基礎(chǔ)設(shè)施防護(hù)的以色列公司ThetaRay首席執(zhí)行官馬克-戈茲特(Mark Gazit)認(rèn)為:“在和工程師們經(jīng)過了一天的努力后,我們的確在一定程度上連通了飛機(jī)的執(zhí)行系統(tǒng)和發(fā)動(dòng)機(jī)網(wǎng)絡(luò)。應(yīng)該說,如果要徹底解決這一隱患的話,我們不僅需要對(duì)飛機(jī)的關(guān)鍵網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行保護(hù),對(duì)那些次要的可選數(shù)據(jù)也同樣需要給予保護(hù)和重視。”

戈茲特表示,自己并不清楚商業(yè)航班的飛行娛樂系統(tǒng)是否同駕駛艙內(nèi)的飛行控制系統(tǒng)相互連接,但他相信飛行娛樂系統(tǒng)至少是同飛機(jī)的空調(diào)系統(tǒng)關(guān)聯(lián)在一起的。

“飛機(jī)空調(diào)系統(tǒng)總是同信息娛樂系統(tǒng)相連接的,因此如果你想辦法關(guān)掉了飛機(jī)的空調(diào)系統(tǒng)的話,飛機(jī)就會(huì)被迫降落了。”戈茲特說道。

危險(xiǎn)地帶

有不少人們認(rèn)為,即便是談及這一入侵飛機(jī)系統(tǒng)的話題都已經(jīng)足夠危險(xiǎn)了,因?yàn)檫@有可能促使一些原本并沒有這方面想法的黑客大膽進(jìn)行嘗試。在我就這一話題咨詢美國航空電子工程委員會(huì)(Airlines Electronic Engineering Committee)官員的時(shí)候,對(duì)方顯得非常警覺,且不愿透露太多信息。

美國航空電子工程委員會(huì)秘書長保羅-普銳斯扎克(Paul Prisaznuk)表示自己不會(huì)就此發(fā)表置評(píng),且對(duì)新聞媒體談及這一事件感到震驚,同時(shí)建議我嘗試同波音和航空公司展開溝通。

聯(lián)合航空方面表示:“我們會(huì)繼續(xù)同F(xiàn)BI合作展開調(diào)查,但根據(jù)我們對(duì)飛機(jī)生廠商合作伙伴的內(nèi)部審核結(jié)果來看,我們還沒有發(fā)現(xiàn)飛機(jī)能夠被黑客入侵的證據(jù)。”

同時(shí),羅伯茨曾表示多次成功入侵機(jī)型的主要生產(chǎn)商波音方面則質(zhì)疑了這些控制飛機(jī)的言論,并表示“娛樂系統(tǒng)與飛機(jī)航行系統(tǒng)是不相關(guān)的,如果沒有飛行員的確認(rèn)與許可,飛機(jī)的飛行系統(tǒng)不會(huì)受到任何改變”。

雖說波音一再強(qiáng)調(diào)自己的娛樂系統(tǒng)與飛機(jī)航行系統(tǒng)是不相關(guān)的,但我實(shí)在不能理解為什么這些飛機(jī)制造商不能把座椅電子盒放到地毯下面以讓乘客不容易接觸到。同時(shí),波音的言論也沒有解釋有關(guān)飛機(jī)空調(diào)系統(tǒng)是否同信息娛樂系統(tǒng)相連接的問題。

機(jī)長看法

在此次調(diào)查的尾聲,我有幸采訪到了一位具備30年商業(yè)飛機(jī)經(jīng)驗(yàn)(其中有24年擔(dān)任機(jī)長)的駕駛員。他要求匿名接受采訪,并表示羅伯茨的故事僅僅是一個(gè)“科幻小說”而已。

“媒體在這個(gè)故事上有些草木皆兵,并忽略了一些基本的事實(shí)。”該機(jī)長說道。

翻閱羅伯茨的Twitter歷史我們可以發(fā)現(xiàn),他曾多次提及包括發(fā)動(dòng)機(jī)指示和機(jī)組告警系統(tǒng)(EICAS)、中央組員警示系統(tǒng)(Centralized Crew Alerting System)以及發(fā)動(dòng)機(jī)指示燈這些關(guān)鍵系統(tǒng),但該機(jī)長告訴我們這些系統(tǒng)大多僅僅是用于在CRT屏幕上展示信息,本身并不具備多少控制權(quán)限。而且,這一系統(tǒng)在羅伯茨那天所乘坐的波音737-800機(jī)型上根本就不存在。

該機(jī)長表示,機(jī)上娛樂系統(tǒng)的確同駕駛艙系統(tǒng)有一定的關(guān)聯(lián),但它們之間的關(guān)聯(lián)僅僅存在“開關(guān)”和電力層面,即駕駛員可以在駕駛艙內(nèi)開啟和關(guān)閉這一系統(tǒng),且兩者所使用的電源是相同的而已。同時(shí),羅伯茨在推文中所說的“推力管理計(jì)算器”(Thrust Management Computer)也根本就不存在。

《飛行》雜志前編輯和機(jī)長馬克-邁凱輪(J. Mac McClellan)通過電子郵件表示:“所謂通過通過機(jī)艙娛樂系統(tǒng)控制飛機(jī)引擎的說法是荒謬的,真正控制飛機(jī)引擎的是‘全權(quán)限數(shù)字電子控制器’(Full Authority Digital Electronic Control),這個(gè)控制器同飛機(jī)上所有其他系統(tǒng)都是相獨(dú)立的。而且,飛機(jī)上的各個(gè)電子零部件大多都是非常獨(dú)立的,且會(huì)有備用系統(tǒng)存在,這主要是為了防止因?yàn)檐浖栴}而導(dǎo)致飛行出現(xiàn)安全隱患。”

那么,有關(guān)將座椅電子盒藏在地毯下方的做法是否可行呢?對(duì)此,該匿名機(jī)長稱即便將這一座椅電子盒藏在地毯下方,航空公司也依舊需要將部分線纜接出來,并在座椅下方安裝一個(gè)較小的電子盒以便為乘客提供電源插座。

“(羅伯茨)的故事對(duì)于那些心存疑慮或者不熟悉商業(yè)飛行的人來的確很有市場(chǎng)。但這的確是一個(gè)非??苹玫墓适?,這個(gè)故事將飛機(jī)形容為一個(gè)擁有中央核心處理器的巨大銀行,但這其實(shí)并不是現(xiàn)代飛機(jī)的設(shè)計(jì)和建造方式。”該機(jī)長說道。

需要指出的是,我曾試圖采訪羅伯茨本人,但他拒絕就此發(fā)表任何置評(píng)。應(yīng)該說,如果他的故事是真實(shí)的話,這的確值得引起人們的擔(dān)憂。但如果他的故事僅僅是虛構(gòu)出來的話,他恐怕就需要再次跟FBI坐下來好好談?wù)勥@么做的真實(shí)目的了。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)