上月安全研究員Chris Roberts因?yàn)樵谕铺厣习l(fā)了一個(gè)關(guān)于黑進(jìn)客機(jī)飛機(jī)內(nèi)部娛樂系統(tǒng)的消息而丟了飯碗。當(dāng)時(shí)所有安全界人士都被FBI對(duì)這條推特的巨大反應(yīng)震驚了，但后來FBI發(fā)布聲明稱Chris Roberts承認(rèn)曾經(jīng)入侵一架飛行中的飛機(jī)，輿論看到這個(gè)消息漸漸減弱了對(duì)FBI的抗議，轉(zhuǎn)而批評(píng)Chris Roberts。畢竟身為一名專業(yè)的安全研究員，職責(zé)在保護(hù)乘客安全，又怎么能在沒有任何審批的情況下就冒險(xiǎn)對(duì)一架飛行途中的飛機(jī)進(jìn)行網(wǎng)絡(luò)安全測(cè)試?

人們?cè)陉P(guān)注此事件上的司法動(dòng)作的同時(shí)，也在質(zhì)疑FBI聲明的準(zhǔn)確性：一個(gè)人真的能黑進(jìn)飛機(jī)的安全系統(tǒng)嗎?這也是許多安全業(yè)內(nèi)人士堅(jiān)持為Roberts辯護(hù)，認(rèn)為FBI誤解了他的意圖的理由。來自波音公司和獨(dú)立航空專家的意見表示，F(xiàn)BI的聲明中描述的那種網(wǎng)絡(luò)攻擊在技術(shù)上是不可能的。波音的專家們認(rèn)為，雖然飛行中的飛機(jī)會(huì)與地面站臺(tái)交換位置和通訊信息，但這些系統(tǒng)是與飛機(jī)內(nèi)部的其它系統(tǒng)隔開的。

波音的這個(gè)聲明顯得相當(dāng)模糊，航空電子設(shè)備和信息娛樂的網(wǎng)絡(luò)究竟通過同一個(gè)網(wǎng)絡(luò)連接獲取信息還是相互隔斷的兩個(gè)?如果它們可以互通，波音又如何能保證黑客不能從被攻陷的娛樂網(wǎng)絡(luò)鉆進(jìn)關(guān)鍵系統(tǒng)網(wǎng)絡(luò)，獲得飛機(jī)控制權(quán)?那么飛機(jī)的網(wǎng)絡(luò)系統(tǒng)究竟有沒有可能被黑客攻破?讓我們從幾個(gè)方面來看看。

內(nèi)部娛樂系統(tǒng)

根據(jù)FBI的聲明，Roberts通過飛機(jī)內(nèi)部娛樂系統(tǒng)鉆到了推進(jìn)控制系統(tǒng)中。聲明指出Roberts找到了飛機(jī)系統(tǒng)中兩個(gè)模塊的漏洞，并利用了它們。

Rboerts至少曾黑進(jìn)過15架飛機(jī)，他通過與乘客座椅下的座椅電子盒進(jìn)行物理連接滲入了飛機(jī)的IFE系統(tǒng)。他通過擠壓拉扯拿掉盒子的頂蓋，然后把一根改裝過接口的網(wǎng)線插在盒子上，與自己的筆記本進(jìn)行連接。隨后，他使用默認(rèn)ID和密碼獲得了IFE系統(tǒng)控制權(quán)，并一步步控制了推進(jìn)管理計(jì)算機(jī)。

誠然，娛樂系統(tǒng)和IFE的連接確實(shí)存在。但專家同時(shí)表示，即便建立了這種鏈接，也只能支持單向數(shù)據(jù)傳輸。飛機(jī)會(huì)通過數(shù)據(jù)中心將目前的高度、速度、位置信息傳送給IFE，接著IFE會(huì)用這些信息作出模擬示意動(dòng)畫，乘客們通過它來了解飛機(jī)的狀況。每架飛機(jī)進(jìn)行這個(gè)過程時(shí)都有這樣或那樣的不同，但它們都是安全的，因?yàn)樗麄兊慕粨Q機(jī)無一例外都是單向的。航空系統(tǒng)的數(shù)據(jù)只能流出，沒有數(shù)據(jù)可以進(jìn)入航空系統(tǒng)。專家表示想要實(shí)現(xiàn)數(shù)據(jù)輸入就需要另一條總線，而目前沒有人聽說過有這樣的設(shè)備存在。

這個(gè)理由似乎是波音做出飛機(jī)不可能被黑的聲明的根據(jù)。然而，不幸的是，《連線》雜志的編輯們?cè)诓ㄒ?77客機(jī)的系統(tǒng)文檔中發(fā)現(xiàn)這種飛機(jī)的總線系統(tǒng)是支持雙向信息傳遞的。

衛(wèi)星連接系統(tǒng)

在四月份接受《連線》雜志采訪時(shí)，Roberts表示他發(fā)現(xiàn)了衛(wèi)星連接系統(tǒng)的一個(gè)漏洞，他可以利用這個(gè)漏洞從衛(wèi)星交流系統(tǒng)進(jìn)入飛機(jī)的內(nèi)部娛樂系統(tǒng)，進(jìn)而進(jìn)入機(jī)艙控制系統(tǒng)，他表示已經(jīng)可以控制飛機(jī)上乘客氧氣口罩的彈出與否，甚至可以隨時(shí)觸發(fā)面罩的彈出。當(dāng)時(shí)他也提到了存在從機(jī)艙系統(tǒng)進(jìn)入飛機(jī)控制系統(tǒng)的可能性，但他沒有明確承認(rèn)。

FBI的報(bào)道中沒有提及衛(wèi)星連接這一點(diǎn)，但專家同樣表示Roberts可能在吹噓。飛機(jī)的衛(wèi)星連接系統(tǒng)通常安裝在機(jī)身后部上方，通過連線與飛行可控制系統(tǒng)相連。但數(shù)據(jù)在這里同樣只能單向傳輸。整個(gè)飛機(jī)中的娛樂通訊和飛行控制系統(tǒng)都是通過分開的獨(dú)立系統(tǒng)進(jìn)行交流的。所以Roberts從衛(wèi)星進(jìn)入飛機(jī)系統(tǒng)的說法看上去也是站不住的。

一個(gè)謊言?

從目前獲得的信息來看，黑進(jìn)一架飛機(jī)似乎是不可能的事。Roberts控制了飛機(jī)的推進(jìn)系統(tǒng)似乎也是一個(gè)謊言。但FBI的聲明又該作何解釋?

Roberts告訴《連線》雜志，F(xiàn)BI誤解了他的許多聲明。他曾經(jīng)與許多探員進(jìn)行過談話，但現(xiàn)在看來似乎FBI斷章取義后發(fā)表了聲明。一位在此事發(fā)生后與Roberts共進(jìn)午餐的專家表示，Roberts可能確實(shí)做過他所說的那些事，但是在一個(gè)模擬器中，而不是真正的飛機(jī)。這位專家問他是否真的黑進(jìn)過任何一架飛機(jī)，Roberts的回答是沒有。所以專家相信FBI聲稱他曾犯下的罪過實(shí)際上只在模擬器中發(fā)生過，而在真實(shí)飛機(jī)中，他很難通過IFE這一關(guān)。

無論Roberts是否真的黑進(jìn)過一架飛機(jī)，有一件事是確定的，那就是乘客與不該向其開放的系統(tǒng)建立連接本身是一件危險(xiǎn)的事。這就像有個(gè)人拿錘子敲打飛機(jī)，飛機(jī)雖然不會(huì)被敲碎，但終究不是什么好事。