有關(guān)飛機(jī)上黑客通過(guò)航班在線娛樂(lè)系統(tǒng)入侵飛機(jī)飛行模塊，并取得控制權(quán)的問(wèn)題業(yè)內(nèi)已經(jīng)爭(zhēng)論了許久，而近期美國(guó)聯(lián)邦調(diào)查局公布的一份文件內(nèi)容則更是讓這個(gè)話題再次熱門(mén)了起來(lái)。對(duì)此，美國(guó)科技媒體Mashable資深撰稿人蘭斯-尤蘭諾夫（Lance Ulanoff）就對(duì)此展開(kāi)了一番深入調(diào)查，而調(diào)查的結(jié)果恐怕會(huì)讓許多人心里懸著的石頭放下來(lái)。

以下是文章主要內(nèi)容：

根據(jù)美國(guó)聯(lián)邦調(diào)查局此前公布的一份文件透露，一名IT研究人員曾聲稱(chēng)自己能通過(guò)入侵飛機(jī)的娛樂(lè)系統(tǒng)從而改變飛機(jī)航線。具體來(lái)說(shuō)就是，美國(guó)電腦研究員、航空保安專(zhuān)家克里斯-羅伯茨（Chris Roberts）表示自己可以通過(guò)坐椅下安裝的一個(gè)電子盒進(jìn)入飛機(jī)的計(jì)算機(jī)系統(tǒng)，在打開(kāi)盒蓋之后就能通過(guò)以太網(wǎng)線將自己的電腦與電子盒連接，然后用廠家設(shè)定的密碼進(jìn)入系統(tǒng)，而在進(jìn)入娛樂(lè)系統(tǒng)后他就能繼續(xù)入侵其他的機(jī)上關(guān)鍵系統(tǒng)。

據(jù)悉，羅伯茨坐在自己的機(jī)艙座位上就能通過(guò)電腦入侵飛機(jī)的“推力管理計(jì)算器”（Thrust Management Computer），從而使飛機(jī)爬升，甚至短暫改變航線。盡管有不少人都相信羅伯茨的這一說(shuō)法屬實(shí)，但同時(shí)也有不少業(yè)內(nèi)人士認(rèn)為這樣的假設(shè)僅僅存在理論上的可能而已。

上月，羅伯茨在乘機(jī)從丹佛抵達(dá)錫拉丘茲后受到了聯(lián)邦調(diào)查局的質(zhì)詢(xún)，F(xiàn)BI還向法庭申請(qǐng)了搜查令將羅伯茨的電子設(shè)備全部沒(méi)收。在調(diào)查中，克里斯表示自己在2011年到2014年期間，曾經(jīng)入侵飛機(jī)的娛樂(lè)系統(tǒng)15到20次之多，并警告FBI稱(chēng)包括波音和空客的部分機(jī)型都存在著黑客入侵的風(fēng)險(xiǎn)。

事實(shí)上，羅伯茨一直以來(lái)都是一個(gè)在業(yè)內(nèi)頗具名氣的網(wǎng)絡(luò)安全專(zhuān)家，并經(jīng)常以對(duì)外披露出許多系統(tǒng)漏洞而聞名。在今年4月乘坐飛往紐約州雪城的航班時(shí)，羅伯茨甚至在飛機(jī)上發(fā)推文表示“不如向系統(tǒng)發(fā)出指令，讓飛機(jī)的氧氣面罩掉下怎么樣？”

這一消息在被國(guó)聯(lián)合航空看到之后就立刻將事件通知了美國(guó)聯(lián)邦調(diào)查局。FBI在調(diào)查后發(fā)現(xiàn)，羅伯茨所乘坐聯(lián)合航空班機(jī)座位下的座椅電子盒(SEB)已經(jīng)被破壞，該電子盒的外部保護(hù)罩有一個(gè)大約0.5英寸的開(kāi)口，且其中有一個(gè)固定用的螺絲也已經(jīng)不見(jiàn)蹤影。

盡管羅伯茨的這一行為沒(méi)有造成什么實(shí)質(zhì)性的影響，但美國(guó)聯(lián)合航空似乎對(duì)此還是非常重視，并禁止其在今后乘坐任何架次的聯(lián)合航空航班。

“聯(lián)合航空取消了我和我女兒的所有機(jī)票，且沒(méi)有任何補(bǔ)償，我的10萬(wàn)英里里程累計(jì)也被取消了。”羅伯茨在自己的推特上寫(xiě)道。

那么我們不禁要問(wèn)，羅伯茨是否真的能夠通過(guò)航班的在線娛樂(lè)系統(tǒng)入侵飛行模塊，并取得控制權(quán)嗎？

真實(shí)與否

事實(shí)上，早在羅伯茨受到FBI關(guān)注前，他就表示自己曾和一個(gè)黑客朋友入侵過(guò)飛機(jī)網(wǎng)絡(luò)不下十余次。但美國(guó)聯(lián)邦航空管理局（以下簡(jiǎn)稱(chēng)“FAA”）在今年4月表示，現(xiàn)在還沒(méi)有美國(guó)商業(yè)飛機(jī)因?yàn)楸缓诳屯ㄟ^(guò)無(wú)線網(wǎng)絡(luò)入侵在線娛樂(lè)系統(tǒng)而發(fā)生意外。不過(guò)，F(xiàn)AA同樣表示自己會(huì)開(kāi)始重視這一問(wèn)題，同時(shí)將加強(qiáng)美國(guó)國(guó)家空域系統(tǒng)(National Airspace System)和其他一些關(guān)鍵系統(tǒng)的網(wǎng)絡(luò)安全性。

4月，美國(guó)政府問(wèn)責(zé)辦公室(the U.S. Government Accountability Office,GAO)曾對(duì)外發(fā)布警告稱(chēng)，包括機(jī)載Wifi網(wǎng)絡(luò)這些系統(tǒng)都有可能成為黑客入侵的渠道之一，但該辦公室同時(shí)也對(duì)FAA近期作出的一些動(dòng)作表示了肯定。

對(duì)于羅伯茨的這一說(shuō)法，不少行業(yè)業(yè)內(nèi)專(zhuān)家認(rèn)為通過(guò)以太網(wǎng)線將電腦與電子盒連接的確有可能讓飛機(jī)偏離固定航線。致力于關(guān)鍵基礎(chǔ)設(shè)施防護(hù)的以色列公司ThetaRay首席執(zhí)行官馬克-戈茲特（Mark Gazit）認(rèn)為：“在和工程師們經(jīng)過(guò)了一天的努力后，我們的確在一定程度上連通了飛機(jī)的執(zhí)行系統(tǒng)和發(fā)動(dòng)機(jī)網(wǎng)絡(luò)。應(yīng)該說(shuō)，如果要徹底解決這一隱患的話，我們不僅需要對(duì)飛機(jī)的關(guān)鍵網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行保護(hù)，對(duì)那些次要的可選數(shù)據(jù)也同樣需要給予保護(hù)和重視。”

戈茲特表示，自己并不清楚商業(yè)航班的飛行娛樂(lè)系統(tǒng)是否同駕駛艙內(nèi)的飛行控制系統(tǒng)相互連接，但他相信飛行娛樂(lè)系統(tǒng)至少是同飛機(jī)的空調(diào)系統(tǒng)關(guān)聯(lián)在一起的。

“飛機(jī)空調(diào)系統(tǒng)總是同信息娛樂(lè)系統(tǒng)相連接的，因此如果你想辦法關(guān)掉了飛機(jī)的空調(diào)系統(tǒng)的話，飛機(jī)就會(huì)被迫降落了。”戈茲特說(shuō)道。

危險(xiǎn)地帶

有不少人們認(rèn)為，即便是談及這一入侵飛機(jī)系統(tǒng)的話題都已經(jīng)足夠危險(xiǎn)了，因?yàn)檫@有可能促使一些原本并沒(méi)有這方面想法的黑客大膽進(jìn)行嘗試。在我就這一話題咨詢(xún)美國(guó)航空電子工程委員會(huì)(Airlines Electronic Engineering Committee)官員的時(shí)候，對(duì)方顯得非常警覺(jué)，且不愿透露太多信息。

美國(guó)航空電子工程委員會(huì)秘書(shū)長(zhǎng)保羅-普銳斯扎克（Paul Prisaznuk）表示自己不會(huì)就此發(fā)表置評(píng)，且對(duì)新聞媒體談及這一事件感到震驚，同時(shí)建議我嘗試同波音和航空公司展開(kāi)溝通。

聯(lián)合航空方面表示：“我們會(huì)繼續(xù)同F(xiàn)BI合作展開(kāi)調(diào)查，但根據(jù)我們對(duì)飛機(jī)生廠商合作伙伴的內(nèi)部審核結(jié)果來(lái)看，我們還沒(méi)有發(fā)現(xiàn)飛機(jī)能夠被黑客入侵的證據(jù)。”

同時(shí)，羅伯茨曾表示多次成功入侵機(jī)型的主要生產(chǎn)商波音方面則質(zhì)疑了這些控制飛機(jī)的言論，并表示“娛樂(lè)系統(tǒng)與飛機(jī)航行系統(tǒng)是不相關(guān)的，如果沒(méi)有飛行員的確認(rèn)與許可，飛機(jī)的飛行系統(tǒng)不會(huì)受到任何改變”。

雖說(shuō)波音一再?gòu)?qiáng)調(diào)自己的娛樂(lè)系統(tǒng)與飛機(jī)航行系統(tǒng)是不相關(guān)的，但我實(shí)在不能理解為什么這些飛機(jī)制造商不能把座椅電子盒放到地毯下面以讓乘客不容易接觸到。同時(shí)，波音的言論也沒(méi)有解釋有關(guān)飛機(jī)空調(diào)系統(tǒng)是否同信息娛樂(lè)系統(tǒng)相連接的問(wèn)題。

機(jī)長(zhǎng)看法

在此次調(diào)查的尾聲，我有幸采訪到了一位具備30年商業(yè)飛機(jī)經(jīng)驗(yàn)（其中有24年擔(dān)任機(jī)長(zhǎng)）的駕駛員。他要求匿名接受采訪，并表示羅伯茨的故事僅僅是一個(gè)“科幻小說(shuō)”而已。

“媒體在這個(gè)故事上有些草木皆兵，并忽略了一些基本的事實(shí)。”該機(jī)長(zhǎng)說(shuō)道。

翻閱羅伯茨的Twitter歷史我們可以發(fā)現(xiàn)，他曾多次提及包括發(fā)動(dòng)機(jī)指示和機(jī)組告警系統(tǒng)(EICAS)、中央組員警示系統(tǒng)(Centralized Crew Alerting System)以及發(fā)動(dòng)機(jī)指示燈這些關(guān)鍵系統(tǒng)，但該機(jī)長(zhǎng)告訴我們這些系統(tǒng)大多僅僅是用于在CRT屏幕上展示信息，本身并不具備多少控制權(quán)限。而且，這一系統(tǒng)在羅伯茨那天所乘坐的波音737-800機(jī)型上根本就不存在。

該機(jī)長(zhǎng)表示，機(jī)上娛樂(lè)系統(tǒng)的確同駕駛艙系統(tǒng)有一定的關(guān)聯(lián)，但它們之間的關(guān)聯(lián)僅僅存在“開(kāi)關(guān)”和電力層面，即駕駛員可以在駕駛艙內(nèi)開(kāi)啟和關(guān)閉這一系統(tǒng)，且兩者所使用的電源是相同的而已。同時(shí)，羅伯茨在推文中所說(shuō)的“推力管理計(jì)算器”（Thrust Management Computer）也根本就不存在。

《飛行》雜志前編輯和機(jī)長(zhǎng)馬克-邁凱輪（J. Mac McClellan）通過(guò)電子郵件表示：“所謂通過(guò)通過(guò)機(jī)艙娛樂(lè)系統(tǒng)控制飛機(jī)引擎的說(shuō)法是荒謬的，真正控制飛機(jī)引擎的是‘全權(quán)限數(shù)字電子控制器’(Full Authority Digital Electronic Control)，這個(gè)控制器同飛機(jī)上所有其他系統(tǒng)都是相獨(dú)立的。而且，飛機(jī)上的各個(gè)電子零部件大多都是非常獨(dú)立的，且會(huì)有備用系統(tǒng)存在，這主要是為了防止因?yàn)檐浖?wèn)題而導(dǎo)致飛行出現(xiàn)安全隱患。”

那么，有關(guān)將座椅電子盒藏在地毯下方的做法是否可行呢？對(duì)此，該匿名機(jī)長(zhǎng)稱(chēng)即便將這一座椅電子盒藏在地毯下方，航空公司也依舊需要將部分線纜接出來(lái)，并在座椅下方安裝一個(gè)較小的電子盒以便為乘客提供電源插座。

“（羅伯茨）的故事對(duì)于那些心存疑慮或者不熟悉商業(yè)飛行的人來(lái)的確很有市場(chǎng)。但這的確是一個(gè)非?？苹玫墓适拢@個(gè)故事將飛機(jī)形容為一個(gè)擁有中央核心處理器的巨大銀行，但這其實(shí)并不是現(xiàn)代飛機(jī)的設(shè)計(jì)和建造方式。”該機(jī)長(zhǎng)說(shuō)道。

需要指出的是，我曾試圖采訪羅伯茨本人，但他拒絕就此發(fā)表任何置評(píng)。應(yīng)該說(shuō)，如果他的故事是真實(shí)的話，這的確值得引起人們的擔(dān)憂(yōu)。但如果他的故事僅僅是虛構(gòu)出來(lái)的話，他恐怕就需要再次跟FBI坐下來(lái)好好談?wù)勥@么做的真實(shí)目的了。