安全研究员能侵入客机的安全系统？

上月安全研究员Chris Roberts因为在推特上发了一个关于黑进客机飞机内部娱乐系统的消息而丢了饭碗。当时所有安全界人士都被FBI对这条推特的巨大反应震惊了，但后来FBI发布声明称Chris Roberts承认曾经入侵一架飞行中的飞机，舆论看到这个消息渐渐减弱了对FBI的抗议，转而批评Chris Roberts。毕竟身为一名专业的安全研究员，职责在保护乘客安全，又怎么能在没有任何审批的情况下就冒险对一架飞行途中的飞机进行网络安全测试?

人们在关注此事件上的司法动作的同时，也在质疑FBI声明的准确性：一个人真的能黑进飞机的安全系统吗?这也是许多安全业内人士坚持为Roberts辩护，认为FBI误解了他的意图的理由。来自波音公司和独立航空专家的意见表示，FBI的声明中描述的那种网络攻击在技术上是不可能的。波音的专家们认为，虽然飞行中的飞机会与地面站台交换位置和通讯信息，但这些系统是与飞机内部的其它系统隔开的。

波音的这个声明显得相当模糊，航空电子设备和信息娱乐的网络究竟通过同一个网络连接获取信息还是相互隔断的两个?如果它们可以互通，波音又如何能保证黑客不能从被攻陷的娱乐网络钻进关键系统网络，获得飞机控制权?那么飞机的网络系统究竟有没有可能被黑客攻破?让我们从几个方面来看看。

内部娱乐系统

根据FBI的声明，Roberts通过飞机内部娱乐系统钻到了推进控制系统中。声明指出Roberts找到了飞机系统中两个模块的漏洞，并利用了它们。

Rboerts至少曾黑进过15架飞机，他通过与乘客座椅下的座椅电子盒进行物理连接渗入了飞机的IFE系统。他通过挤压拉扯拿掉盒子的顶盖，然后把一根改装过接口的网线插在盒子上，与自己的笔记本进行连接。随后，他使用默认ID和密码获得了IFE系统控制权，并一步步控制了推进管理计算机。

诚然，娱乐系统和IFE的连接确实存在。但专家同时表示，即便建立了这种链接，也只能支持单向数据传输。飞机会通过数据中心将目前的高度、速度、位置信息传送给IFE，接着IFE会用这些信息作出模拟示意动画，乘客们通过它来了解飞机的状况。每架飞机进行这个过程时都有这样或那样的不同，但它们都是安全的，因为他们的交换机无一例外都是单向的。航空系统的数据只能流出，没有数据可以进入航空系统。专家表示想要实现数据输入就需要另一条总线，而目前没有人听说过有这样的设备存在。

这个理由似乎是波音做出飞机不可能被黑的声明的根据。然而，不幸的是，《连线》杂志的编辑们在波音777客机的系统文档中发现这种飞机的总线系统是支持双向信息传递的。

卫星连接系统

在四月份接受《连线》杂志采访时，Roberts表示他发现了卫星连接系统的一个漏洞，他可以利用这个漏洞从卫星交流系统进入飞机的内部娱乐系统，进而进入机舱控制系统，他表示已经可以控制飞机上乘客氧气口罩的弹出与否，甚至可以随时触发面罩的弹出。当时他也提到了存在从机舱系统进入飞机控制系统的可能性，但他没有明确承认。

FBI的报道中没有提及卫星连接这一点，但专家同样表示Roberts可能在吹嘘。飞机的卫星连接系统通常安装在机身后部上方，通过连线与飞行可控制系统相连。但数据在这里同样只能单向传输。整个飞机中的娱乐通讯和飞行控制系统都是通过分开的独立系统进行交流的。所以Roberts从卫星进入飞机系统的说法看上去也是站不住的。

一个谎言?

从目前获得的信息来看，黑进一架飞机似乎是不可能的事。Roberts控制了飞机的推进系统似乎也是一个谎言。但FBI的声明又该作何解释?

Roberts告诉《连线》杂志，FBI误解了他的许多声明。他曾经与许多探员进行过谈话，但现在看来似乎FBI断章取义后发表了声明。一位在此事发生后与Roberts共进午餐的专家表示，Roberts可能确实做过他所说的那些事，但是在一个模拟器中，而不是真正的飞机。这位专家问他是否真的黑进过任何一架飞机，Roberts的回答是没有。所以专家相信FBI声称他曾犯下的罪过实际上只在模拟器中发生过，而在真实飞机中，他很难通过IFE这一关。

无论Roberts是否真的黑进过一架飞机，有一件事是确定的，那就是乘客与不该向其开放的系统建立连接本身是一件危险的事。这就像有个人拿锤子敲打飞机，飞机虽然不会被敲碎，但终究不是什么好事。