当前位置: 河北网首页 IT频道 互联网 正文

黑客真能通过机载娱乐系统控制飞机偏离航线?

时间:2015-05-23 23:04河北网(www.he-bei.cn)
河北网(www.he-bei.cn)权威媒体 河北门户

黑客真能通过机载娱乐系统控制飞机偏离航线?

河北网讯 有关飞机上黑客通过航班在线娱乐系统入侵飞机飞行模块,并取得控制权的问题业内已经争论了许久,而近期美国联邦调查局公布的一份文件内容则更是让这个话题再次热门了起来。对此,美国科技媒体Mashable资深撰稿人兰斯-尤兰诺夫(Lance Ulanoff)就对此展开了一番深入调查,而调查的结果恐怕会让许多人心里悬着的石头放下来。

以下是文章主要内容:

根据美国联邦调查局此前公布的一份文件透露,一名IT研究人员曾声称自己能通过入侵飞机的娱乐系统从而改变飞机航线。具体来说就是,美国电脑研究员、航空保安专家克里斯-罗伯茨(Chris Roberts)表示自己可以通过坐椅下安装的一个电子盒进入飞机的计算机系统,在打开盒盖之后就能通过以太网线将自己的电脑与电子盒连接,然后用厂家设定的密码进入系统,而在进入娱乐系统后他就能继续入侵其他的机上关键系统。

据悉,罗伯茨坐在自己的机舱座位上就能通过电脑入侵飞机的“推力管理计算器”(Thrust Management Computer),从而使飞机爬升,甚至短暂改变航线。尽管有不少人都相信罗伯茨的这一说法属实,但同时也有不少业内人士认为这样的假设仅仅存在理论上的可能而已。

上月,罗伯茨在乘机从丹佛抵达锡拉丘兹后受到了联邦调查局的质询,FBI还向法庭申请了搜查令将罗伯茨的电子设备全部没收。在调查中,克里斯表示自己在2011年到2014年期间,曾经入侵飞机的娱乐系统15到20次之多,并警告FBI称包括波音和空客的部分机型都存在着黑客入侵的风险。

事实上,罗伯茨一直以来都是一个在业内颇具名气的网络安全专家,并经常以对外披露出许多系统漏洞而闻名。在今年4月乘坐飞往纽约州雪城的航班时,罗伯茨甚至在飞机上发推文表示“不如向系统发出指令,让飞机的氧气面罩掉下怎么样?”

这一消息在被国联合航空看到之后就立刻将事件通知了美国联邦调查局。FBI在调查后发现,罗伯茨所乘坐联合航空班机座位下的座椅电子盒(SEB)已经被破坏,该电子盒的外部保护罩有一个大约0.5英寸的开口,且其中有一个固定用的螺丝也已经不见踪影。

尽管罗伯茨的这一行为没有造成什么实质性的影响,但美国联合航空似乎对此还是非常重视,并禁止其在今后乘坐任何架次的联合航空航班。

“联合航空取消了我和我女儿的所有机票,且没有任何补偿,我的10万英里里程累计也被取消了。”罗伯茨在自己的推特上写道。

那么我们不禁要问,罗伯茨是否真的能够通过航班的在线娱乐系统入侵飞行模块,并取得控制权吗?

真实与否

事实上,早在罗伯茨受到FBI关注前,他就表示自己曾和一个黑客朋友入侵过飞机网络不下十余次。但美国联邦航空管理局(以下简称“FAA”)在今年4月表示,现在还没有美国商业飞机因为被黑客通过无线网络入侵在线娱乐系统而发生意外。不过,FAA同样表示自己会开始重视这一问题,同时将加强美国国家空域系统(National Airspace System)和其他一些关键系统的网络安全性。

4月,美国政府问责办公室(the U.S. Government Accountability Office,GAO)曾对外发布警告称,包括机载Wifi网络这些系统都有可能成为黑客入侵的渠道之一,但该办公室同时也对FAA近期作出的一些动作表示了肯定。

对于罗伯茨的这一说法,不少行业业内专家认为通过以太网线将电脑与电子盒连接的确有可能让飞机偏离固定航线。致力于关键基础设施防护的以色列公司ThetaRay首席执行官马克-戈兹特(Mark Gazit)认为:“在和工程师们经过了一天的努力后,我们的确在一定程度上连通了飞机的执行系统和发动机网络。应该说,如果要彻底解决这一隐患的话,我们不仅需要对飞机的关键网络数据进行保护,对那些次要的可选数据也同样需要给予保护和重视。”

戈兹特表示,自己并不清楚商业航班的飞行娱乐系统是否同驾驶舱内的飞行控制系统相互连接,但他相信飞行娱乐系统至少是同飞机的空调系统关联在一起的。

“飞机空调系统总是同信息娱乐系统相连接的,因此如果你想办法关掉了飞机的空调系统的话,飞机就会被迫降落了。”戈兹特说道。

危险地带

有不少人们认为,即便是谈及这一入侵飞机系统的话题都已经足够危险了,因为这有可能促使一些原本并没有这方面想法的黑客大胆进行尝试。在我就这一话题咨询美国航空电子工程委员会(Airlines Electronic Engineering Committee)官员的时候,对方显得非常警觉,且不愿透露太多信息。

美国航空电子工程委员会秘书长保罗-普锐斯扎克(Paul Prisaznuk)表示自己不会就此发表置评,且对新闻媒体谈及这一事件感到震惊,同时建议我尝试同波音和航空公司展开沟通。

联合航空方面表示:“我们会继续同FBI合作展开调查,但根据我们对飞机生厂商合作伙伴的内部审核结果来看,我们还没有发现飞机能够被黑客入侵的证据。”

同时,罗伯茨曾表示多次成功入侵机型的主要生产商波音方面则质疑了这些控制飞机的言论,并表示“娱乐系统与飞机航行系统是不相关的,如果没有飞行员的确认与许可,飞机的飞行系统不会受到任何改变”。

虽说波音一再强调自己的娱乐系统与飞机航行系统是不相关的,但我实在不能理解为什么这些飞机制造商不能把座椅电子盒放到地毯下面以让乘客不容易接触到。同时,波音的言论也没有解释有关飞机空调系统是否同信息娱乐系统相连接的问题。

机长看法

在此次调查的尾声,我有幸采访到了一位具备30年商业飞机经验(其中有24年担任机长)的驾驶员。他要求匿名接受采访,并表示罗伯茨的故事仅仅是一个“科幻小说”而已。

“媒体在这个故事上有些草木皆兵,并忽略了一些基本的事实。”该机长说道。

翻阅罗伯茨的Twitter历史我们可以发现,他曾多次提及包括发动机指示和机组告警系统(EICAS)、中央组员警示系统(Centralized Crew Alerting System)以及发动机指示灯这些关键系统,但该机长告诉我们这些系统大多仅仅是用于在CRT屏幕上展示信息,本身并不具备多少控制权限。而且,这一系统在罗伯茨那天所乘坐的波音737-800机型上根本就不存在。

该机长表示,机上娱乐系统的确同驾驶舱系统有一定的关联,但它们之间的关联仅仅存在“开关”和电力层面,即驾驶员可以在驾驶舱内开启和关闭这一系统,且两者所使用的电源是相同的而已。同时,罗伯茨在推文中所说的“推力管理计算器”(Thrust Management Computer)也根本就不存在。

《飞行》杂志前编辑和机长马克-迈凯轮(J. Mac McClellan)通过电子邮件表示:“所谓通过通过机舱娱乐系统控制飞机引擎的说法是荒谬的,真正控制飞机引擎的是‘全权限数字电子控制器’(Full Authority Digital Electronic Control),这个控制器同飞机上所有其他系统都是相独立的。而且,飞机上的各个电子零部件大多都是非常独立的,且会有备用系统存在,这主要是为了防止因为软件问题而导致飞行出现安全隐患。”

那么,有关将座椅电子盒藏在地毯下方的做法是否可行呢?对此,该匿名机长称即便将这一座椅电子盒藏在地毯下方,航空公司也依旧需要将部分线缆接出来,并在座椅下方安装一个较小的电子盒以便为乘客提供电源插座。

“(罗伯茨)的故事对于那些心存疑虑或者不熟悉商业飞行的人来的确很有市场。但这的确是一个非常科幻的故事,这个故事将飞机形容为一个拥有中央核心处理器的巨大银行,但这其实并不是现代飞机的设计和建造方式。”该机长说道。

需要指出的是,我曾试图采访罗伯茨本人,但他拒绝就此发表任何置评。应该说,如果他的故事是真实的话,这的确值得引起人们的担忧。但如果他的故事仅仅是虚构出来的话,他恐怕就需要再次跟FBI坐下来好好谈谈这么做的真实目的了。(汤姆)

黑客真能通过机载娱乐系统控制飞机偏离航线?

相关新闻:

责任编辑:美景
0

免责声明:本站部分内容来自互联网,仅为传播更多信息为目的,一切权利归原作者所有,如有侵权请联系本站删除。

Copyright (C) 2012-2012 河北网版权所有 备案编号:冀ICP备09014245号

未经河北网书面特别授权,请勿转载或建立镜像

违者依法追究相关法律责任