飞机的控制系统是否有可能被黑客入侵或留有致命后门?

Jorliman

客机制造商主要有美国的波音（Boeing）和法国的空客（Airbus）。

波音，即波音公司，是全球航空航天业的领袖公司，也是世界上最大的民用和军用飞机制造商之一。波音公司设计并制造旋翼飞机、电子和防御系统、导弹、卫星、发射装置、以及先进的信息和通讯系统。作为美国国家航空航天局的主要服务提供商，波音公司运营着航天飞机和国际空间站，还提供众多军用和民用航线支持服务，其客户分布在全球90多个国家。就销售额而言，波音公司是美国最大的出口商之一。

飞机的控制系统是否有可能被黑客入侵或被恶意留有致命后门？

电脑与互联网在全球盛行，使“黑客”一词日益受到重视。好莱坞电影《战争游戏》就曾描述少年黑客大卫·莱特曼闯入美国国防部超级电脑，几乎引发第三次世界大战。如今，似乎电影与现实的距离并不遥远，据英国《简氏国际防务评论》报道，美欧军方和民用航空部门纷纷意识到，计算机网络如同人的神经系统那样延伸至军民用航空领域各个角落，而一波波“黑客网络攻击”正威胁着这种技术进步的安全性。

时间竞赛

”4年前，从丹佛飞往锡拉丘兹的美国国内航班上，自称“白帽黑客”的克里斯·罗伯茨通过座位下的娱乐系统电子盒进入飞机推力管理计算机，迫使飞机短暂侧飞。当他宣布此事后，从美国政府到飞机制造商群起驳斥，称这是天方夜谭。可事后，美国空军和联邦航空局(FAA)都找到他，希望找到网络漏洞，避免灾难真的发生。为美军服务的优利系统公司负责人汤姆·帕特森介绍，理论上，日益互联的空中交通管制系统、导航系统、自动维护消息传递系统乃至机载娱乐系统都会有潜在漏洞，安全专家是在和恶意黑客进行“时间竞赛”。欧洲航空安全局(EASA)执行董事帕特里克·基伊强调，他们曾聘请一名商业飞行员当顾问，利用飞机通信寻址和报告系统的弱点，只用5分钟就钻进飞机和地面站之间的通信系统，后来他还进入地面的飞机控制系统。出于安全考虑，基伊拒绝介绍这是怎么做到的。事实上，这项测试是和欧洲单一天空空管研究计划(SESAR)相关，欧洲未来将有统一的空中交管，并能直接给飞机控制系统下达指令，令网络安全风险成倍增加。

　　航空专家分析，面对网络攻击，飞机最脆弱的软件系统是ADS-B，它负责传输飞机方位的信息，“这些数据没有加密，易受干扰”。波音航空安全主任詹姆斯·维萨特卡称，他们经常雇佣黑客来测试ADS-B，常常出现“让人冒冷汗的情况”。2013年，德国白帽黑客雨果·特索概述了结合计算机编码与个人数字设备侵入飞机的套路，他采用智能手机，想定两架飞机与地面服务通话的场景，当时两架飞机均未使用加密技术，特索得以侵入一架客机的ADS-B软件程序，进而改变机载自动驾驶仪，让其完成一些危险动作(比如把氧气面罩扔进客舱)。

　　共同防范

　　新生的物联网时代，从家用冰箱、自动驾驶汽车，再到载有信息的飞机驾驶员用平板电脑，一切都依赖复杂而互联的数字技术。作为魅力四射的现代产业，航空业的网络风险正在集聚，“很多人爱玩模拟器、学习控制，这也给那些罪犯提供更多的透明度和工具。”帕特森指出，拥有尖端数字技术的新型飞机(如空客A350或波音787)，可能遭遇的破坏方式是被植入隐藏的恶意软件，然后激活它。

　　目前，研究人员正在设计阻击风险的系统。英国伦敦城市大学教授戴维·斯塔普斯牵头开发人工智能防护系统，可识别恶意软件，并重新配置以绕过它。他介绍，识别和隔离飞机或其他关键基础设施中的恶意软件的程序很必要，“恶意软件可通过使用USB加载到飞机上，或通过机场登机口的数据端口从公司网络迁移，这些系统都是进入目标飞机的‘捷径’”。帕特森还指出另一个可能的入口——航空电子设备，“最重要的一点是电子设备的重量。过去在飞机上，航空电子设备是完全独立的系统，电线、电脑都是分开的，攻击者很难侵入。现在为了减轻飞机重量，不少系统共用电脑，只要一个节点崩溃，系统就会遭殃”。

　　事实上，技术专家正在不断开发反黑客工具来应对多种威胁，同时国际航空利益攸关方积极加强合作。目前，EASA与欧盟计算机应急响应小组签署谅解备忘录，提到尽快建立网络安全公共服务网站，为成员提供开源情报服务，同时建立供成员交换网络安全信息的合作平台。帕特森说：“航空运输是全球关注的关键基础设施行业之一，必须将那些行业领头羊及高端设施集合起来协同攻关。我们一定要团结一致，防止紧急情况发生。”



事实上，黑客攻击飞机操作飞机容易吗？恩，结论就是外界的人想黑进去可以，操纵飞机基本没戏。理由呢？

先说说想黑掉客机，然后接管控制系统，能下手的途径只有两个--要么黑掉飞控系统（Fly by Wire），直接控制飞机，要么黑掉飞行管理系统（Flight management system），由FMS托管飞机进而实现对飞机的控制。要想做到这点，就得通过空地数据链连接上飞机，然后将恶意程序植入FBW或FMS，再通过数据链遥控或者预先规划好的动作自动控制飞机。

可是先说你的恶意程序能不能植入飞机呢？对于老式的客机来说，航电系统太原始了。老式的数据总线，对飞控的链路可能是单工的，裸机或者简单实时操作系统的计算机（甚至有可能是模拟式的。黑MOS管去吧……），加上整机的航电系统没有成系统，很多地方根本就是隔离的，so根本不存在黑进去的可能性。说白了，那架飞机的航电体系结构根本就是不开放的，所以不是个可以被黑客攻破的计算机系统。恩，而且绝大多数客机都是如此……

当然再往后发展些，到了最近一段时间客机的航电系统开始采取开放结构和模块化以后，情况就有些变化了。现代客机的航电系统开始被设计成一条总线作为主体，其他各个模块，比如飞控、飞管、链路、环控、传感器组和机载娱乐系统等都挂在总线上。一般会选择的总线是ARINC 664，而这是一个符合航空标准的Ethernet。航电上的各个模块也开始使用操作系统控制。而这样的开放式环境就使恶意软件被植入成为可能。记得看过一些第三方的报道，貌似在787这样的客机上，已经可以通过机载娱乐系统入侵飞机的航电系统了。如果能入侵空管系统，再通过空地数据链，是可以将恶意软件上传到客机里，并接触到飞控和飞管系统的。

然后呢？然后什么也做不了。

问题就在于飞控和飞管虽然挂上了总线，但是他们并不从总线上读取控制指令啊。他们的控制指令是从驾驶舱的操纵杆和CDU上读的。而这些东西却没有挂在总线上，所以一点办法也没有。而那些能通过总线发送给FBW和FMS的数据，如果包含恶意软件的话，只会被接口当做没有用的数据给丢弃掉。等于你费了半天劲想勾搭对方，对方根本就不理你。恩，确切的说是根本就没有理你的这个功能- -

*747上的CDU。除了用操纵杆和这个东西以外不管你怎么调戏飞控都是不会搭理你的……

那么，FBW和FMS都属于嵌入式系统，有没有可能通过某种方式激活他们的在线编程功能，从而在飞行过程中改写代码，从而开放对外界的入侵呢？

还是不可能。据商飞的那个同学说，试飞的时候飞控确实是可能打开某些类似在线编程的功能。那是为了试飞时地面可以实时对计算机进行监控。而且那时候的飞控都是改装过的。而到了量产型的时候且不说没有监控的必要，甚至在飞控的全寿命周期里都没什么机会升级软件，所以这功能根本就不会开放。如果想打开，也得需要硬件上改造飞控才行。

所以结论就是，现在的客机航电系统，要么因为整个体系结构就不支持与驾驶舱以外的外部交互和接管，要么就是单纯的FBW和FMS不支持外面接管，从功能上就否定了外部的入侵者黑掉飞机从而操控的可能性。

所以，就不必担心飞机被黑掉这件事了。

至于黑空管然后影响飞机就更没必要担心了--至今空管还是半自动的。所以就算黑掉了处理系统，仍然会被人工操作的部分检查出来并排除。当然你要直接把空管系统黑瘫痪了那也没辙。天上的飞机肯定大乱然后出事故什么的。但是想对特定的飞机做特定的影响，还是没什么可能的吧

3月大促，优惠多多

进左下角“阅读原文”领取免费积开发你要的客户

he11511250

666666666666666666666666666666666666666666666666666666666666666666666

fatlion1981

新手一名，帮顶一下哈。。。