克里斯·罗伯茨,在网络安全领域小有名气,但在跨界的民航领域,罗伯茨平凡得仅仅是名普通旅客而已。然而,4月15日,这名普通旅客在社交网站推特上的一段话却引得民航界的一番躁动:
“让我看看透过这架波音737-800的机上娱乐系统会有什么新发现……?我们修改一下EICAS(发动机指示和机组警告系统)的代码看看会怎样?比如,能不能让旅客的氧气面罩掉落下来?”
没错,按照罗伯茨的描述,他当时正在“黑”一架波音737-800的机载电脑系统,罗伯茨自称用个人笔记本电脑接入机载娱乐系统后完成了对EICAS的入侵。而国外媒体的跟踪报道更是让人咋舌,根据罗伯茨向调查此事的美国联邦调查局(FBI)探员供述,在2011年至2014年间,他以相同的方式“黑”过至少15~20架飞机,涵盖波音737、波音757以及空客A320等诸多主流机型。其中一次,他甚至在飞行时成功入侵了飞机的发动机推力管理计算机(ThrustManagementComputer),并输入了爬升指令,导致飞机改变了飞行姿态。
航空电子设备对于如今的飞机而言,重要性不言而喻。操纵一架现代客机,某种程度上,是由“一半人脑+一半电脑”共同完成的。传统上,飞行员的操纵动作会通过一系列的液压传动,最终反应在气动面上,从而完成对飞机飞行状态的调整。而如今,这样的动作会首先转化为一串代码传入计算机,在结合了其他传感器传回的数据后,计算机最终会生成一串新的控制代码,经由数据总线传递到各个分系统的芯片上,再通过一系列数字集成电路和模拟电路,转化为传递给气动面的控制电机和发动机电路、油路的操作信号。也就是所谓的线传操纵。因此,既然是计算机,就有被黑客入侵的可能。不过,依照罗伯茨的方式,真的能成功入侵一架飞机的核心系统么?
“通过机上娱乐系统控制飞机听上去很吓人,但实际上完全不可能。”计算机安全专家约翰·米勒说。米勒的根据很简单,黑客入侵要有个大前提——必须和被入侵的系统有物理连接才行,而机上娱乐系统显然是和飞机的核心系统相独立的。在FAA的“机载系统和设备合格审定软件标准”DO-178B中,机载娱乐系统也是最低的E级——整个系统完全瘫痪都对飞行安全不构成任何威胁,因此对于其安全性设置也没有任何要求。换句话说,机载娱乐系统确实容易被攻击,但攻击的结果至多是影响其他旅客正常看电影而已。
因此,在这件事情的报道上,或许存在一些夸大。罗伯茨就在推特上为自己辩护,称媒体引用的FBI文件存在断章取义,比如飞行中控制推力管理计算机就是胡扯,他只是在虚拟环境中这样尝试过而已。而此次事件的结果,罗伯茨除了被那架波音737-800所在的美国联合航空拉入“黑名单”以外并无受到其他处罚,如果罗伯茨真的对飞机做了什么,相信结果肯定不止于此。