實(shí)際上早在去年夏天的黑帽大會(huì)上，研究人員魯本·圣馬爾塔就表示他已經(jīng)找到利用飛機(jī)上的WiFi和娛樂(lè)系統(tǒng)攻擊民航客機(jī)上衛(wèi)星通信設(shè)備的方法。而且，魯本之前在4月份就曾發(fā)表一份25頁(yè)的研究報(bào)告，詳細(xì)闡述了Cobham、Harris、休斯、Iridium和Japan Radio等公司生產(chǎn)的面向多種行業(yè)的衛(wèi)星通信設(shè)備固件中存在多處漏洞。(回復(fù)“魯本”，可看詳細(xì))

此外，GAO也在今年3月分發(fā)布過(guò)一份42頁(yè)的名為《信息安全：聯(lián)邦航空管理局須處理空中交通管制系統(tǒng)的薄弱環(huán)節(jié)》的報(bào)告，報(bào)告列出了要保證空管系統(tǒng)安全就必須做到的17項(xiàng)公開的和168項(xiàng)機(jī)密的措施。(回復(fù)“gao1”，可看詳細(xì))

問(wèn)題來(lái)了，如果想黑掉一架飛機(jī)，其可能性有多大呢？

飛機(jī)和地面控制中心的通信或?yàn)闊o(wú)線電或?yàn)樾l(wèi)星，而WiFi則是另一回事，它的通信距離短，一般只用于家庭或較封閉的公共場(chǎng)所。飛機(jī)上提供WiFi是為了方便機(jī)組成員和旅客的需要。

但是，在飛機(jī)上布置WiFi并不簡(jiǎn)單。美國(guó)聯(lián)邦航空管理局（即FAA）不僅需要對(duì)WiFi設(shè)備進(jìn)行測(cè)試和認(rèn)證，還需要評(píng)估這些設(shè)備可能會(huì)對(duì)特定型號(hào)的飛機(jī)安全運(yùn)行所帶來(lái)的影響。

不幸的是，盡管FAA非常重視飛機(jī)上的WiFi安全問(wèn)題，但那些成堆的文件和檢測(cè)清單中卻明顯沒有把惡意入侵問(wèn)題列在前面的位置。這也正是GAO在不到2個(gè)月的時(shí)間里一連提交兩個(gè)報(bào)告的重要原因。

閱讀GAO的報(bào)告，你會(huì)發(fā)現(xiàn)傳統(tǒng)的FAA管理機(jī)制與現(xiàn)代的網(wǎng)絡(luò)安全意識(shí)格格不入。與傳統(tǒng)的操作桿加儀表盤和無(wú)線電為基本架構(gòu)的早期飛機(jī)不同，現(xiàn)代的飛機(jī)充斥著數(shù)據(jù)屏幕、文件服務(wù)器、操作系統(tǒng)、大容量存儲(chǔ)設(shè)備、多重網(wǎng)絡(luò)和各種網(wǎng)絡(luò)設(shè)備。

想要對(duì)此有一個(gè)直觀上的認(rèn)識(shí)，可以看一下這份波音737 MAX的網(wǎng)絡(luò)系統(tǒng)介紹。（http://www.boeing.com/commercial/aeromagazine/articles/2014_q3/pdf/AERO_2014q3.pdf）

盡管介紹中的圖表并不是很精確，但從其文字介紹中可以看出，乘客無(wú)線網(wǎng)、機(jī)組成員無(wú)線網(wǎng)、文件服務(wù)器、存儲(chǔ)設(shè)備和發(fā)動(dòng)機(jī)系統(tǒng)是一個(gè)用IP統(tǒng)一連接在一起的單獨(dú)系統(tǒng)。

如果不同的通信網(wǎng)絡(luò)共享某些設(shè)備，通過(guò)入侵這些設(shè)備以從網(wǎng)絡(luò)的一個(gè)區(qū)域訪問(wèn)另一個(gè)區(qū)域甚至整個(gè)區(qū)域，并不是不可能的。簡(jiǎn)而言之，進(jìn)入其中某部分就有可能掌控整個(gè)網(wǎng)絡(luò)。

GAO的報(bào)告提到了如何使用軟件防火墻來(lái)分隔不同的網(wǎng)絡(luò)，一些更加擔(dān)心的人則建議應(yīng)該使用硬件防火墻。但實(shí)際上這是廢話。不管是什么防火墻，都可以被入侵。雖然硬件聽上去更保險(xiǎn)些，但硬件防火墻打補(bǔ)丁卻是一件麻煩事。不信可以問(wèn)問(wèn)路由器網(wǎng)關(guān)的維護(hù)人員，他們每次給網(wǎng)絡(luò)設(shè)備的固件更新時(shí)有多么痛苦。更不用說(shuō)，缺乏安全意識(shí)的航空人員很可能會(huì)在多個(gè)系統(tǒng)甚至是多架飛機(jī)中共享一套登錄口令了。

好吧，現(xiàn)在可以下結(jié)論了。是的，商業(yè)航空非常有可能被黑客通過(guò)WiFi訪問(wèn)到飛機(jī)的控制系統(tǒng)。而且，這種風(fēng)險(xiǎn)是越來(lái)越大。要知道，對(duì)于那些經(jīng)常飛來(lái)飛去的，在天空上一呆數(shù)小時(shí)的安全人員來(lái)說(shuō)，還有什么事能比試著入侵航空系統(tǒng)更刺激的呢？如果有些安全人員碰巧是恐怖分子呢？也許，某些飛機(jī)的系統(tǒng)中已經(jīng)被埋下了危險(xiǎn)的種子。

問(wèn)題又來(lái)了，我們是否有必要因黑客攻擊而恐懼飛行呢？

實(shí)際上，在飛機(jī)上的不同網(wǎng)絡(luò)之間進(jìn)行通信有著巨大的難度，更不用說(shuō)將飛機(jī)控制或墜毀了。

首先，大多數(shù)飛機(jī)并不像上文中的737 MAX計(jì)算機(jī)系統(tǒng)那樣使用統(tǒng)一的網(wǎng)絡(luò)。而且，最重要的一點(diǎn)就是，在大多數(shù)噴氣式飛機(jī)上，這種可以用來(lái)干擾數(shù)字通信的無(wú)線訪問(wèn)根本不存在。控制飛機(jī)飛行的主要是通過(guò)由地面控制中心發(fā)送的“fly-by-wire”（電傳飛行控制）無(wú)線通信信號(hào)，而不是運(yùn)行數(shù)字電路的計(jì)算機(jī)網(wǎng)絡(luò)。

其次，不同的飛機(jī)其網(wǎng)絡(luò)配置和認(rèn)證機(jī)制不同。它們更多的使用種類和版本繁雜的Linux而不是統(tǒng)一齊劃的Windows或OS X。每種不同的系統(tǒng)都需要去了解和滲透，盡管有著各種漏洞、弱口令，但飛機(jī)型號(hào)、系統(tǒng)版本、設(shè)備型號(hào)的不同，對(duì)于黑客來(lái)說(shuō)，想去了解并掌控幾乎是個(gè)不可能的任務(wù)。當(dāng)然，僅對(duì)外部人員而言。

第三，航空監(jiān)管機(jī)構(gòu)、飛機(jī)生產(chǎn)商和航空公司并沒有在大舉推行無(wú)線網(wǎng)絡(luò)的解決方案。航空安全的敏感性，讓任何一個(gè)業(yè)內(nèi)專家在改造飛行系統(tǒng)的規(guī)劃中都會(huì)慎之又慎。

第四，也是非常重要的，飛機(jī)上的系統(tǒng)有著大量的備份和自動(dòng)防故障機(jī)制。飛機(jī)駕駛員無(wú)數(shù)次的訓(xùn)練，也主要是針對(duì)解決系統(tǒng)問(wèn)題，他們能夠分離、斷開或忽略有故障的系統(tǒng)。實(shí)際上，在正常的飛行中，他們就一直在不斷地做著這些事，乘客只是一無(wú)所知罷了。

最后，人們的恐慌只緣自于GAO的報(bào)告和媒體的炒作。仔細(xì)閱讀報(bào)告你會(huì)發(fā)現(xiàn)，GAO的報(bào)告只是在提醒人們，隨著網(wǎng)絡(luò)化更深地滲入到航空中，如果現(xiàn)在不開始注意網(wǎng)絡(luò)安全，則以后必然會(huì)發(fā)生網(wǎng)絡(luò)安全問(wèn)題，注意是“如果”和“以后”。