北京時間5月29日消息，據(jù)國外媒體報道，前不久，美國一位航空安全專家克里斯·羅伯茨在推特上發(fā)消息稱，他能輕松入侵聯(lián)合航空公司飛機的娛樂系統(tǒng)。這一消息引起了美國聯(lián)邦調(diào)查局的注意，隨后克里斯·羅伯茨也被聯(lián)邦調(diào)查局扣押，他還被聯(lián)合航空公司禁止乘坐所有該公司的航班。

　　在航空安全界看來，聯(lián)邦調(diào)查局和聯(lián)合航空公司的舉動有些反應(yīng)過度。不過，根據(jù)聯(lián)邦調(diào)查局近日公布的口供書，羅伯茨承認自己曾經(jīng)在飛機飛行中侵入過系統(tǒng)，使飛機稍稍地偏移了航程。這一消息立刻讓公眾感到了深深的不安，一位專業(yè)的安全研究人員怎么能在空中就進行一場未授權(quán)的飛機網(wǎng)絡(luò)安全測試呢?

　　也有一些人對聯(lián)邦調(diào)查局公布的信息提出了質(zhì)疑，他們堅持稱，事實如果不是聯(lián)邦調(diào)查局誤解了羅伯茨，就是羅伯茨編造了一個謊言。波音公司和一些獨立航空專家指 出，聯(lián)邦調(diào)查局的口供書所描述的情形在技術(shù)上是不可能的。波音公司在聲明中稱：“盡管這些系統(tǒng)會接收(飛機)位置數(shù)據(jù)，并且具有通訊連接，但設(shè)計上會將它 們與飛機上具有關(guān)鍵和必要功能的其他系統(tǒng)隔離開。”

　　這一聲明有些自相矛盾的地方。航空電子設(shè)備是否通過通訊系統(tǒng)與娛樂網(wǎng)絡(luò)連接，還是完全隔離?如果有連接，那波音公司怎么能肯定黑客不會從娛樂系 統(tǒng)侵入到電子設(shè)備上，進而操縱飛機呢?畢竟，美國政府問責(zé)局(GAO)于4月發(fā)布的報告表達了對此問題的擔(dān)憂，而在美國聯(lián)邦航空管理局(FAA)2008 發(fā)給波音公司的文件中也關(guān)注了這個問題。

　　聯(lián)邦調(diào)查局的調(diào)查

　　根據(jù)口供書，羅伯茨稱自己能侵入飛機娛樂系統(tǒng)，并能接入推力管理計算機(Thrust Management Computer，TMC)。TMC與自動駕駛儀一起工作，能計算不同條件下發(fā)動機應(yīng)具備的動力情況。

　　口供書中還指出，羅伯茨能夠發(fā)布一個“爬升指令”，從而導(dǎo)致飛機的一個發(fā)動機開始向上爬升，引起飛機在側(cè)面的移動。許多評論者認為飛機不大可能 做“側(cè)面飛行”，但根據(jù)FAA一位前調(diào)查員David Soucie的說法，由于發(fā)動機推力改變，飛機是有可能偏移預(yù)定航線的。

　　如果一臺發(fā)動機推力增加，另一臺沒有，就可能造成扭轉(zhuǎn)，使飛機變得不平衡。但是，如果飛機具有補償這種現(xiàn)象的設(shè)計，那即使你關(guān)掉一臺發(fā)動機，讓另一臺發(fā)動機 全力運行，飛機也不會發(fā)生側(cè)翻。在自動駕駛的情況下——通常是在巡航高度——電腦會感知發(fā)動機推力的變化并做出修正，使飛機保持在航線上。如果自動駕駛系 統(tǒng)關(guān)閉，發(fā)動機的一次“突進”就會導(dǎo)致機翼的下沉，從而輕微地拖動飛機。David Soucie說：“你必須真正地改變節(jié)流閥，乘客會真切地感受到這一點，才能將飛機拖出航線。”

　　不過，通過乘客座椅來發(fā)出命令改變發(fā)動機的推力就是另一回事了。David Soucie與一些人都同意波音公司的觀點，即這樣做是不可能的。與波音公司不同，他們提出了更加清楚的解釋。

　　Peter Lemme曾 經(jīng)是波音公司推力管理系統(tǒng)的工程師，他宣稱，推力管理系統(tǒng)提供了控制發(fā)動機推力的自動節(jié)流閥功能，而且不允許發(fā)動機的節(jié)流閥獨自進行工作。“自動節(jié)流閥要 使發(fā)動機一起工作，它不會使發(fā)動機分開，”他說，“唯一的指令是使它們一起工作，而不是將它們分開。”按這一說法，羅伯茨不可能發(fā)出使單獨一個發(fā)動機“突 進”的指令。

　　唯一能改變單獨發(fā)動機推力的方法是，侵入系統(tǒng)內(nèi)部，改寫控制節(jié)流閥的程序。但是，你不能僅僅改寫一個程序，系統(tǒng)中有許多聯(lián)鎖來確保程序不會改變 飛行。而且，如果自動節(jié)流閥出現(xiàn)了超常規(guī)的現(xiàn)象，飛行員會迅速進行手動操作。“飛行員會控制節(jié)流閥，他們的手會勝出，”Peter Lemme說，“這些開關(guān)會使電腦失去控制飛行的能力。”

　　那么，既然羅伯茨無法改變發(fā)動機的推力，那他是否能侵入航空電子系統(tǒng)，做一些其他事情呢?David Soucie和Peter Lemme的答案都是不行。

　　飛行娛樂系統(tǒng)

　　羅伯茨供稱，他是通過飛行娛樂系統(tǒng)連接到推力管理系統(tǒng)的。具體而言，他是從飛行娛樂系統(tǒng)的兩個模型找到了突破口，這兩個模型分別由松下公司和法 國泰雷斯(Thales)公司制造。在至少15次飛行中，羅伯茨通過座位下方的“座位電子箱”，用物理方法直接連入飛行娛樂系統(tǒng)。他“搖晃并擠壓那個箱 子”，取下蓋子，然后用改裝的Cat6以太網(wǎng)線纜將箱子與筆記本電腦連接起來。在至少一次飛行中，他利用默認用戶名和密碼進入了飛行娛樂系統(tǒng)，然后侵入推 力管理系統(tǒng)。

　　通過座椅背后、扶手或天花板上的顯示器，飛行娛樂系統(tǒng)可以為乘客提供聲音和視頻娛樂。該系統(tǒng)還能提供動畫地圖，顯示飛行路線以及飛機的速度和實時航程。航空電子設(shè)備與娛樂系統(tǒng)之間確實存在連接，但程序中會有中止警示。

　　航空專家稱，這兩個系統(tǒng)之間只允許單向的數(shù)據(jù)通訊。通過一個ARINC 429數(shù)據(jù)總線，信息從航空電子系統(tǒng)傳輸?shù)斤w行娛樂系統(tǒng)中，包括飛機的經(jīng)度、緯度和速度。飛行娛樂系統(tǒng)利用這些信息生成動畫地圖。

　　ARINC 429數(shù)據(jù)總線只允許數(shù)據(jù)從電子設(shè)備輸出到飛行娛樂系統(tǒng)，不能反過來。如果要反饋回來的話，就需要第二個輸入總線。“我無法想象為什么會有類似這樣的界面。如果它存在，那就是我沒聽說過。”Peter Lemme說道。

　　這看起來正是波音公司在聲明中所解釋的，盡管飛行系統(tǒng)“接收位置數(shù)據(jù)并具有與(其他系統(tǒng))的通訊連接”，但它們與那些具有關(guān)鍵功能的系統(tǒng)是隔離 的。不過，也有媒體找到了一份報告，顯示波音公司的777客機采用的是ARINC 629數(shù)據(jù)總線，而這種產(chǎn)品的設(shè)計是可以雙向通訊的。

　　不 過，我們并不清楚這種雙向通訊是否用在了那些關(guān)鍵的航空電子系統(tǒng)中，抑或是用在電子設(shè)備與非關(guān)鍵系統(tǒng)，如飛行娛樂系統(tǒng)之間。波音公司還沒有對此作出回應(yīng)。 也有專家認為這并沒有什么關(guān)系。即使數(shù)據(jù)從飛行娛樂系統(tǒng)傳輸回到航空電子系統(tǒng)，后者也會知道不能接受這些數(shù)據(jù)，因為預(yù)先編碼的規(guī)則會將這些數(shù)據(jù)識別為不可 信任的，并終止傳輸。

　　本案中最大的問題在于，航空電子系統(tǒng)中這些嚴格的程序編碼是否能準確地拒絕通訊。Peter Lemme稱，航空電子系統(tǒng)的設(shè)計遵循嚴格的標(biāo)準，并且經(jīng)過大量的代碼檢查和測試，以確保關(guān)鍵的系統(tǒng)不會收到反常的信息。

　　Peter Lemme接著說道，目前有些飛機可能會在ARINC 429數(shù)據(jù)總線上使用以太網(wǎng)連接電子系統(tǒng)和飛行娛樂系統(tǒng)，但根據(jù)它們的設(shè)計，二者之間存在一個環(huán)節(jié)，能夠確保信息以單向的形式傳輸。在被問到這一問題時， 羅伯茨拒絕回答，但他指出，航空公司電子工程委員會飛行器數(shù)據(jù)網(wǎng)絡(luò)工作組的主席Jean-Paul Moreaux曾在2004年左右做了一個PowerPoint文件，其中討論了將飛機上的ARINC 429轉(zhuǎn)為以太網(wǎng)的提議。對此Peter Lemme稱，盡管有些飛機在航空電子系統(tǒng)中使用了以太網(wǎng)，但它們使用的是航空全雙工交換式以太網(wǎng)(ADFX)。這是一種更加安全的數(shù)據(jù)網(wǎng)絡(luò)，專利為空中 客車公司擁有，目前只在航空電子系統(tǒng)的部分關(guān)鍵部件之間使用，并沒有用在飛行娛樂系統(tǒng)與其他系統(tǒng)之間。

　　衛(wèi)星通訊系統(tǒng)

　　在一次采訪中，羅伯茨稱他已經(jīng)找到了從衛(wèi)星通訊系統(tǒng)(SATCOM)侵入飛行娛樂系統(tǒng)和客艙管理系統(tǒng)的突破口。在某個客艙系統(tǒng)中，他探索了如何 控制乘客氧氣面罩的展開，并宣稱獲得了這種能力。他還認為，通過客艙管理系統(tǒng)侵入航空電子系統(tǒng)是可能的，盡管他并未證明這一點。

　　對此航空專家Peter Lemme認為，羅伯茨并沒有這樣的能力。衛(wèi)星通訊系統(tǒng)通常設(shè)置在飛機背部的天花板內(nèi)，通過線纜與航空電子系統(tǒng)連接。有關(guān)飛機的緯度、經(jīng)度和速度等信息借 助一個ARINC 429數(shù)據(jù)總線——與傳輸?shù)斤w行娛樂系統(tǒng)的不同——由航空電子系統(tǒng)傳輸?shù)叫l(wèi)星通訊系統(tǒng)。利用這些數(shù)據(jù)，衛(wèi)星通訊系統(tǒng)可以調(diào)整飛機頂上的天線，將無線電信號 發(fā)送給距離最近的衛(wèi)星。一家衛(wèi)星通訊公司的前擁有者，同時也曾長期擔(dān)任私人飛機駕駛員的Michael Exner同意Peter Lemme的觀點，認為這種數(shù)據(jù)傳輸只能是單向的。在上個世紀70年代到80年代晚期，Michael Exner的公司曾與Inmarsat公司展開過競爭。

　　在航空電子系統(tǒng)與衛(wèi)星通訊系統(tǒng)之間，再到從ACARS管理系統(tǒng)向地面來回發(fā)送信息，還存在著一條獨立的數(shù)據(jù)連接。這一界面是雙向的，允許信息傳入和傳出飛機。此外，衛(wèi)星通訊系統(tǒng)也會將乘客的通訊信息傳到地面，如信用卡交易、網(wǎng)絡(luò)連接和電子郵件發(fā)送等。

　　Peter Lemme稱， 航空電子系統(tǒng)與衛(wèi)星通訊系統(tǒng)之間，以及飛行娛樂系統(tǒng)與衛(wèi)星通訊系統(tǒng)之間的所有通訊，都是通過獨立的、分開的無線電頻道完成的。他指出：“我們有一些專門面 向客艙的無線電頻道，也有一些面向駕駛員，這些都是分開的，不會交叉。”因此，羅伯茨關(guān)于衛(wèi)星通訊系統(tǒng)的說法并不站得住腳。

　　說大話的人?

　　以上的這些論述，似乎表明羅伯茨沒有任何可能侵入飛機的推力控制系統(tǒng)并操縱飛機，無論是通過飛行娛樂系統(tǒng)，還是衛(wèi)星通訊系統(tǒng)或其他方式。那么，要怎么解釋聯(lián)邦調(diào)查局的這份口供書呢?

　　羅伯茨本人稱，聯(lián)邦調(diào)查局對他的陳述進行了斷章取義。他和特勤人員進行了大量談話，但口供書中只摘取了一小部分。5月初時，Michael Exner曾經(jīng)與羅伯茨進行了一次會面，他對羅伯茨的印象是“他可能確實做到了一些他自己宣稱的事情，但只是在模擬的情況下，并不是在真實的飛機上。”

　　不管怎么說，羅伯茨依然堅稱，他所檢查的飛機十分容易入侵，而波音公司也堅稱至少自己的航空電子系統(tǒng)不會被黑。除非羅伯茨能確定地指出他所發(fā)現(xiàn)的突破口，并 解釋怎么侵入航空電子系統(tǒng)，我們才能獲得確切的答案。除了保證網(wǎng)絡(luò)的安全性，波音公司或許還可以拿出更有說服力的證據(jù)來，但他們目前還沒有這么做。

　　無論羅伯茨是否侵入了飛機電腦系統(tǒng)，有一件事是確定的。Peter Lemme說：“這種乘客連接到一些本不應(yīng)該連接的系統(tǒng)的行為，我們必須得說，這是不對的。這與某個人拿著錘子開始敲打飛機機身一樣惡劣。這是明顯的犯罪行為，而不是一次隨意的舉動。”

責(zé)編：admin