實際上早在去年夏天的黑帽大會上，研究人員魯本·圣馬爾塔就表示他已經(jīng)找到利用飛機上的WiFi和娛樂系統(tǒng)攻擊民航客機上衛(wèi)星通信設(shè)備的方法。而且，魯本之前在4月份就曾發(fā)表一份25頁的研究報告，詳細闡述了Cobham、Harris、休斯、Iridium和Japan Radio等公司生產(chǎn)的面向多種行業(yè)的衛(wèi)星通信設(shè)備固件中存在多處漏洞。(回復(fù)“魯本”，可看詳細)

此外，GAO也在今年3月分發(fā)布過一份42頁的名為《信息安全：聯(lián)邦航空管理局須處理空中交通管制系統(tǒng)的薄弱環(huán)節(jié)》的報告，報告列出了要保證空管系統(tǒng)安全就必須做到的17項公開的和168項機密的措施。(回復(fù)“gao1”，可看詳細)

問題來了，如果想黑掉一架飛機，其可能性有多大呢？

飛機和地面控制中心的通信或為無線電或為衛(wèi)星，而WiFi則是另一回事，它的通信距離短，一般只用于家庭或較封閉的公共場所。飛機上提供WiFi是為了方便機組成員和旅客的需要。

但是，在飛機上布置WiFi并不簡單。美國聯(lián)邦航空管理局（即FAA）不僅需要對WiFi設(shè)備進行測試和認證，還需要評估這些設(shè)備可能會對特定型號的飛機安全運行所帶來的影響。

不幸的是，盡管FAA非常重視飛機上的WiFi安全問題，但那些成堆的文件和檢測清單中卻明顯沒有把惡意入侵問題列在前面的位置。這也正是GAO在不到2個月的時間里一連提交兩個報告的重要原因。

閱讀GAO的報告，你會發(fā)現(xiàn)傳統(tǒng)的FAA管理機制與現(xiàn)代的網(wǎng)絡(luò)安全意識格格不入。與傳統(tǒng)的操作桿加儀表盤和無線電為基本架構(gòu)的早期飛機不同，現(xiàn)代的飛機充斥著數(shù)據(jù)屏幕、文件服務(wù)器、操作系統(tǒng)、大容量存儲設(shè)備、多重網(wǎng)絡(luò)和各種網(wǎng)絡(luò)設(shè)備。

想要對此有一個直觀上的認識，可以看一下這份波音737 MAX的網(wǎng)絡(luò)系統(tǒng)介紹。（http://www.boeing.com/commercial/aeromagazine/articles/2014_q3/pdf/AERO_2014q3.pdf）

盡管介紹中的圖表并不是很精確，但從其文字介紹中可以看出，乘客無線網(wǎng)、機組成員無線網(wǎng)、文件服務(wù)器、存儲設(shè)備和發(fā)動機系統(tǒng)是一個用IP統(tǒng)一連接在一起的單獨系統(tǒng)。

如果不同的通信網(wǎng)絡(luò)共享某些設(shè)備，通過入侵這些設(shè)備以從網(wǎng)絡(luò)的一個區(qū)域訪問另一個區(qū)域甚至整個區(qū)域，并不是不可能的。簡而言之，進入其中某部分就有可能掌控整個網(wǎng)絡(luò)。

GAO的報告提到了如何使用軟件防火墻來分隔不同的網(wǎng)絡(luò)，一些更加擔(dān)心的人則建議應(yīng)該使用硬件防火墻。但實際上這是廢話。不管是什么防火墻，都可以被入侵。雖然硬件聽上去更保險些，但硬件防火墻打補丁卻是一件麻煩事。不信可以問問路由器網(wǎng)關(guān)的維護人員，他們每次給網(wǎng)絡(luò)設(shè)備的固件更新時有多么痛苦。更不用說，缺乏安全意識的航空人員很可能會在多個系統(tǒng)甚至是多架飛機中共享一套登錄口令了。

好吧，現(xiàn)在可以下結(jié)論了。是的，商業(yè)航空非常有可能被黑客通過WiFi訪問到飛機的控制系統(tǒng)。而且，這種風(fēng)險是越來越大。要知道，對于那些經(jīng)常飛來飛去的，在天空上一呆數(shù)小時的安全人員來說，還有什么事能比試著入侵航空系統(tǒng)更刺激的呢？如果有些安全人員碰巧是恐怖分子呢？也許，某些飛機的系統(tǒng)中已經(jīng)被埋下了危險的種子。

問題又來了，我們是否有必要因黑客攻擊而恐懼飛行呢？

實際上，在飛機上的不同網(wǎng)絡(luò)之間進行通信有著巨大的難度，更不用說將飛機控制或墜毀了。

首先，大多數(shù)飛機并不像上文中的737 MAX計算機系統(tǒng)那樣使用統(tǒng)一的網(wǎng)絡(luò)。而且，最重要的一點就是，在大多數(shù)噴氣式飛機上，這種可以用來干擾數(shù)字通信的無線訪問根本不存在?？刂骑w機飛行的主要是通過由地面控制中心發(fā)送的“fly-by-wire”（電傳飛行控制）無線通信信號，而不是運行數(shù)字電路的計算機網(wǎng)絡(luò)。

其次，不同的飛機其網(wǎng)絡(luò)配置和認證機制不同。它們更多的使用種類和版本繁雜的Linux而不是統(tǒng)一齊劃的Windows或OS X。每種不同的系統(tǒng)都需要去了解和滲透，盡管有著各種漏洞、弱口令，但飛機型號、系統(tǒng)版本、設(shè)備型號的不同，對于黑客來說，想去了解并掌控幾乎是個不可能的任務(wù)。當(dāng)然，僅對外部人員而言。

第三，航空監(jiān)管機構(gòu)、飛機生產(chǎn)商和航空公司并沒有在大舉推行無線網(wǎng)絡(luò)的解決方案。航空安全的敏感性，讓任何一個業(yè)內(nèi)專家在改造飛行系統(tǒng)的規(guī)劃中都會慎之又慎。

第四，也是非常重要的，飛機上的系統(tǒng)有著大量的備份和自動防故障機制。飛機駕駛員無數(shù)次的訓(xùn)練，也主要是針對解決系統(tǒng)問題，他們能夠分離、斷開或忽略有故障的系統(tǒng)。實際上，在正常的飛行中，他們就一直在不斷地做著這些事，乘客只是一無所知罷了。

最后，人們的恐慌只緣自于GAO的報告和媒體的炒作。仔細閱讀報告你會發(fā)現(xiàn)，GAO的報告只是在提醒人們，隨著網(wǎng)絡(luò)化更深地滲入到航空中，如果現(xiàn)在不開始注意網(wǎng)絡(luò)安全，則以后必然會發(fā)生網(wǎng)絡(luò)安全問題，注意是“如果”和“以后”。