飛機的控制系統是否有可能被黑客入侵？

01-18

《Criminal Minds》S10 E03 中一名極端連環殺手黑進了飛機控制系統並操縱縫翼打開導致飛機墜毀，現實中這種情況有可能發生嗎？

本是不太想答這個問題了（有點超出自己能力範圍了……）不過有喵邀的話還是答了。和在honeywell以及商飛負責飛控的兩個同學溝通了一下，基本就是轉述他們的結論了。

恩，結論就是外界的人想黑進去可以，操縱飛機基本沒戲。

理由呢？

先說說想黑掉客機，然後接管控制系統，能下手的途徑只有兩個--要麼黑掉飛控系統（Fly by Wire），直接控制飛機，要麼黑掉飛行管理系統（Flight management system），由FMS託管飛機進而實現對飛機的控制。要想做到這點，就得通過空地數據鏈連接上飛機，然後將惡意程序植入FBW或FMS，再通過數據鏈遙控或者預先規劃好的動作自動控制飛機。

可是先說你的惡意程序能不能植入飛機呢？對於老式的客機來說，航電系統太原始了。老式的數據匯流排，對飛控的鏈路可能是單工的，裸機或者簡單實時操作系統的計算機（甚至有可能是模擬式的。黑MOS管去吧……），加上整機的航電系統沒有成系統，很多地方根本就是隔離的，so根本不存在黑進去的可能性。說白了，那架飛機的航電體系結構根本就是不開放的，所以不是個可以被黑客攻破的計算機系統。恩，而且絕大多數客機都是如此……

當然再往後發展些，到了最近一段時間客機的航電系統開始採取開放結構和模塊化以後，情況就有些變化了。現代客機的航電系統開始被設計成一條匯流排作為主體，其他各個模塊，比如飛控、飛管、鏈路、環控、感測器組和機載娛樂系統等都掛在匯流排上。一般會選擇的匯流排是ARINC 664，而這是一個符合航空標準的Ethernet。航電上的各個模塊也開始使用操作系統控制。而這樣的開放式環境就使惡意軟體被植入成為可能。記得看過一些第三方的報道，貌似在787這樣的客機上，已經可以通過機載娛樂系統入侵飛機的航電系統了。如果能入侵空管系統，再通過空地數據鏈，是可以將惡意軟體上傳到客機里，並接觸到飛控和飛管系統的。

然後呢？然後什麼也做不了。

問題就在於飛控和飛管雖然掛上了匯流排，但是他們並不從匯流排上讀取控制指令啊。他們的控制指令是從駕駛艙的操縱桿和CDU上讀的。而這些東西卻沒有掛在匯流排上，所以一點辦法也沒有。而那些能通過匯流排發送給FBW和FMS的數據，如果包含惡意軟體的話，只會被介面當做沒有用的數據給丟棄掉。等於你費了半天勁想勾搭對方，對方根本就不理你。恩，確切的說是根本就沒有理你的這個功能- -

*747上的CDU。除了用操縱桿和這個東西以外不管你怎麼調戲飛控都是不會搭理你的……

那麼，FBW和FMS都屬於嵌入式系統，有沒有可能通過某種方式激活他們的在線編程功能，從而在飛行過程中改寫代碼，從而開放對外界的入侵呢？

還是不可能。據商飛的那個同學說，試飛的時候飛控確實是可能打開某些類似在線編程的功能。那是為了試飛時地面可以實時對計算機進行監控。而且那時候的飛控都是改裝過的。而到了量產型的時候且不說沒有監控的必要，甚至在飛控的全壽命周期里都沒什麼機會升級軟體，所以這功能根本就不會開放。如果想打開，也得需要硬體上改造飛控才行。

所以結論就是，現在的客機航電系統，要麼因為整個體系結構就不支持與駕駛艙以外的外部交互和接管，要麼就是單純的FBW和FMS不支持外面接管，從功能上就否定了外部的入侵者黑掉飛機從而操控的可能性。

所以，就不必擔心飛機被黑掉這件事了。

至於黑空管然後影響飛機就更沒必要擔心了--至今空管還是半自動的。所以就算黑掉了處理系統，仍然會被人工操作的部分檢查出來並排除。當然你要直接把空管系統黑癱瘓了那也沒轍。天上的飛機肯定大亂然後出事故什麼的。但是想對特定的飛機做特定的影響，還是沒什麼可能的吧~

就是這樣啦~

最後，謝喵（邀？）~

路過~答下 @式微女神的問題~

答案是基本上不會，黑客不在飛機上，那和飛機無法發生除特定頻段無線電通信+GPS信號以外的任何聯繫；黑客在飛機上的話，也要通過及其逆天的硬體物理連接攻破飛機控制匯流排才可以施加一丁點影響——然後飛行員接到機載系統提示，果斷切斷了數字電傳操縱，用機械冗餘備份接管飛機。

好吧，以上文字很難看懂，失眠睡不著簡單講講飛機是怎麼控制的。

首先飛機操作系統分為電傳和機械兩個大類，後者其實和我們習慣的自行車、汽車、摩托車、輪船、拖拉機等一切普通機械的控制方式一樣，和電路系統無關，純粹靠機械（液壓）傳動結構，比如齒輪，曲軸，連線連桿，動作筒來實現，不存在被黑客入侵的問題。

簡單介紹下第二種操作模式：電傳操作，即將操作動作通過一個電路系統轉換為信號，經線路傳到飛機氣動面和發動機等結構的操作模式。該模式大體上分為模擬電傳和數字電傳兩種，前者從原理上類比為磁帶隨身聽，黑膠唱機，短波收音機，接受/播放模擬信號；相應地，後者類比為MP3、IPOD、IPHONE，接受/播放數字信號；模擬和數字信號的概念，一下子想不到好比喻= =。。。粗略類比為，前者好比你在旁邊看如何跳廣場舞然後自己模仿，後者是你背下來」抬起左手，伸出右手「等動作然後執行。。。

------------------------------基礎概念簡述分割線-----------------------------------------------

那麼，飛機上的模擬電傳操作系統，基本可以看做一套很複雜的黑膠唱片，飛行員的手是唱片的紋路，操作桿、電門、開關、踏板等結構是唱針，感受飛行員發出的信號，轉換為電流信號傳送到控制結構（類比為音箱）上，然後對應的電路會執行」解碼「的功能，把信號逆向表達為物理動作，類比為音箱的動圈根據電流的震動。

顯然，模擬電傳系統對外界是黑箱狀態，輸入和輸出可以觀測，中間過程，除了電路工程師，其他人包括玩數字編碼的黑客是沒機會控制的，黑客同時也是模電大牛的話除外。。。

注意，這樣的系統邏輯上和實際上都不需要通過任何方式和外界產生符合一般概念的」網路連接「——物理上沒有這個基礎，也沒有實際意義，所以誠如某個答案所言，除非黑客就在飛機上（且能夠繞開駕駛艙控制飛機結構，但這叫特工，不叫黑客），或者在旁邊伴飛，同時把精心設計的遙控控制器裝到了飛機駕駛台中控上，然後還得有個功率變態的遙控信號發射器。。。腦洞停不下來

-------------------------------------技術代次分割線-------------------------------------------------

第三次科技革命的春風送來了數字化的浪潮，一夜之間從軍事裝備到工業設備到生活用品都恨不得全集成晶元和控制程序，飛機當然也不例外，飛行計算機，大氣數據計算機，基於精密控制律的全權三餘度甚至四餘度數字電傳系統等等高大上的技術遵循先軍後民的原則被大規模應用。

到了這個時代，飛行控制操作就不是飛行員-飛機的傳遞活動了，而是一個耦合系統，飛行員拉杆蹬舵的動作首先被轉化為控制程序里的一行代碼，再被傳遞給飛控計算機，同目前飛機的姿態和狀態，大氣計算機採集的外部信息一起，通過一個操作系統（控制律）的計算，最終決定」飛機該怎麼動呢？「這個問題，產生另一串代碼，經由數據匯流排（可以看做一條鐵路幹線）傳遞到各個分系統的晶元上，再通過一系列數字集成電路和模擬電路結構（看做物流配送站），轉化為傳遞給氣動面的控制電機和發動機電路、油路的操作信號。顯然，這個過程中人的動作只是迴路的一環。這種設計能有效降低開飛機的難度（起碼不用和幾十斤阻力的操縱桿較勁了），同時放寬飛機氣動布局的安定度（對軍用飛機），或者把大部分複雜的操作交給計算機自動完成（對民航機），而飛行員只需要做一個狀態監控和參數計算的工作。。。。

扯遠了，總之這樣的系統的確和我們習慣的」計算機網路「有一定相似之處，但是黑客想」黑「進一個網路的前提條件是他的終端和該網路有物理上的連接，而有人駕駛的飛機，無論軍民，飛控計算機對通訊系統肯定是隔離的，遠程控制在技術上不難但沒有人會這樣設計飛機。。。

問題又回到——黑客究竟在哪裡？如果在飛機上，是不是衝進駕駛艙劫持飛行員控制飛機，要比裝一個小盒子在飛控計算機的匯流排上並拿一個遙控器控制要容易得多？

PS：黑客要黑掉飛機並不需要控制飛行動作，只要黑掉空管系統，讓其不能發出正確的調度信號，會有一大批飛機找不到路燒乾油掉下來，另一批飛機在起降中相撞或者撞地面/山頭的。

我設計個多種飛行控制系統，其中有一個飛行測試是 FAA 要求的，就是 Malfunction,意味著任何故障都不可以導致Cat 級別的飛行故障，其中就包括感測器和FMS 以及自動飛行故障，被黑客控制機率是有的，因為很多 FMS 是有數據鏈的。但是飛控系統設計必須提供飛行員警示或者要求飛行員自己檢測系統，所以完全被控制或長時間控制的機率要小於10 E-9每小時的。在實際情況下，沒有飛行員內應，完全控制飛機，地面上或機內，是幾乎不可能的。

從目前的設計來看不可能

大多數飛機的控制系統和機載信息系統以及機上娛樂系統全都是物理隔離的，而且控制系統有重複或者機械冗餘備份，飛行員也受過訓練能在系統喪失保護的情況下切換至備用系統保證飛行安全

所以除非黑客的電腦有能直接物理攻破飛機系統匯流排的能力，而且能同時黑掉幾條平行的匯流排，才有可能干擾到飛機的運作，這時候還要求飛行員完全是傻逼，才有可能真正威脅飛行安全

學習過駕駛單引擎的人飄過。

遠程進入飛機的網路系統是有可能的，目前美國的民航客機至少有兩個與互聯網有某種連接的點：電子飛行包和機艙衛星接入系統。大概自2010年前後（具體時間記不清楚了），美國民航開始大量採用iPad進行導航，以替代過去的手冊和圖紙（為了減輕重量節省航油），大家有興趣可以去App Store搜索FAA的電子飛行包。此外，美國的大部分國內航班和部分國際航班提供了衛星接入互聯網的服務，收費從幾美金到幾十美金不等。

我沒有測試過民航客機飛行員在使用電子飛行包做導航輔助的時候能不能通過衛星接入互聯網，或者在飛機高速航行的情況下iPad的LTE網路還是否能保持連接（請教過華為的同學，覺得速度太高了估計不行），如果上述兩條路有一條能通的話這算是一個入侵路徑了，不過入侵方式估計只能是數據污染和誤導，如何從飛機內的網路系統切入自控系統完全沒有任何概念。

概率還不如把飛機地板砸開直接拉鋼索控制

這要看黑客是在機上還是飛機外。

在飛機上的話比較簡單，通過機上的娛樂設備就有黑入操控系統的可能，例如波音787就爆出過這種隱患。或者人進入電子艙，那就會更容易。

如果在飛機外部，黑入控制系統的可能性就幾乎沒有了。

既然被邀請了就試著答一下，不是工程師所以答案有可能有不準確。以下以電傳飛機為例

1.大部分涉及飛控的計算機位於電子艙，從客艙是無法輕易進入。

2.機組和計算機有很多方式會比對數據，對錯誤數據會拋出警告甚至可以直接棄用下游計算機從而封鎖錯誤信號來源。

3.飛機設備設計有冗餘，即使幾部計算機故障也可以保持很高的安全性。

4.即使所有計算機都故障，機組也能使用機械操作系統操控飛機。

5.整個民航是一個巨大的安全修復體系，如果有樓主說的類似事件，從管理局，航空公司，飛機製造商，培訓機構都會立即分析並從各個關口進行彌補和預防。

可以

一般乘客在飛行過程中唯一能接觸到的只有座椅上的IFE（in-flight entertainment system), 而這一部分的航電設備是和飛行控制的系統分隔開的. 真正想要接入flight control有關的電子系統至少要把駕駛艙門外的地板掀起來並且使用航空專用的接頭。即使真的做到了這一步，飛行員也可以通過關閉電子控制採用備用的機械系統來擺脫控制。

我們飛機上機載控制軟體升級時都要求提供一份「殺毒聲明」。

做飛機導航數據的人來簡單說一下。

飛機航電系統中主要操控飛機飛行的是FMS（Flight Management System,飛行管理系統）， FMS是連著發動機的，Auto Pilot（自動駕駛）主要靠FMS提供的數據控制飛機自動駕駛。

FMC（Flight Management Computer）是駕駛艙的一個盒子，目前主要的製造商有Honeywell, GE, Thales, Rockwell Collins, UA, 目前中國的商業航空承運商用GE和honeywell的FMC較多，當然這個主要取決於機型，還有買飛機時的選擇，這裡不做贅述。

回到FMC來說，在PC發展到非常高水平的智能時代，駕駛艙內的FMC還處於非常笨的階段，界面大概是PC DOS系統界面的樣子，內存根據年代不同從幾十KB到幾MB不等，現在最大的數據存儲量是8M，個人經歷過的最小的是一個客戶還用著88K的，機場終端區，航路，備降場，各種數據裝上只夠從天津飛一趟韓國，以及國內的幾條短程航線。這麼笨的東西造價確是很貴的，動輒幾百萬，所以更新換代很慢，之前提到的客戶考慮了很久才終於花一百多萬升級到了288K。和聯網的電腦不一樣，FMC能用的數據是每28天load到飛機上一次的，全人工全手動，國內幾大航每家幾百架飛機都是機務一個一個去裝數據的。

說到這終於可以回到問題本身了，我不清楚DOS時代有沒有黑客，但至少對於飛機來說，裝導航數據的機務大哥半路被人截了掉包才有可能發生類似於黑客入侵的同樣結果。但只是有可能，因為飛行員可以切斷自動駕駛改手動飛行，沒有導航數據還可以看航圖飛。在這裡只評論民航客機，私以為無人機被黑客入侵是有可能的，歡迎軍航從業人員補充。

我不信提到了《24》和《criminal mind》沒提到我大《Person of interest》

一個最新的案例

遠程劫持波音75

在2017年11月8日舉行的2017 CyberSat峰會上，國土安全網路安全部項目經理Robert Hickey發布了這個驚人的消息。2016年9月，安全團隊成員在亞特蘭大城國際機場，只用了2天就遠程黑掉了波音757客機。

國土安全部稱，該團隊只用了常規手段和軟體就繞過了安全防護，利用無線電通信頻率實現了黑機的過程。前美國國家運輸安全委員會主席Mark Rosenker表示，2004年波音757開始投入生產，目前它仍是美國國內幾大航空公司的主力機型之一。

視頻封面 Experts working with Homeland Security hacked into Boeing 75youku.com視頻

Robert Hickey專業經驗非常豐富。他之前在空軍服役指揮一支後勤小分隊，之後又有超過20年的飛行員經驗。

他表示，這些飛機沒有維護模式，而且航空公司的首席信息官（CIO）們也不知道如何從飛機入手找到網路攻擊的苗頭。為什麼他們做不到？原因就是飛機網路安全和之前這些CIO學習的普通網路安全完全不同。如果用普通網路安全措施來應付客機的網路安全就是完全牛頭不對馬嘴，客機網路安全方面目前還是一片空白。

波音發言人表示，波音公司這些年來一直在和美國國土安全部（DHS）、美國聯邦航空管理局（FAA)等政府部門合作，波音公司的供應商和客戶都會力保客機的網路安全。波音公司已經在《Aviation Today》上看到了相關的測試文章，對測試結果進行評估。波音公司堅信，此次測試並沒有暴露757客機或是其他波音客機的網路缺陷。

2年前一位安全研究人員聲稱在飛行途中，黑掉了機上的娛樂系統。不過沒有證據證明此事的確鑿性。

歡迎關注我們：W-Pwn科技知乎用戶

黑掉GPS和塔台，都搞定了

---------------更新--------------

飛機在正常飛行的時候是以自動駕駛為主，如果地理信息位置被篡改飛機上是沒有辦法得知地址的錯誤，能得到地址出錯的只有塔台，所以再把塔台黑掉，使塔台認為飛機沒有異常，雙方隔離想讓飛機到哪裡就到哪裡

退一萬步來說，飛行員隨時都有超控計算機，手動控制飛機的權利。

如果地面可以控制空中的飛機，如果提前知道馬航370在空中出了狀況，是不是就可以由地面人員操縱飛機迫降或者是返航了？是不是為了防止有人利用這個功能危害飛機的正常飛行就不考慮馬航這種小概率事件了？

今天這集正好剛看過。劇中提到演講是真實存在的，標題是，Aircraft Hacking: Practical Aero Series。

答案是可能的，只不過FMS一般人基本接觸不到，了解不多而已。

另外答主，一般人關注到的還是犯罪心理劇組的土豪程度…

先看看《24》的第九季吧，我覺得還是有可能的，還希望專業人士能夠解答

幾個相關鏈接：

Hackers Remotely Kill a Jeep on the Highway

The Real Story of Stuxnet

RQ-170 incident https://en.wikipedia.org/wiki/Iran%E2%80%93U.S._RQ-170_incident

有

任何事，無論可能性多小，都是有可能的，也就是說「會」的。——by TK教主

知不知道10幾年前袁哥就可以入侵任意物理隔離的網路？邊界通信？電磁（炮）武器？或許核彈控制系統都已經被APT了別說一個飛機了。只有有足夠的攻擊收益，以及對這種收益的需求方，很多黑科技已經超出了普通人認知的範圍了。

我真的只想說網路安全真沒你想的那麼簡單因為不會有真的黑闊來說我可以那是找死