图片：Yestone.com 版权图片库


    飞机的控制系统是否有可能被黑客入侵？


airbunny，Pallas cat，北京航空航天大学

    和在 honeywell 以及商飞负责飞控的两个同学沟通了一下，基本就是转述他们的结论了。

    恩，结论就是外界的人想黑进去可以，操纵飞机基本没戏。

    理由呢？

    先说说想黑掉客机，然后接管控制系统，能下手的途径只有两个。要么黑掉飞控系统（Fly by Wire），直接控制飞机，要么黑掉飞行管理系统（Flight management system），由 FMS 托管飞机进而实现对飞机的控制。要想做到这点，就得通过空地数据链连接上飞机，然后将恶意程序植入 FBW 或 FMS，再通过数据链遥控或者预先规划好的动作自动控制飞机。

    可是先说你的恶意程序能不能植入飞机呢？对于老式的客机来说，航电系统太原始了。老式的数据总线，对飞控的链路可能是单工的，裸机或者简单实时操作系统的计算机（甚至有可能是模拟式的。黑 MOS 管去吧……），加上整机的航电系统没有成系统，很多地方根本就是隔离的，so 根本不存在黑进去的可能性。说白了，那架飞机的航电体系结构根本就是不开放的，所以不是个可以被黑客攻破的计算机系统。恩，而且绝大多数客机都是如此……

    当然再往后发展些，到了最近一段时间客机的航电系统开始采取开放结构和模块化以后，情况就有些变化了。现代客机的航电系统开始被设计成一条总线作为主体，其他各个模块，比如飞控、飞管、链路、环控、传感器组和机载娱乐系统等都挂在总线上。一般会选择的总线是 ARINC 664，而这是一个符合航空标准的 Ethernet。

    航电上的各个模块也开始使用操作系统控制。而这样的开放式环境就使恶意软件被植入成为可能。记得看过一些第三方的报道，貌似在 787 这样的客机上，已经可以通过机载娱乐系统入侵飞机的航电系统了。如果能入侵空管系统，再通过空地数据链，是可以将恶意软件上传到客机里，并接触到飞控和飞管系统的。

    然后呢？然后什么也做不了。

    问题就在于飞控和飞管虽然挂上了总线，但是他们并不从总线上读取控制指令啊。他们的控制指令是从驾驶舱的操纵杆和 CDU 上读的。而这些东西却没有挂在总线上，所以一点办法也没有。而那些能通过总线发送给 FBW 和 FMS 的数据，如果包含恶意软件的话，只会被接口当做没有用的数据给丢弃掉。等于你费了半天劲想勾搭对方，对方根本就不理你。恩，确切的说是根本就没有理你的这个功能。

    

    *747 上的 CDU。除了用操纵杆和这个东西以外不管你怎么调戏飞控都是不会搭理你的……

    那么，FBW 和 FMS 都属于嵌入式系统，有没有可能通过某种方式激活他们的在线编程功能，从而在飞行过程中改写代码，从而开放对外界的入侵呢？

    还是不可能。据商飞的同学说，试飞的时候飞控确实是可能打开某些类似在线编程的功能。那是为了试飞时地面可以实时对计算机进行监控。而且那时候的飞控都是改装过的。而到了量产型的时候且不说没有监控的必要，甚至在飞控的全寿命周期里都没什么机会升级软件，所以这功能根本就不会开放。如果想打开，也得需要硬件上改造飞控才行。

    所以结论就是，现在的客机航电系统，要么因为整个体系结构就不支持与驾驶舱以外的外部交互和接管，要么就是单纯的FBW 和 FMS 不支持外面接管，从功能上就否定了外部的入侵者黑掉飞机从而操控的可能性。

    所以，就不必担心飞机被黑掉这件事了。

    至于黑空管然后影响飞机就更没必要担心了。至今空管还是半自动的。所以就算黑掉了处理系统，仍然会被人工操作的部分检查出来并排除。当然你要直接把空管系统黑瘫痪了那也没辙。天上的飞机肯定大乱然后出事故什么的。但是想对特定的飞机做特定的影响，还是没什么可能的吧~

    就是这样啦~


    吴天微，吐槽病毒感染者，人类玻璃心伤害委员会委员

    邓葵葵、念卿、知乎用户 @式微 女神的问题~

    答案是基本上不会，黑客不在飞机上，那和飞机无法发生除特定频段无线电通信+GPS信号以外的任何联系；黑客在飞机上的话，也要通过及其逆天的硬件物理连接攻破飞机控制总线才可以施加一丁点影响——然后飞行员接到机载系统提示，果断切断了数字电传操纵，用机械冗余备份接管飞机。

    好吧，以上文字很难看懂，失眠睡不着简单讲讲飞机是怎么控制的。

    首先飞机操作系统分为电传和机械两个大类，后者其实和我们习惯的自行车、汽车、摩托车、轮船、拖拉机等一切普通机械的控制方式一样，和电路系统无关，纯粹靠机械（液压）传动结构，比如齿轮，曲轴，连线连杆，动作筒来实现，不存在被黑客入侵的问题。

    简单介绍下第二种操作模式：电传操作，即将操作动作通过一个电路系统转换为信号，经线路传到飞机气动面和发动机等结构的操作模式。该模式大体上分为模拟电传和数字电传两种，前者从原理上类比为磁带随身听，黑胶唱机，短波收音机，接受/播放模拟信号；相应地，后者类比为MP3、IPOD、IPHONE，接受/播放数字信号；模拟和数字信号的概念，一下子想不到好比喻= =。。。粗略类比为，前者好比你在旁边看如何跳广场舞然后自己模仿，后者是你背下来”抬起左手，伸出右手“等动作然后执行。。。

    ------------------------------基础概念简述分割线-----------------------------------------------

    那么，飞机上的模拟电传操作系统，基本可以看做一套很复杂的黑胶唱片，飞行员的手是唱片的纹路，操作杆、电门、开关、踏板等结构是唱针，感受飞行员发出的信号，转换为电流信号传送到控制结构（类比为音箱）上，然后对应的电路会执行”解码“的功能，把信号逆向表达为物理动作，类比为音箱的动圈根据电流的震动。

    显然，模拟电传系统对外界是黑箱状态，输入和输出可以观测，中间过程，除了电路工程师，其他人包括玩数字编码的黑客是没机会控制的，黑客同时也是模电大牛的话除外。。。

    注意，这样的系统逻辑上和实际上都不需要通过任何方式和外界产生符合一般概念的”网络连接“——物理上没有这个基础，也没有实际意义，所以诚如某个答案所言，除非黑客就在飞机上（且能够绕开驾驶舱控制飞机结构，但这叫特工，不叫黑客），或者在旁边伴飞，同时把精心设计的遥控控制器装到了飞机驾驶台中控上，然后还得有个功率变态的遥控信号发射器。。。脑洞停不下来

    -------------------------------------技术代次分割线-------------------------------------------------

    第三次科技革命的春风送来了数字化的浪潮，一夜之间从军事装备到工业设备到生活用品都恨不得全集成芯片和控制程序，飞机当然也不例外，飞行计算机，大气数据计算机，基于精密控制律的全权三余度甚至四余度数字电传系统等等高大上的技术遵循先军后民的原则被大规模应用。

    到了这个时代，飞行控制操作就不是飞行员-飞机的传递活动了，而是一个耦合系统，飞行员拉杆蹬舵的动作首先被转化为控制程序里的一行代码，再被传递给飞控计算机，同目前飞机的姿态和状态，大气计算机采集的外部信息一起，通过一个操作系统（控制律）的计算，最终决定”飞机该怎么动呢？“这个问题，产生另一串代码，经由数据总线（可以看做一条铁路干线）传递到各个分系统的芯片上，再通过一系列数字集成电路和模拟电路结构（看做物流配送站），转化为传递给气动面的控制电机和发动机电路、油路的操作信号。显然，这个过程中人的动作只是回路的一环。这种设计能有效降低开飞机的难度（起码不用和几十斤阻力的操纵杆较劲了），同时放宽飞机气动布局的安定度（对军用飞机），或者把大部分复杂的操作交给计算机自动完成（对民航机），而飞行员只需要做一个状态监控和参数计算的工作。。。。

    扯远了，总之这样的系统的确和我们习惯的”计算机网络“有一定相似之处，但是黑客想”黑“进一个网络的前提条件是他的终端和该网络有物理上的连接，而有人驾驶的飞机，无论军民，飞控计算机对通讯系统肯定是隔离的，远程控制在技术上不难但没有人会这样设计飞机。。。

    问题又回到——黑客究竟在哪里？如果在飞机上，是不是冲进驾驶舱劫持飞行员控制飞机，要比装一个小盒子在飞控计算机的总线上并拿一个遥控器控制要容易得多？

    PS：黑客要黑掉飞机并不需要控制飞行动作，只要黑掉空管系统，让其不能发出正确的调度信号，会有一大批飞机找不到路烧干油掉下来，另一批飞机在起降中相撞或者撞地面/山头的。