波音737-800

一名专门研究商务客机安全的研究人员工作时在推特上开了个玩笑，说要黑了这架飞机的主要通讯系统，三天后，也就是周六，联合航空公司禁止其登机，FBI扣留白帽黑客4小时。

克里斯·罗伯特在从丹佛飞往纽约锡拉丘兹的联合航空飞机上工作，周三，当他要离机时，被 FBI扣留。在飞机上，他在推特上开了个玩笑，说要控制飞机的发动机启动系统和乘务警报系统 (EICAS)，该系统可以为机组人员提供飞机各项功能的实时信息，包括各种设备的温度、燃油流量、总量以及油压。在推特中，罗伯特开玩笑：“我现在在737/800上，让我们来看看 Box-IFE-ICE-SATCOM，？我们恶搞一下EICAS信息吧？给别人‘输氧’？ :)”FBI因此盘问了他4个小时，并没收了他的 iPad， MacBook Pro和存储设备。

 

我现在在737/800上，让我们来看看 Box-IFE-ICE-SATCOM，？我们恶搞一下EICAS信息吧？给别人‘输氧’？ :)

----- 克里斯·罗伯特(@Sidragon1)2015年4月15

在下周的 RSA安全会议上，Roberts需要做个陈述，他在西南航空预定了最后一班飞机，准备提前三天，也就是周六晚上到达旧金山。然而，周六晚上，罗伯特又有麻烦了，这次是航空公司的。过了安检，正打算登上前往旧金山的飞机，联合企业安全协会的成员已经等在那里阻止他登机。他们说协会的领导两周内会给他邮件，告诉他原因。

“但是，联合协会禁止罗伯特登机，我们也很困惑，”电子前线基金会(EFF)的律师是罗伯特的法律代表，他还说，“作为安全研究社区的一名成员，他的职务就是检查网络中的漏洞，然后进行修补。而他此次前往 RSA会议，就是为了就安全漏洞进行演讲。他要上联合航空的飞机就是要参加‘Security Hopscotch’会谈。”

EFF的代表律师研究了其他机构的回应，包括一起2008年的联邦诉讼：新英格兰运输代理公司禁止麻省理工的大学生在 Defcon黑客会议上谈论其电子支付系统中的安全漏洞问题，他把这些机构的回应与罗伯特近期受到的各种官方回应相比较，来谴责FBI及联合航空公司对罗伯特事件的过激反应。

事件停息

毫无疑问，FBI和联合公司取消了对罗伯特采取的行动。但是，安全研究人员所表现出来的低级错误却使这件事成为所有闹剧的导火索。FBI扣留罗伯特并没收他的电子设备，或是联合公司禁止其登飞机等行动，都表明调查罗伯特这件事还是有用的。发生这种事的原因，就是他在推特上开玩笑说飞行时要非法控制飞机上的计算机系统。

在白帽黑客领域中，这种事很常见，一般的，他们秘密地向某些公司提供漏洞(通常是免费的)，而这些公司一般不会管这种事，但有时也会为难他们。在过去的五年里，很少有飞机制造业的生产商为难罗伯特。而罗伯特之前并未提及上述行业规则，只有公开这种业内规则，才能使外界公众更了解安全行业；他说他感到很抱歉，并且说他在推特上发表的东西真的只是玩笑。如果按常理来说，只要人们在机场或飞机上开个与爆炸有关的玩笑，就要被扣留，那么罗伯特这件事就不足为奇了。

毫无疑问，FBI和联合航空公司对这件事的反应过激了，但是罗伯特在飞行中谈论这种跟劫机有关的事也很过分。这三方都应进行检讨并道歉，还要向公众澄清，飞机上真的没有威胁。

(责任编辑：安博涛)