在上周的一个安全会议(CyberSat Summit)上，一名美国国土安全部(DHS)官员承认，他的专家团队远程黑掉了一架波音757飞机。

此次入侵并非发生在实验室，而是真实发生在纽约大西洋城的机场。发生时间早在一年前，披露此事的是DHS科技司网络安全部的航空项目经理罗伯特·希基。

我们是在2016年9月19号着手这架波音757的，两天后我成功的完成了非协作模式的远程渗透。这也就意味着我无需任何人物理接触到飞机，也无需内部人员的配合。

由于入侵细节是保密的，希基只承认他的团队能够访问757的“无线通讯”。

商业航空系统中的漏洞由来已久，早就有人警告过现代商业飞机上的互联网连接“可能提供未授权的对航空系统的远程访问”，也就是说黑客可以通过乘客的Wi-Fi网络在飞行中劫持飞机。

美国政府问责办公室(GAO)在2015年的一份报告中警告：“应该考虑到机舱中的互联网连接，是飞机与外界的直接联系，这就包括会带来恶意威胁。”

还有美国官员曾经表示，“美国联邦航空管理局(FAA)必须关注飞机认证标准，以防止恐怖分子拿着笔记本电脑在机舱，甚至是在地面通过乘客Wi-Fi系统控制飞机。”

就在同一年，安全研究人员克里斯·罗伯特在飞机上发布了一条推特后，让自己惹上了大麻烦，下机后就遭到FBI的问询和调查。他在推特上声称，自己可以控制飞机的航向。

2013年，一名安全研究人员在演讲中也曾表示，由于航空通信报告系统(ACARS)中缺乏认证机制，可以通过一个安卓应用控制飞机。对此，飞机管理软件公司和FAA均表示了置疑。

2017年3月，就入侵波音757一事，希基与来自美国航空和达美航空的几外机长进行了技术沟通会。会上，这几名机长对入侵飞机一事表示了极度的震惊，并质问为什么不早点把这些事情通告。

据了解，波音757于2004年停产，但该型号的飞机仍然在许多航空公司使用，比如美国航空、达美航空和联合航空。美国总统特朗普有一架757，副总统彭斯也使用着一架。实际上，在空中飞行的90%的商用飞机，在设计的时候并没有考虑网络安全。

波音公司对媒体表示，这起入侵测试并没有确认757或者任何其他型号的波音飞机有任何网络安全漏洞。一名未透露姓名的官员表示，对旧型号的飞机入侵的结果是个好事，“但我仍然不害怕飞行。”