研究者称飞机内的系统毫无安全性可言 如果飞机机舱内娱乐系统的安全漏洞被人滥用的话,乘客可能会遭受一系列“惊人打击”,研究人员说,他们找到了能让他们控制机舱娱乐系统的漏洞。攻击者可以关闭机舱内的灯光,改变高度表的示数,显示错误的地图,并通过扩音器广播信息。 但这些系统的制造者说,这些说法“最多不过是假设”。 偶然的发现 这些弱点是信息安全公司IOActive研究人员Ruben Santamarta在松下机载系统(Panasonic Aero)中发现的。 很多航空公司都使用这套机内系统,包括维珍航空(Virgin)、阿联酋航空(Emirates)、法国航空(AirFrance)、美国航空(American Airlines)和荷兰皇家航空(KLM)等。 “信息安全是这套系统的弱点之一。”Santamarta先生告诉BBC。椅背屏幕和机载服务器组成的网络无法抵挡来自训练有素的敌人的“立体进攻”。Santamarta说,自从两年前一次前往迪拜的飞行途中偶然发现自己能使椅背屏幕显示调试数据之后,他开始研究松下的机内系统。 通过在线查找,他逐渐积累了关于Aero系统的珍贵信息,包括在椅背单元上运行的代码,以及维持整套系统的机载电脑。 “我最后在我的计算机里汇齐了这套系统的所有组件,因此可以对它进行仿真。”他说。通过运行Aero系统的副本,Santamarta找出了许多错误和漏洞,这足以让他“控制整套系统”。乘坐一架攻击者可以控制Aero系统、关闭舱内灯光、通过扩音器广播、将地图改成看起飞机正在改变航向或高度正在下降的飞机,会是“令人震惊的”,Santamarta先生说。 “未经证实” 然而,在一份措辞强硬的声明中,松下公司称,IOActive公司从系统副本中得出的结论“并非基于任何实际的发现或事实”。“IOActive公司这些发现所暗示的潜在影响只应该被解释为,往最好的方面说是理论上的风险,往最坏方面说则是耸人听闻,是完全未经证实的。”日本电子巨头旗下松下航空电子公司(Panasonic Avionics Corporation)一位发言人说。 松下说它核查了“Santamarta先生做出的所有论断”,并且在2015年和2016年进行了测试,确保他所说的问题都已得到修正。 松下公司否认了能通过其系统获取信用卡信息的说法,并称,Santamarta先生“对于信用卡数据在何处储存和加密做出了错误假设”。该公司还否认黑客可以通过机内娱乐系统窃取飞机的控制权的说法。 在他的发现中,Santamarta先生说,看起来不可能通过机内系统到达控制整个飞机的那些系统。但是,但他没有排除这种可能性,即在一些将两类系统不经意连接在一起的航班中,攻击者能找到途径控制整个飞机。 “松下完全不同意IOActive关于这类攻击可能发生的说法。”松下公司的发言人说。 飞机娱乐设备存在安全风险 | 责任编辑:虫子 |