研究人員:客機娛樂系統缺陷可能允許黑客控制飛機
責編:mhshi |2016-12-21 14:40:07研究人員發現松下飛行娛樂系統存在缺陷,可以授予黑客訪問飛機乘客顯示屏,客艙照明和廣播系統權限。在某些情況下,他們甚至可能劫持飛機。IOActive的Ruben Santamarta發現了松下航空電子系統的脆弱性,目前13個不同航空公司的飛機使用這種電子娛樂系統,它們包括美國航空公司,維珍航空公司,阿聯酋航空公司,阿提哈德,FinnAir,KML,伊比利亞,卡塔爾,斯堪的納維亞,新加坡,阿根廷航空公司,法國航空。
令人擔憂的是,安全人員發現這種娛樂系統可以作為一個接入點,訪問飛機上更大的網絡。 Ruben Santamarta表示,他發現可以直接從松下的娛樂顯示屏訪問調試代碼,Ruben Santamarta隨后在互聯網上搜索發現有為多個主要航空公司定做的數百個公開可用的固件更新,相當驚人,分析這些航空公司的后端源代碼和逆向工程之后,他發現了幾個有趣的功能和漏洞。
利用這些功能和漏洞,黑客可以改變乘客座椅后背上屏幕顯示的內容,例如高度和飛行路徑。他們還可以操縱艙內頭燈和商務艙躺椅位置,通過PA系統發出信息,并可能從常飛旅客/ VIP會員竊取信用卡詳細信息。
接管飛的控制當然是最壞的情況。 Santamarta表示,飛機控制系統應該總是與乘客娛樂系統隔離,但這種情況并不總是這樣。他強調,航空公司在分離飛行系統時應該非常警惕。IOActive在2015年3月向松下 Avionics報告了這些缺陷。研究人員等待了很長時間才公布以上缺陷,所以該公司有足夠的時間生產和部署補丁。
IOActive表示,從乘客座位控制飛機聽起來不太可能,但是Santamarta確信這是可能的,他不相信這些系統可以抵抗來自熟練的惡意黑客的強大攻擊,這只取決于攻擊者的決心和意圖,從技術角度來看,接管飛機操作是完全可行的。