1
| 本文作者: 李勤 | 2016-12-21 17:30 |
12月21日,雷鋒網發現 mailonline 網站上刊登了一個重磅消息,這篇報道有三個重要信息點。
研究聲稱,松下客機娛樂系統(IFE)很容易被黑客入侵;
網絡安全公司發現黑客可以盜取飛機乘客的信用卡信息;
在一定條件下,黑客甚至可能可以奪取飛機的控制權。
究竟是怎么回事?
這家位于美國的網絡安全公司 IOActive 聲稱,客機娛樂系統十分容易被黑客入侵,黑客通過這個手段可以奪取飛機的控制權,當然,也可以控制飛機的照明系統與客艙廣播系統,偷盜乘客的信用卡信息。
IOActive 表示,這個客機娛樂系統為松下提供,被很多航空公司所使用,如美國航空公司,維珍航空公司,阿聯酋航空公司,阿提哈德,FinnAir,KML,伊比利亞,卡塔爾,斯堪的納維亞,新加坡,阿根廷航空公司,法國航空。
這個系統的潛在漏洞被 IOActive 的首席安全顧問 Ruben Santamarta 發現,他表示,他發現黑客可以借此在 IFE 系統中獲取飛行信息,如高度、速度、路線,這將引起乘客的恐慌。
這一漏洞的發現源于,在從華沙飛往迪拜的飛機上,Santamarta 發現,可以直接從松下的娛樂顯示屏訪問調試代碼,他隨后在互聯網上搜索,發現有為多個主要航空公司定做的數百個公開可用的固件更新,相當驚人,分析這些航空公司的后端源代碼和逆向工程之后,他發現了幾個有趣的功能和漏洞。
Santamarta 認為,這也意味著,或許黑客可以因此黑進機組控制單元,控制 PA 系統、照明及頭等艙的躺椅調節。
此外,飛機乘客的信息也可能被黑客用來進行欺詐,比如,他可以用你的常用旅客號來獲取個人信息。
但是,最驚悚的不是這個。Santamarta 還表示,如果黑客能找到飛機控制域之間的物理路徑,則飛機可能會落到黑客之手——掌握控制權。
他指出,飛機的數據都在控制域里,乘客娛樂系統、乘客攜帶的設備、飛機服務信息和飛機控制信息都在這里。Santamarta表示,這些系統無法抵御黑客的猛烈惡意攻擊。
飛機控制系統應該總是與乘客娛樂系統隔離,但這種情況并不總是這樣。航空公司在分離飛行系統時應該非常警惕。在2015年3月,IOActive 曾向松下上報了這個漏洞。
不過,雷鋒網注意到,維珍航空的發言人對 mailonline 強調,我們的機上娛樂系統完全和飛機操作系統隔離開來了。隨后,芬蘭航空公司也表達了類似觀點。
圖片來自 mailonline
雷鋒網編譯自mailonline
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
