研究者稱飛機(jī)內(nèi)的系統(tǒng)毫無安全性可言

如果飛機(jī)機(jī)艙內(nèi)娛樂系統(tǒng)的安全漏洞被人濫用的話，乘客可能會遭受一系列“驚人打擊”，研究人員說，他們找到了能讓他們控制機(jī)艙娛樂系統(tǒng)的漏洞。攻擊者可以關(guān)閉機(jī)艙內(nèi)的燈光，改變高度表的示數(shù)，顯示錯(cuò)誤的地圖，并通過擴(kuò)音器廣播信息。

但這些系統(tǒng)的制造者說，這些說法“最多不過是假設(shè)”。

偶然的發(fā)現(xiàn)

這些弱點(diǎn)是信息安全公司IOActive研究人員Ruben Santamarta在松下機(jī)載系統(tǒng)（Panasonic Aero）中發(fā)現(xiàn)的。

很多航空公司都使用這套機(jī)內(nèi)系統(tǒng)，包括維珍航空（Virgin）、阿聯(lián)酋航空（Emirates）、法國航空（AirFrance）、美國航空（American Airlines）和荷蘭皇家航空（KLM）等。

“信息安全是這套系統(tǒng)的弱點(diǎn)之一�！盨antamarta先生告訴BBC。椅背屏幕和機(jī)載服務(wù)器組成的網(wǎng)絡(luò)無法抵擋來自訓(xùn)練有素的敵人的“立體進(jìn)攻”。Santamarta說，自從兩年前一次前往迪拜的飛行途中偶然發(fā)現(xiàn)自己能使椅背屏幕顯示調(diào)試數(shù)據(jù)之后，他開始研究松下的機(jī)內(nèi)系統(tǒng)。

通過在線查找，他逐漸積累了關(guān)于Aero系統(tǒng)的珍貴信息，包括在椅背單元上運(yùn)行的代碼，以及維持整套系統(tǒng)的機(jī)載電腦。

“我最后在我的計(jì)算機(jī)里匯齊了這套系統(tǒng)的所有組件，因此可以對它進(jìn)行仿真�！彼�說。通過運(yùn)行Aero系統(tǒng)的副本，Santamarta找出了許多錯(cuò)誤和漏洞，這足以讓他“控制整套系統(tǒng)”。乘坐一架攻擊者可以控制Aero系統(tǒng)、關(guān)閉艙內(nèi)燈光、通過擴(kuò)音器廣播、將地圖改成看起飛機(jī)正在改變航向或高度正在下降的飛機(jī)，會是“令人震驚的”，Santamarta先生說。

“未經(jīng)證實(shí)”

然而，在一份措辭強(qiáng)硬的聲明中，松下公司稱，IOActive公司從系統(tǒng)副本中得出的結(jié)論“并非基于任何實(shí)際的發(fā)現(xiàn)或事實(shí)”�！癐OActive公司這些發(fā)現(xiàn)所暗示的潛在影響只應(yīng)該被解釋為，往最好的方面說是理論上的風(fēng)險(xiǎn)，往最壞方面說則是聳人聽聞，是完全未經(jīng)證實(shí)的。”日本電子巨頭旗下松下航空電子公司（Panasonic Avionics Corporation）一位發(fā)言人說。

松下說它核查了“Santamarta先生做出的所有論斷”，并且在2015年和2016年進(jìn)行了測試，確保他所說的問題都已得到修正。

松下公司否認(rèn)了能通過其系統(tǒng)獲取信用卡信息的說法，并稱，Santamarta先生“對于信用卡數(shù)據(jù)在何處儲存和加密做出了錯(cuò)誤假設(shè)”。該公司還否認(rèn)黑客可以通過機(jī)內(nèi)娛樂系統(tǒng)竊取飛機(jī)的控制權(quán)的說法。

在他的發(fā)現(xiàn)中，Santamarta先生說，看起來不可能通過機(jī)內(nèi)系統(tǒng)到達(dá)控制整個(gè)飛機(jī)的那些系統(tǒng)。但是，但他沒有排除這種可能性，即在一些將兩類系統(tǒng)不經(jīng)意連接在一起的航班中，攻擊者能找到途徑控制整個(gè)飛機(jī)。

“松下完全不同意IOActive關(guān)于這類攻擊可能發(fā)生的說法�！彼上鹿�司的發(fā)言人說。