驚人!駭客恐藉機上娛樂系統漏洞,進一步控制民航機飛行

作者 | 發布日期 2016 年 12 月 22 日 18:10 | 分類 航太科技 , 財經 , 資訊安全 follow us in feedly


根據外國媒體報導,資訊安全公司 IOActive 公司的首席安全顧問 Ruben Santamarta 警告指出,由日本松下航空電子系統(Panasonic Avionics)所開發的一款機上娛樂系統(In-Flight Entertainment Systems),存在著安全缺陷。這個缺陷可以讓駭客劫持數個飛行系統,甚至是完全控制飛機。對此,Panasonic Avionics 發表聲明否認此事,並說 IOActive 的說法毫無根據。

報導指出,Ruben Santamarta 表示,松下的機上娛樂系統不但可以讓駭客駭進機載螢幕和顯示螢幕的各類資訊,還能用來調整機艙照明,並且透過飛機的通信管道向乘客發送注意事項。根據統計,目前全球約有 13 家主要航空公司,包括阿根廷航空、法國航空、美國航空、阿聯酋航空、芬蘭航空、新加坡航空和維珍航空等正在使用松下的這一系統。

Ruben Santamarta 對媒體指出,他不認為這些系統能夠抵抗住熟練的駭客攻擊。他還進一步指出,對於這款機上娛樂系統能否完全被駭客攻破,只是取決於駭客的決心和意圖,從技術角度來說這完全是可行的。不過,他也表示,儘管駭客能夠完全控制飛機,但航空公司應該有一些保護措施阻止這發生。根據 Ruben Santamarta 研究,顯示該資訊娛樂系統完全不應當與飛機控制系統連接。因此,要防止攻擊發生,一些隔離關鍵系統的措施是必不可少的。

事實上,Ruben Santamarta 的研究已經不是第一次就飛機系統的安全漏洞提出警告。這位研究員也曾在 2014 年發現,駭客可透過對一項資訊安全漏洞的逆向工程,來連接到客機上的 Wi-Fi 訊號,或者機上娛樂系統,進而連接到飛機所使用的航空設備上,其中包括導航系統。

對此指控,Panasonic Avionics 指出,IOActive 公司的結論缺乏任何實際的發現或事實。該公司亦強調其 IFE 系統擁有健全的安全設計,符合或超越所有的安全規定,除了經常邀請第三方資安業者展開測試外,也有獨立的抓漏獎勵專案。

(首圖來源: 科技新報攝)