研究人员:客机娱乐系统缺陷可能允许黑客控制飞机

研究人员发现松下飞行娱乐系统存在缺陷,可以授予黑客访问飞机乘客显示屏,客舱照明和广播系统权限。在某些情况下,他们甚至可能劫持飞机。IOActive的Ruben Santamarta发现了松下航空电子系统的脆弱性,目前13个不同航空公司的飞机使用这种电子娱乐系统,它们包括美国航空公司,维珍航空公司,阿联酋航空公司,阿提哈德,FinnAir,KML,伊比利亚,卡塔尔,斯堪的纳维亚,新加坡,阿根廷航空公司,法国航空。

令人担忧的是,安全人员发现这种娱乐系统可以作为一个接入点,访问飞机上更大的网络。 Ruben Santamarta表示,他发现可以直接从松下的娱乐显示屏访问调试代码,Ruben Santamarta随后在互联网上搜索发现有为多个主要航空公司定做的数百个公开可用的固件更新,相当惊人,分析这些航空公司的后端源代码和逆向工程之后,他发现了几个有趣的功能和漏洞。

利用这些功能和漏洞,黑客可以改变乘客座椅后背上屏幕显示的内容,例如高度和飞行路径。他们还可以操纵舱内头灯和商务舱躺椅位置,通过PA系统发出信息,并可能从常飞旅客/ VIP会员窃取信用卡详细信息。

接管飞的控制当然是最坏的情况。 Santamarta表示,飞机控制系统应该总是与乘客娱乐系统隔离,但这种情况并不总是这样。他强调,航空公司在分离飞行系统时应该非常警惕。IOActive在2015年3月向松下 Avionics报告了这些缺陷。研究人员等待了很长时间才公布以上缺陷,所以该公司有足够的时间生产和部署补丁。

IOActive表示,从乘客座位控制飞机听起来不太可能,但是Santamarta确信这是可能的,他不相信这些系统可以抵抗来自熟练的恶意黑客的强大攻击,这只取决于攻击者的决心和意图,从技术角度来看,接管飞机操作是完全可行的。

上一篇:齐聚一堂:共话网络安全人才培养新模式 ——网络安全产学研一体化人才培养模式研讨会

下一篇:乌克兰再次发生大规模停电事件