昨天在荷蘭阿姆斯特丹舉行的一場駭客大會(Hack In The Box)中,一名研究人員當場展示如何以一款Android手機應用程式,從遠端入侵飛行模擬器的管理系統,傳送捏造的飛航資料,進而完全掌控飛機與影響飛機行為。歐洲航空安全局(European Aviation Safety Agency)之後表示,實際使用的飛行系統並沒有模擬器的安全漏洞,而且這兩款軟體間也有很大的差異。
這名資訊安全研究人名叫Hugo Teso,本身也是一名具有商用飛機資格的飛行員。他表示,他花了數年時間,從拍賣網站eBay購得老舊的飛行設備,研究飛航軟體,並利用這些設備打造一個可以跑多架商用飛機使用的模擬飛行系統,以研究這類軟體的安全漏洞。他表示,他原本以為很難入侵,結果並不太難,因為他當場展示如何使用三星Samsung Galaxy智慧型手機與一款名為PlaneSploit的應用程式入侵飛航系統,以接收飛機目前位置、高度、飛行速度等資料,並傳送給該飛機附近其他飛機相對位置的假資料。此外,他也能夠入侵控制塔台與飛行員間的衛星或無線電通訊系統。
歐洲航空安全局表示,Hugo Teso入侵的是以個人電腦飛行訓練模擬器為基礎的系統,而實際上使用的飛行系統則沒有這些潛在的安全漏洞。此外,個人電腦版的飛行管理系統軟體與安裝在飛機上的軟體也大不相同,像Hugo Teso使用的模擬訓練系統便沒有合格飛航管理系統會具備的防止覆寫保護機制。但另一方面,歐洲與美國的航空安全當局都想與他約談,以進行更深入的了解。
另一方面,Hugo Teso也表示,要入侵飛航管理系統也非易事,不但需要仔細規畫,也要有豐富的飛航知識,並對飛航作業流程有深入瞭解才行。
來源:PC Mag、BBC
以上消息引用外電報導,不代表本站立場。
從 APP 打開
X