• 文字大小:
  • A A A

2013年04月15日 星期一 05:47 AM

黑客用Android应用劫持飞机的镜头一般只有在好莱坞电影里才会出现:手指轻轻一弹,他就可以任意控制飞机并重新定向路径,但这就是上周三德国安全研究员在阿姆斯特丹会议上提出的问题。

德国IT咨询公司安全研究员Hugo Teso,同事也是一个训练有素的商业飞行员,他在会上表示,用于向商业飞机传输数据的协议确实可能被黑,且久而久之这个黑客可能发展成成熟的强盗。

这个有缺陷的协议是一个叫做Aircraft Communications Addressing and Report System(ACARS)的数据交换系统,利用这个缺陷以及飞行管理软件中的bug, 比如Honeywell, Thales, 以及Rockwell Collins, Teso公司的管理软件。黑客可以通过发送自己的恶意无线电信号,来接管飞机。在这之前黑客已经创立了一个攻击框架,重新命名为SIMON;一个Android App, 命名为PlaneSpoit, 两者结合便可以和飞机的飞行管理系统FMS进行互动了。

plane app

然后你可以利用这个系统定制跟导航相关的任何东西,可能是一些很恐怖的事情。

Teso表示攻击被得逞的主要原因,是ACARS本身没有任何保护或者加密的功能,所以飞机本身不能辨别无线信号是来自黑客还是机场地面站的,所以黑客就有机会影响飞行员的行为。TESO在会上演示:用一个Android App可以控制一台虚拟飞机,而他实验的硬件就是从eBay上面购买的硬件加上一个FMS仿真训练软件。

 

FAA和Honeywell公司则认为黑客袭击他们飞机系统的事情在现实中不可能发生。他们看了演示后觉得,黑客的技术能否在经过认证的飞机硬件上起作用还是需要实际试验才能做决定的。而且,使用FMS能不能完全控制飞机的自动驾驶系统,能不能抵挡飞行员对自动驾驶系统的覆盖干扰,都不确定,所以黑客应该无法完全控制一架飞机。

Honeywell另对福布斯表示,飞行管理系统在PC的时候可以被操控,但是系统在经过认证的飞机硬件上会不会发生同样的事情还有待商榷。但随后Teso的安全研究员表示黑客有能力在经过微调试后让它在真机上配套软件上发生同样的效果。

但是Teso和Honeywell都同意飞行员在遇到类似攻击时,可以设法人为拒绝这种恶意攻击,而且要注意黑客如果目标不是攻击,让机舱里灯光闪烁、 让乘客加压空气面具掉下却是完全可能的。

最后去年拉斯维加斯的Black Hat会议演示时也表示可以通过给ADS-B(自动监视系统)系统发送伪造信息,使得虚拟飞机(不存在的)出现在飞机航线控制系统屏幕中。

小结:物联网到来的时代,加上无线电技术的突飞猛进,控制一架飞机并不是难事,这些航空软件公司要与时俱进,不要以为飞机硬件在天上就没办法被精准控制。

文章来自雷锋网

此文章为转载,不代表IBTimes中文网的立场和观点。


无觅关联推荐,快速提升流量 标牌制作