研究人員:客機娛樂系統(tǒng)缺陷可能允許黑客控制飛機
責編:mhshi |2016-12-21 14:40:07研究人員發(fā)現(xiàn)松下飛行娛樂系統(tǒng)存在缺陷,可以授予黑客訪問飛機乘客顯示屏,客艙照明和廣播系統(tǒng)權(quán)限。在某些情況下,他們甚至可能劫持飛機。IOActive的Ruben Santamarta發(fā)現(xiàn)了松下航空電子系統(tǒng)的脆弱性,目前13個不同航空公司的飛機使用這種電子娛樂系統(tǒng),它們包括美國航空公司,維珍航空公司,阿聯(lián)酋航空公司,阿提哈德,F(xiàn)innAir,KML,伊比利亞,卡塔爾,斯堪的納維亞,新加坡,阿根廷航空公司,法國航空。
令人擔憂的是,安全人員發(fā)現(xiàn)這種娛樂系統(tǒng)可以作為一個接入點,訪問飛機上更大的網(wǎng)絡。 Ruben Santamarta表示,他發(fā)現(xiàn)可以直接從松下的娛樂顯示屏訪問調(diào)試代碼,Ruben Santamarta隨后在互聯(lián)網(wǎng)上搜索發(fā)現(xiàn)有為多個主要航空公司定做的數(shù)百個公開可用的固件更新,相當驚人,分析這些航空公司的后端源代碼和逆向工程之后,他發(fā)現(xiàn)了幾個有趣的功能和漏洞。
利用這些功能和漏洞,黑客可以改變乘客座椅后背上屏幕顯示的內(nèi)容,例如高度和飛行路徑。他們還可以操縱艙內(nèi)頭燈和商務艙躺椅位置,通過PA系統(tǒng)發(fā)出信息,并可能從常飛旅客/ VIP會員竊取信用卡詳細信息。
接管飛的控制當然是最壞的情況。 Santamarta表示,飛機控制系統(tǒng)應該總是與乘客娛樂系統(tǒng)隔離,但這種情況并不總是這樣。他強調(diào),航空公司在分離飛行系統(tǒng)時應該非常警惕。IOActive在2015年3月向松下 Avionics報告了這些缺陷。研究人員等待了很長時間才公布以上缺陷,所以該公司有足夠的時間生產(chǎn)和部署補丁。
IOActive表示,從乘客座位控制飛機聽起來不太可能,但是Santamarta確信這是可能的,他不相信這些系統(tǒng)可以抵抗來自熟練的惡意黑客的強大攻擊,這只取決于攻擊者的決心和意圖,從技術(shù)角度來看,接管飛機操作是完全可行的。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準,覆蓋6大類別37種方法
- 引領(lǐng)智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地無人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標準化應用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!