您正在使用IE低版浏览器,为了您的雷锋网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
网络安全 正文
发私信给李勤
发送

1

美安全公司称松下客机娱乐系统有漏洞,抢夺飞机的控制权完全有可能

本文作者:李勤 2016-12-21 17:30
导语:研究声称,松下客机娱乐系统(IFE)很容易被黑客入侵;网络安全公司发现黑客可以盗取飞机乘客的信用卡信息;在一定条件下,黑客甚至可能可以夺取飞机的控制权。

12月21日,雷锋网(公众号:雷锋网)发现 mailonline 网站上刊登了一个重磅消息,这篇报道有三个重要信息点。

  • 研究声称,松下客机娱乐系统(IFE)很容易被黑客入侵;

  • 网络安全公司发现黑客可以盗取飞机乘客的信用卡信息;

  • 在一定条件下,黑客甚至可能可以夺取飞机的控制权。

究竟是怎么回事?

这家位于美国的网络安全公司 IOActive 声称,客机娱乐系统十分容易被黑客入侵,黑客通过这个手段可以夺取飞机的控制权,当然,也可以控制飞机的照明系统与客舱广播系统,偷盗乘客的信用卡信息。

IOActive 表示,这个客机娱乐系统为松下提供,被很多航空公司所使用,如美国航空公司,维珍航空公司,阿联酋航空公司,阿提哈德,FinnAir,KML,伊比利亚,卡塔尔,斯堪的纳维亚,新加坡,阿根廷航空公司,法国航空。

这个系统的潜在漏洞被 IOActive 的首席安全顾问 Ruben Santamarta 发现,他表示,他发现黑客可以借此在 IFE 系统中获取飞行信息,如高度、速度、路线,这将引起乘客的恐慌。

这一漏洞的发现源于,在从华沙飞往迪拜的飞机上,Santamarta 发现,可以直接从松下的娱乐显示屏访问调试代码,他随后在互联网上搜索,发现有为多个主要航空公司定做的数百个公开可用的固件更新,相当惊人,分析这些航空公司的后端源代码和逆向工程之后,他发现了几个有趣的功能和漏洞。

Santamarta 认为,这也意味着,或许黑客可以因此黑进机组控制单元,控制 PA 系统、照明及头等舱的躺椅调节。

此外,飞机乘客的信息也可能被黑客用来进行欺诈,比如,他可以用你的常用旅客号来获取个人信息。

但是,最惊悚的不是这个。Santamarta 还表示,如果黑客能找到飞机控制域之间的物理路径,则飞机可能会落到黑客之手——掌握控制权。

他指出,飞机的数据都在控制域里,乘客娱乐系统、乘客携带的设备、飞机服务信息和飞机控制信息都在这里。Santamarta表示,这些系统无法抵御黑客的猛烈恶意攻击。

飞机控制系统应该总是与乘客娱乐系统隔离,但这种情况并不总是这样。航空公司在分离飞行系统时应该非常警惕。在2015年3月,IOActive 曾向松下上报了这个漏洞。

不过,雷锋网注意到,维珍航空的发言人对 mailonline 强调,我们的机上娱乐系统完全和飞机操作系统隔离开来了。随后,芬兰航空公司也表达了类似观点。

美安全公司称松下客机娱乐系统有漏洞,抢夺飞机的控制权完全有可能

图片来自 mailonline

雷锋网编译自mailonline

雷锋网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

文章点评:

表情

编辑、作者

跟踪互联网安全、黑客、极客。微信:qinqin0511。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说