12月21日，雷鋒網(wǎng)發(fā)現(xiàn) mailonline 網(wǎng)站上刊登了一個重磅消息，這篇報道有三個重要信息點。

• 研究聲稱，松下客機娛樂系統(tǒng)（IFE）很容易被黑客入侵；

• 網(wǎng)絡安全公司發(fā)現(xiàn)黑客可以盜取飛機乘客的信用卡信息；

• 在一定條件下，黑客甚至可能可以奪取飛機的控制權。
  

究竟是怎么回事？

這家位于美國的網(wǎng)絡安全公司 IOActive 聲稱，客機娛樂系統(tǒng)十分容易被黑客入侵，黑客通過這個手段可以奪取飛機的控制權，當然，也可以控制飛機的照明系統(tǒng)與客艙廣播系統(tǒng)，偷盜乘客的信用卡信息。

IOActive 表示，這個客機娛樂系統(tǒng)為松下提供，被很多航空公司所使用，如美國航空公司，維珍航空公司，阿聯(lián)酋航空公司，阿提哈德，F(xiàn)innAir，KML，伊比利亞，卡塔爾，斯堪的納維亞，新加坡，阿根廷航空公司，法國航空。

這個系統(tǒng)的潛在漏洞被 IOActive 的首席安全顧問 Ruben Santamarta 發(fā)現(xiàn)，他表示，他發(fā)現(xiàn)黑客可以借此在 IFE 系統(tǒng)中獲取飛行信息，如高度、速度、路線，這將引起乘客的恐慌。

這一漏洞的發(fā)現(xiàn)源于，在從華沙飛往迪拜的飛機上，Santamarta 發(fā)現(xiàn)，可以直接從松下的娛樂顯示屏訪問調(diào)試代碼，他隨后在互聯(lián)網(wǎng)上搜索，發(fā)現(xiàn)有為多個主要航空公司定做的數(shù)百個公開可用的固件更新，相當驚人，分析這些航空公司的后端源代碼和逆向工程之后，他發(fā)現(xiàn)了幾個有趣的功能和漏洞。

Santamarta 認為，這也意味著，或許黑客可以因此黑進機組控制單元，控制 PA 系統(tǒng)、照明及頭等艙的躺椅調(diào)節(jié)。

此外，飛機乘客的信息也可能被黑客用來進行欺詐，比如，他可以用你的常用旅客號來獲取個人信息。

但是，最驚悚的不是這個。Santamarta 還表示，如果黑客能找到飛機控制域之間的物理路徑，則飛機可能會落到黑客之手——掌握控制權。

他指出，飛機的數(shù)據(jù)都在控制域里，乘客娛樂系統(tǒng)、乘客攜帶的設備、飛機服務信息和飛機控制信息都在這里。Santamarta表示，這些系統(tǒng)無法抵御黑客的猛烈惡意攻擊。

飛機控制系統(tǒng)應該總是與乘客娛樂系統(tǒng)隔離，但這種情況并不總是這樣。航空公司在分離飛行系統(tǒng)時應該非常警惕。在2015年3月，IOActive 曾向松下上報了這個漏洞。

不過，雷鋒網(wǎng)注意到，維珍航空的發(fā)言人對 mailonline 強調(diào)，我們的機上娛樂系統(tǒng)完全和飛機操作系統(tǒng)隔離開來了。隨后，芬蘭航空公司也表達了類似觀點。

圖片來自 mailonline

雷鋒網(wǎng)編譯自mailonline

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。