12月21日，雷鋒網(wǎng)發(fā)現(xiàn) mailonline 網(wǎng)站上刊登了一個(gè)重磅消息，這篇報(bào)道有三個(gè)重要信息點(diǎn)。

• 研究聲稱(chēng)，松下客機(jī)娛樂(lè)系統(tǒng)（IFE）很容易被黑客入侵；

• 網(wǎng)絡(luò)安全公司發(fā)現(xiàn)黑客可以盜取飛機(jī)乘客的信用卡信息；

• 在一定條件下，黑客甚至可能可以?shī)Z取飛機(jī)的控制權(quán)。
  

究竟是怎么回事？

這家位于美國(guó)的網(wǎng)絡(luò)安全公司 IOActive 聲稱(chēng)，客機(jī)娛樂(lè)系統(tǒng)十分容易被黑客入侵，黑客通過(guò)這個(gè)手段可以?shī)Z取飛機(jī)的控制權(quán)，當(dāng)然，也可以控制飛機(jī)的照明系統(tǒng)與客艙廣播系統(tǒng)，偷盜乘客的信用卡信息。

IOActive 表示，這個(gè)客機(jī)娛樂(lè)系統(tǒng)為松下提供，被很多航空公司所使用，如美國(guó)航空公司，維珍航空公司，阿聯(lián)酋航空公司，阿提哈德，F(xiàn)innAir，KML，伊比利亞，卡塔爾，斯堪的納維亞，新加坡，阿根廷航空公司，法國(guó)航空。

這個(gè)系統(tǒng)的潛在漏洞被 IOActive 的首席安全顧問(wèn) Ruben Santamarta 發(fā)現(xiàn)，他表示，他發(fā)現(xiàn)黑客可以借此在 IFE 系統(tǒng)中獲取飛行信息，如高度、速度、路線，這將引起乘客的恐慌。

這一漏洞的發(fā)現(xiàn)源于，在從華沙飛往迪拜的飛機(jī)上，Santamarta 發(fā)現(xiàn)，可以直接從松下的娛樂(lè)顯示屏訪問(wèn)調(diào)試代碼，他隨后在互聯(lián)網(wǎng)上搜索，發(fā)現(xiàn)有為多個(gè)主要航空公司定做的數(shù)百個(gè)公開(kāi)可用的固件更新，相當(dāng)驚人，分析這些航空公司的后端源代碼和逆向工程之后，他發(fā)現(xiàn)了幾個(gè)有趣的功能和漏洞。

Santamarta 認(rèn)為，這也意味著，或許黑客可以因此黑進(jìn)機(jī)組控制單元，控制 PA 系統(tǒng)、照明及頭等艙的躺椅調(diào)節(jié)。

此外，飛機(jī)乘客的信息也可能被黑客用來(lái)進(jìn)行欺詐，比如，他可以用你的常用旅客號(hào)來(lái)獲取個(gè)人信息。

但是，最驚悚的不是這個(gè)。Santamarta 還表示，如果黑客能找到飛機(jī)控制域之間的物理路徑，則飛機(jī)可能會(huì)落到黑客之手——掌握控制權(quán)。

他指出，飛機(jī)的數(shù)據(jù)都在控制域里，乘客娛樂(lè)系統(tǒng)、乘客攜帶的設(shè)備、飛機(jī)服務(wù)信息和飛機(jī)控制信息都在這里。Santamarta表示，這些系統(tǒng)無(wú)法抵御黑客的猛烈惡意攻擊。

飛機(jī)控制系統(tǒng)應(yīng)該總是與乘客娛樂(lè)系統(tǒng)隔離，但這種情況并不總是這樣。航空公司在分離飛行系統(tǒng)時(shí)應(yīng)該非常警惕。在2015年3月，IOActive 曾向松下上報(bào)了這個(gè)漏洞。

不過(guò)，雷鋒網(wǎng)注意到，維珍航空的發(fā)言人對(duì) mailonline 強(qiáng)調(diào)，我們的機(jī)上娛樂(lè)系統(tǒng)完全和飛機(jī)操作系統(tǒng)隔離開(kāi)來(lái)了。隨后，芬蘭航空公司也表達(dá)了類(lèi)似觀點(diǎn)。

圖片來(lái)自 mailonline

雷鋒網(wǎng)編譯自mailonline

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。