信息安全公司IOActive公司的首席安全顾问Ruben Santamarta警告指出,由日本松下航空电子系统(Panasonic Avionics)所开发的一款机上娱乐系统(In-Flight Entertainment Systems),存在着安全缺陷。这个缺陷可以让黑客劫持数个飞行系统,甚至是完全控制飞机。对此,Panasonic Avionics发表声明否认此事,并说IOActive的说法毫无根据。
报导指出,Ruben Santamarta表示,松下的机上娱乐系统不但可以让黑客黑进机载屏幕和显示屏幕的各类信息,还能用来调整机舱照明,并且透过飞机的通信管道向乘客发送注意事项。根据统计,目前全球约有13家主要航空公司,包括阿根廷航空、法国航空、美国航空、阿联酋航空、芬兰航空、新加坡航空和维珍航空等正在使用松下的这一系统。
Ruben Santamarta对媒体指出,他不认为这些系统能够抵抗住熟练的黑客攻击。他还进一步指出,对于这款机上娱乐系统能否完全被黑客攻破,只是取决于黑客的决心和意图,从技术角度来说这完全是可行的。不过,他也表示,尽管黑客能够完全控制飞机,但航空公司应该有一些保护措施阻止这发生。根据Ruben Santamarta研究,显示该信息娱乐系统完全不应当与飞机控制系统连接。因此,要防止攻击发生,一些隔离关键系统的措施是必不可少的。
SQLI DEMO:
事实上,Ruben Santamarta的研究已经不是第一次就飞机系统的安全漏洞提出警告。这位研究员也曾在2014年发现,黑客可透过对一项信息安全漏洞的逆向工程,来连接到客机上的Wi-Fi信号,或者机上娱乐系统,进而连接到飞机所使用的航空设备上,其中包括导航系统。
对此Panasonic Avionics指出,IOActive公司的结论缺乏任何实际的发现或事实。该公司则强调其IFE系统拥有健全的安全设计,符合或超越所有的安全规定,除了经常邀请第三方安全研究人员展开测试外,也有独立的漏洞奖励项目。
*信息源:securityaffairs
*铸剑网络安全实验室CSNS-Lab
关注我们哦
我来说两句排行榜