美國國土安全部(DHS)網路安全部門一名飛行專案經理Robert Hickey在上周舉行的CyberSat高峰會上透露,他們的資安研究團隊其實在去年9月就已成功駭進現在還在值勤中的波音757(Boeing 757)民航客機。

Hickey表示,他們在今年3月與7名機長進行技術交流時曾告訴他們這件事,當時這些機長聽到下巴都快掉下來了。但Hickey並未公布被列為機密的攻擊手法或細節,僅說該團隊是利用大多數飛機都採用的無線電通訊配置來存取飛機系統,駭進了停放在紐澤西州大西洋城機場的一架波音757,且沒有人實際接觸到飛機。

該資安團隊的陣容除了DHS的成員之外,還包括來自麻省理工學院(MIT)、能源部太平洋西北國家實驗室、加大聖地牙哥分校、史丹福國際研究院及QED Secure Solutions的資安專家。

前幾年就有資安業者踢爆機上娛樂系統含有不少的安全漏洞,2015年5月更有一名資安專家Chris Roberts曾經實際駭進聯合航空班機的機上娛樂系統,還短暫取得了飛機的控制權。FBI獲報後逮捕了Roberts,並扣押他的筆電、iPad與隨身碟。

儘管波音757早在2004年就停產了,但還是有許多波音757仍在執行勤務,而且美國總統川普(Donald Trump)的私人座機就是波音757,副總統Mike Pence也常搭。根據估計,目前仍在值勤的民航客機中有9成在設計時並未把資安當成重要考量。


Advertisement

更多 iThome相關內容