來自德國N.runs安全顧問公司的研究人員Hugo Teso在本周於阿姆斯特丹舉行的Box security駭客會議上簡報說明如何以Android程式遠端駭進有漏洞的飛行管理系統,在不用實際接觸飛機的情況下挾持飛行系統。
Teso在會議上於三星的Galaxy手機上以一支名為PlaneSploit的程式傳送了錯誤的飛行管理資料,展示如何改變虛擬飛機的方向、高度以及速度,並向媒體透露,他幾乎能改變有關飛航的任何事。
Teso的攻擊目標是飛機上的飛行管理系統(Flight Management System,FMS),他能夠透過軟體廣播或地面基地台服務供應商建立與飛機通訊位址及報告系統(Aircraft Communications Addressing and Reporting System,ACARS)之間的連結,然後搜尋FMS的漏洞,進而傳送錯誤的飛行資料到FMS系統上。
FMS系統包含了電腦與控制螢幕,其中的控制螢幕即是用來讓飛行員輸入及顯示資料的裝置,該系統主宰了飛機的導航、飛行計畫、軌道預測、效能計算,並有指南功能。
不過,有不少飛安協會及FMS製造商出面反駁Teso的研究,指出Teso是使用PC模擬軟體而非真正的FMS來進行實驗。真正的FMS有非常嚴謹的安全保護,Teso的攻擊實際上並不會成功。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement