在阿姆斯特丹的Hack In the Box安全大会上,德国IT咨询公司N.Runs的安全研究员Hugo Teso展示了飞行软件上的漏洞。只需要一台Android手机,他就能劫持飞机的管理系统。
根据福布斯的报道,Hugo Teso利用的是ACARS协议,以及飞行管理软件中的漏洞。ACARS,即飞机通信寻址与报告系统。通过这个系统,地面站可以向飞行管理系统(FMS)输送任何数据,包括天气数据、航班等。ACARS没有验证机制。Teso花费了三年的时间,对接受ACARS信号的飞行导航软件进行逆向工程,找到了其中的漏洞。通过漏洞,他可以向FMS系统发送自己的命令 。
Teso说,他能够发出指令改变飞机的方向、高度、速度,以及飞行员的显示屏。“你可以用这个系统修改与飞机导航相关的任何东西”,Teso告诉福布斯网站,“这包括许多可怕的事情”。
在演示中,Teso展示了自己编写的Android软件。通过这个软件,他只要在三星Galaxy手机的地图软件上点击,就能够使模拟中的飞机转向。
“ACARS根本没有安全机制。飞机无法知晓它所接受的信息是否真实”,他说,“因此它会接收这些信息,你可以上传数据到飞机,激活漏洞。然后游戏结束了”。
在试验中,他使用了从eBay买来的FMS硬件,以及FMS训练模拟软件。根据描述,模拟软件的部分或全部代码与真实飞机是相同的。
为飞机提供导航软件的Honeywell证实,他们正在和Teso所在的公司联系。Honeywell的发言人说,Teso使用的飞行管理系统是公开的PC模拟,与验证过的飞行软件相比,它缺乏相应的保护机制,无法对抗恶意命令。不过,N.Runs公司的Roland Ehlies提出反对意见。他认为,Teso发现的漏洞与PC模拟无关,而是现实飞机中存在的功能,“从我们的观点来看,它只需很小改动,就能用在现实之中”。
当然,即使黑客远程控制FMS系统,飞行员仍可以手动阻止恶意命令。但Teso说,黑客还能够搞些其他破坏,比如使座舱里的灯狂闪,或者让乘客的空气面具掉下来。
如果这些事情在现实中发生,将是很危险的事情。Teso说,他已经和美国联邦航空管理局、欧洲航空安全局取得联系,以修补安全漏洞。 (责任编辑:朱亮) |
|
|
||||||
|
|
||||||
|
|