此页面上的内容需要较新版本的 Adobe Flash Player。

获取 Adobe Flash Player

主页 > 航空新闻 > 正文

研究人员称用一部Android手机就能劫持飞机

2013-04-12 11:41 来源:爱范儿 作者:积木 阅读: 次 

       在阿姆斯特丹的Hack In the Box安全大会上,德国IT咨询公司N.Runs的安全研究员Hugo Teso展示了飞行软件上的漏洞。只需要一台Android手机,他就能劫持飞机的管理系统。
 
  根据福布斯的报道,Hugo Teso利用的是ACARS协议,以及飞行管理软件中的漏洞。ACARS,即飞机通信寻址与报告系统。通过这个系统,地面站可以向飞行管理系统(FMS)输送任何数据,包括天气数据、航班等。ACARS没有验证机制。Teso花费了三年的时间,对接受ACARS信号的飞行导航软件进行逆向工程,找到了其中的漏洞。通过漏洞,他可以向FMS系统发送自己的命令 。
 
  Teso说,他能够发出指令改变飞机的方向、高度、速度,以及飞行员的显示屏。“你可以用这个系统修改与飞机导航相关的任何东西”,Teso告诉福布斯网站,“这包括许多可怕的事情”。
 
  在演示中,Teso展示了自己编写的Android软件。通过这个软件,他只要在三星Galaxy手机的地图软件上点击,就能够使模拟中的飞机转向。
 
  “ACARS根本没有安全机制。飞机无法知晓它所接受的信息是否真实”,他说,“因此它会接收这些信息,你可以上传数据到飞机,激活漏洞。然后游戏结束了”。
 
  在试验中,他使用了从eBay买来的FMS硬件,以及FMS训练模拟软件。根据描述,模拟软件的部分或全部代码与真实飞机是相同的。
 
  为飞机提供导航软件的Honeywell证实,他们正在和Teso所在的公司联系。Honeywell的发言人说,Teso使用的飞行管理系统是公开的PC模拟,与验证过的飞行软件相比,它缺乏相应的保护机制,无法对抗恶意命令。不过,N.Runs公司的Roland Ehlies提出反对意见。他认为,Teso发现的漏洞与PC模拟无关,而是现实飞机中存在的功能,“从我们的观点来看,它只需很小改动,就能用在现实之中”。
 
  当然,即使黑客远程控制FMS系统,飞行员仍可以手动阻止恶意命令。但Teso说,黑客还能够搞些其他破坏,比如使座舱里的灯狂闪,或者让乘客的空气面具掉下来。
 
  如果这些事情在现实中发生,将是很危险的事情。Teso说,他已经和美国联邦航空管理局、欧洲航空安全局取得联系,以修补安全漏洞。
(责任编辑:朱亮)
------分隔线----------------------------

 


航空资讯快报


观察:美国为何对无人机民用化犹豫不决? 观察:美国为何对无人
在反恐战争中得以发展的无人机,如今正加速进入民用领域。由此带...[详细]

 


韩亚空难中第一个冒死冲进机舱救人保安获赞 韩亚空难中第一个冒死
图:获奖的华裔机场保安人员蔡重震(左)与太太曹铭及7岁女儿。...[详细]

 


波兰两架小型飞机空中相撞 造成2死2伤 波兰两架小型飞机空中
图:图为坠毁在地面草地上的一架飞机。 据波通社报道,位于波兰...[详细]

 


神秘飞机惊现卧龙岗两周 澳洲警方突击检查 神秘飞机惊现卧龙岗两
图:神秘飞机已经停在卧龙岗南部的一个机场2个星期(图片来源:A...[详细]

 


德国一架航班因飞鸟撞击引擎被迫返航降落 德国一架航班因飞鸟撞
图:德国Condor航空公司的一架波音757客机在从斯图加特国际机场...[详细]

 


波兰一架Piper Navajo飞机坠毁 11人死亡 波兰一架Piper Navajo
图:警方正在对事故现场进行勘察。来源:Waldemar Deska/EPA 英...[详细]

 


 

鏃犳硶鍦ㄨ繖涓綅缃壘鍒帮細 ajaxfeedback.htm