根据外国媒体报导,资讯安全公司 IOActive 公司的首席安全顾问 Ruben Santamarta 警告指出,由日本松下航空电子系统(Panasonic Avionics)所开发的一款机上娱乐系统(In-Flight Entertainment Systems),存在着安全缺陷。这个缺陷可以让骇客劫持数个飞行系统,甚至是完全控制飞机。对此,Panasonic Avionics 发表声明否认此事,并说 IOActive 的说法毫无根据。
报导指出,Ruben Santamarta 表示,松下的机上娱乐系统不但可以让骇客骇进机载屏幕和显示屏幕的各类资讯,还能用来调整机舱照明,并且透过飞机的通信管道向乘客发送注意事项。根据统计,目前全球约有 13 家主要航空公司,包括阿根廷航空、法国航空、美国航空、阿联酋航空、芬兰航空、新加坡航空和维珍航空等正在使用松下的这一系统。
Ruben Santamarta 对媒体指出,他不认为这些系统能够抵抗住熟练的骇客攻击。他还进一步指出,对于这款机上娱乐系统能否完全被骇客攻破,只是取决于骇客的决心和意图,从技术角度来说这完全是可行的。不过,他也表示,尽管骇客能够完全控制飞机,但航空公司应该有一些保护措施阻止这发生。根据 Ruben Santamarta 研究,显示该资讯娱乐系统完全不应当与飞机控制系统连接。因此,要防止攻击发生,一些隔离关键系统的措施是必不可少的。
事实上,Ruben Santamarta 的研究已经不是第一次就飞机系统的安全漏洞提出警告。这位研究员也曾在 2014 年发现,骇客可透过对一项资讯安全漏洞的逆向工程,来连接到客机上的 Wi-Fi 讯号,或者机上娱乐系统,进而连接到飞机所使用的航空设备上,其中包括导航系统。
对此指控,Panasonic Avionics 指出,IOActive 公司的结论缺乏任何实际的发现或事实。该公司亦强调其 IFE 系统拥有健全的安全设计,符合或超越所有的安全规定,除了经常邀请第三方资安业者展开测试外,也有独立的抓漏奖励专案。
(首图来源: 科技新报摄)
