駭客叫陣 一支手機遠端操控客機?
只要操作手機,就能遠端遙控載有數百人的客機,甚至可能釀成一場浩劫。雖然聽起來像是電影情節,不過有名德國駭客在駭客大會中,當場展示如何以Android手機駭入飛機的導航系統。
「駭」進飛機導航系統
德國IT諮詢公司N. Runs.的研究人員提索(Hugo Teso)10日在荷蘭阿姆斯特丹的駭客大會(Hack in the Box)中,拿出三星的智慧型手機,使用他開發的程式碼SIMON,以及Android應用程式PlaneSpolit,只要點點螢幕,就能操縱虛擬飛機。
提索利用的手法是駭入用來傳送資訊給客機的通訊協定「飛機通信定址與報告系統」(ACARS),並利用飛航管理系統的漏洞,傳送無線電訊號給飛機,讓飛機執行任意指令,例如改變方向、高度、速度。「利用這套系統,有關飛機導航的一切幾乎都可以修改。」
前提是自動駕駛狀態
30歲的提索也是一位受過訓練的飛行員,他宣稱,他使用的是從網路上購買的飛航管理系統(FMS)硬體,加上FMS的模擬軟體。他已經與美國聯邦航空總署(FAA)與歐洲航空安全局(EASA)聯繫,並與相關公司合作修正問題。
FAA︰非認證軟硬體
提索說,要成功駭入飛機的飛航管理系統,前提是當時客機要處於自動駕駛狀態,因為一旦被機師發現,機師立刻可以改回手動操作,重新拿回飛機的控制權。
不過,幾家設計飛航軟體的公司及飛航安全組織聲稱提索的研究在真正的飛機上不管用。其中一家公司Honeywell表示,提索用的只是可以公開取得的電腦模擬軟體,沒有正版軟體防覆寫等保護措施。
美國聯邦航空總署認為,駭客並不是使用經過認證的飛航硬體,他的技術也無法控制飛機的自動導航系統,因此還不足以構成飛安問題。
不過提索認為,駭客即使無法改變飛機的飛行方向,還是可以做一些很擾人的事情,例如讓駕駛艙的燈光瘋狂閃爍或讓乘客頭上的氧氣罩掉下來。