太可怕！黑客恐借機上娛樂系統(tǒng)漏洞，可以進一步控制民航機飛行

根據外國媒體報導，信息安全公司 IOAcTIve 公司的首席安全顧問 Ruben Santamarta 警告指出，由日本松下航空電子系統(tǒng)（Panasonic Avionics）所開發(fā)的一款機上娛樂系統(tǒng)（In-Flight Entertainment Systems），存在著安全缺陷。這個缺陷可以讓黑客劫持數個飛行系統(tǒng)，甚至是完全控制飛機。對此，Panasonic Avionics 發(fā)布聲明否認此事，并說 IOAcTIve 的說法毫無根據。

報導指出，Ruben Santamarta 表示，松下的機上娛樂系統(tǒng)不但可以讓黑客駭進機載屏幕和顯示屏幕的各類資訊，還能用來調整機艙照明，并且透過飛機的通信管道向乘客發(fā)送注意事項。根據統(tǒng)計，目前全球約有 13 家主要航空公司，包括阿根廷航空、法國航空、美國航空、阿聯酋航空、芬蘭航空、新加坡航空和維珍航空等正在使用松下的這一系統(tǒng)。

Ruben Santamarta 對媒體指出，他不認為這些系統(tǒng)能夠抵抗住熟練的黑客攻擊。他還進一步指出，對于這款機上娛樂系統(tǒng)能否完全被黑客攻破，只是取決于黑客的決心和意圖，從技術角度來說這完全是可行的。不過，他也表示，盡管黑客能夠完全控制飛機，但航空公司應該有一些保護措施阻止這發(fā)生。根據 Ruben Santamarta 研究，顯示該資訊娛樂系統(tǒng)完全不應當與飛機控制系統(tǒng)連接。因此，要防止攻擊發(fā)生，一些隔離關鍵系統(tǒng)的措施是必不可少的。

事實上，Ruben Santamarta 的研究已經不是第一次就飛機系統(tǒng)的安全漏洞提出警告。這位研究員也曾在 2014 年發(fā)現，黑客可透過對一項信息安全漏洞的逆向工程，來連接到客機上的 Wi-Fi 訊號，或者機上娛樂系統(tǒng)，進而連接到飛機所使用的航空設備上，其中包括導航系統(tǒng)。

對此指控，Panasonic Avionics 指出，IOAcTIve 公司的結論缺乏任何實際的發(fā)現或事實。該公司亦強調其 IFE 系統(tǒng)擁有健全的安全設計，符合或超越所有的安全規(guī)定，除了經常邀請第三方信息安全業(yè)者展開測試外，也有獨立的抓漏獎勵項目。