上周,在阿姆斯特丹的Hack in the Box大会上,德国信息安全顾问Hugo Teso向人们演示了如何通过一个普通的Android智能手机应用劫持一架飞机,这个演示立刻吸引了全场观众的注意力。
Teso开发了一个劫持框架(SIMON)和一个Android应用(PlaneSploit),向飞机的飞行管理系统(计算单元和控制显示单元)发送攻击信息。Teso向听众演示了这种攻击方法的可怕后果:完全控制并接管一家飞机。
近日,美国联邦航空局发表声明如下:
“近期一个电脑安全大会上所描述的黑客技术,并不能带来飞行安全担忧,因为这种手段在实际飞行软件中不起作用,这一漏洞仅存在于基于PC的ACARS软件的训练版。
基于PC的训练版飞行管理系统与内嵌飞行管理系统软件存在很大差别。特别是,模拟飞行管理系统软件并不具有实际软件中的重写权限保护。”