歐洲和美國的航空機構,正試圖對抗將飛機駕駛艙電腦視為攻擊目標的駭客。

  • 飛安系統有漏洞,有心人士恐能輕鬆駭

一名飛行安全研究者 Hugo Teso 利用在拍賣網站 eBay 上購得的飛機零件,組裝出一台模擬飛行器,並進行駭客攻擊實驗,先「劫持」(hijack)飛航系統,再給予錯誤訊息,改變飛機飛行路線。

有關當局表示,Teso 的「拼裝式模擬機」和實際的機艙電腦仍存在著落差,但這項實驗確實有助發展更多「抗駭策略」。

Teso 日前在阿姆斯特丹一場名為「Hack In The Box」的研討會上,詳細說明他所發現的飛安管理系統漏洞。

本身具備商用客機駕駛資格的 Teso 指出,過去 4 年來,他致力於研究不同的電腦與資料系統,嘗試了解電腦如何使飛機處於安全飛航狀態。他說,「我預期會有安全上的漏洞,卻沒想到它們會如此容易成為被攻擊的目標,看似難以駭入的系統,居然輕鬆達陣。」

於是 Teso 開始對各式飛機「搞破壞」,探索它們的「飛行管理系統」(FMS : Flight Management Systems),Teso 透過系統慣用的無線電通訊,對其發出假指令,誘使系統凸槌。

  • 官方:駭入飛安系統難度低;Hugo Teso:還有其他方式

Teso 在 eBay 上買到的舊飛機設備,讓他得以逐一測試各式商用客機的飛航系統,進而研發出可在模擬機飛行時,侵入「飛行管理系統」的駭客攻擊套裝軟體。Teso 說,「我能影響飛機的導航裝置。」不過他也透露,這套駭客攻擊仍有其侷限,「需要縝密的計畫與時機配合,才能達到目的。」

即便如此,Teso 表示,駭客攻擊所獲得的關注,已引起歐洲航空安全局(EASA : European Aviation and Safety Agency)與美國聯邦航空總署(US Federal Aviation Administration)的興趣。Teso 任職的德商「n.runs」安全機制公司,已和上述兩大飛安機構安排會面,以推廣他的研究成果。

歐洲航空安全局在一份聲明中提道,他們在 Teso 的研究中發現,「Teso 發表的研究完全立基於電腦模擬飛行訓練裝置,並未確實揭示飛機在飛行時,實際存在的弱點;電腦模擬和真正裝設於飛機上的『飛行管理系統』軟體,仍存在著落差。」這份聲明也強調,電腦模擬裝置所發現的漏洞,仍可被「飛行管理系統」預防。

不過 Teso 擔心,懷有惡意的駭客,可能利用他的研究發現,製造飛安問題,這類風險無法被完全排除

Teso 認為,想對付駭客攻擊,「必須具備紮實的航空及電子通訊相關知識,但這絕非易事。」他強調,會持續進行相關研究,因為仍有其他途徑,可以駭入飛行系統。

(資料來源:BBC;圖片來源:Thoth, God of Knowledge, CC Licensed)