德國一名電腦保安專家前日在荷蘭阿姆斯特丹一個黑客大會上,示範用智能手機應用程式(App)及惡意軟件,入侵多款飛機管理系統後,竟可全盤遙控客機飛行。一旦黑客掌握這項技術,隨時可改變飛機的飛行高度及航道,甚至令客機撞毀。有關示範在會場引起轟動,亦令關注飛行安全的航空業界感到震撼。
科技網站Help Net Security報道,從事IT業達十一年的特索(Hugo Teso)曾當過民航機師,他在會上以航機模擬軟件作示範,他利用名為PlaneSploit的手機App追蹤附近航機,再利用自行研發的黑客技術鎖定目標航機;入侵其指令系統,影響航機飛行,包括方向、高度、速度及飛行顯示等,甚至可發出撞毀命令。
特索花了三年時間研發上述黑客技術,解構了航空業採用的飛機管理(FMS)、航機通訊定址與報告(ACARS)、廣播式自動回報監視(ADS-B)等系統,並從中找到漏洞。特索然後自行研發相應軟件框架,利用PlaneSploit等手機App完成黑客指令。ACARS是透過無線電及衞星,讓航機之間及通訊塔交換訊息的系統。ADS-B則會將航機高度、位置等資料,自動傳返通訊塔,同時讓航機接收天氣、空中交通狀況等資訊。
特索指出,他用了三間不同軟件公司推出的航機模擬軟件作測試,結論是,ACARS毫無保安可言,航機根本無法識別接收到的訊號孰真孰假。不過,特索承認他所使用的只是安裝在普通家用電腦上使用的航機模擬軟件,若在真實航機上,相信保安會較嚴密。
雖然如此,這項發現亦引起航空業界震驚。這些系統正如航機的心臟和腦部,卻被發現漏洞重重,顯然是過往沒有被重視及加以保護。特索表示,業界對其研究反應正面,但他沒有在會上披露入侵的方法細節,正與飛機管理系統的製造商合作,希望協助業界堵塞這些致命漏洞。
本報綜合報道