联系我们
  • 联系人: 侯女士?

    电 话: 025-58630787?

    邮 箱: [email protected]?

    手 机: 18052008777

    公司地址:南京市雨花台区雨花大道2号邦宁科技园1-4层


马航失联可能:FMS和ACARS系统可被黑客攻击并接管
2013-11-10
来源:http://www.cnitsec.com.cn/
点击数: 6218          作者:江苏天网
  •  
    马航MH370失联已经进入第十一天,创下世界航空史商业客机失踪时间记录,同时也引发了史上******规模的跨国海空搜救行动。在调查MH370下落的过程中,全球媒体和民众的接触到了两个航空专用名词,FMS(飞行管理系统)和ACARS(飞机通讯地址与报告系统)。

        据美国全国运输安全委员会前调查员雷格·费斯(Greg Feith)介绍,航班飞行路线改变是通过向飞行管理系统(FMS)输入指令实现的,飞行管理系统的信息会通过飞机通讯地址与报告系统(ACARS)传回航空公司的维护基地。

        虽然诸多迹象表明MH370的失联与飞行员人为操纵有关,但正如一年前曾报道过的劳斯莱斯飞机发动机引擎会自动回传数据这一事实被忽视一样,所有的媒体和调查机构目前都没有提及的一点是:与掌管汽车发动机的ECU等汽车专用计算机通讯网络一样,上述两个航空业的标准技术毫无安全可言,完全无法抵御潜在的主动或被动式攻击。

        2013年4月发表的一篇文章“如何用Android智能手机劫持一家客机”,介绍了黑客如何通过攻击FMS和ACARS两个航空专用系统从而让飞机从飞行管理系统中消失,从地面用Android手机操控飞机飞行到指定地点,甚至让飞机坠毁。虽然这种攻击只是存在理论上的可能性,但是安全专家在开发概念验证攻击软件时暴露了FMS和ACARS系统的安全漏洞,正如黑帽大会揭示ATM机漏洞后犯罪集团立刻开发出了洗劫ATM机的U盘,在安全专家们发现FMS和ACARS系统漏洞一年后的今天,鉴于马航MH370失踪事件已经超出常识和想象范围,我们不能完全排除黑客远程攻击甚至遥控飞机的可能性。以下为原文转载:

        航空公司的飞行安全专家们,你们还在担心恐怖分子或者好事者用大功率激光笔在飞机起降时晃瞎飞行员的眼睛吗?恐怖分子们,你们还在挖空心思把“家 伙”带上飞机吗?现在真正“革命性”的技术来了,劫机者用一部Android手机就能在家里遥控一架航班,就像操纵航模一样,这可不是恐怖分子的酒后胡 言。

        Android手机应用千千万,但是有一种危险应用你可能打破头也想不到,那就是——劫持飞机。

        昨天在阿姆斯特丹的Hack in the Box大会上,德国信息安全顾问Hugo Teso向人们演示了如何通过一个普通的Android智能手机应用劫持一架飞机,这个演示立刻吸引了全场观众的注意力。

        Teso在信息安全领域有超过11年的经验,但他作为经受专业训练的商业飞行员的驾龄则有12年。因此Teso是少数能综合利用科技和航空两个领域的技术进行跨界攻击的人选。

版权所有 Copyright(C)2009-2013 江苏天网计算机技术有限公司 苏ICP备16029720号

玄机二句是2019