比劫機還危險：黑客可以輕易入侵飛機通訊系統

“你覺得飛機安全係數高嗎？”“高！你看，首先要安檢，然後被安保妹子模身，起飛要關飛機還不讓打電話，空姐各個身手矯健，說不定飛機上還有警察叔叔保護。能不安全嘛？”“如果飛機上有黑客呢？”“……” 聽說過兩家飛機飛著飛著撞機的事故嗎？沒有吧。飛機的飛行系統能保證在飛行過程中保護乘客的安全。請注意，此安全非彼安全。飛行安全不一定是飛機的通訊系統安全。一位調查者發現，飛機飛行過程中使用的通訊系統非常容易被黑客攻破。 在本屆Def Con黑客大會上，調查人員尼克·佛斯特說：“攻下飛機通訊系統輕而易舉，就像命中槍桿裡的魚一樣簡單。飛機上的飛行通訊系統沒有任何加密，也沒有採取任何安全措施和安全協議。” 飛機上的這套通訊系統叫做ADS-B（自動跟踪監視廣播系統），其中又分為兩種類型，一種是由飛機發送給地面航站樓的廣播，另一種是地面航站樓發送給飛機的廣播。兩種類型的廣播都沒有加密，而且不進行認證，也就是說飛機與航站樓的通訊是不受任何保護的，因此飛機和航站樓都無法確定收到的廣播是不是真實的。所有人都可以收聽這類廣播，還可以監視飛機的飛行目的地和飛行速度等信息。 Brad Haines，網名“Renderman”，在飛機上使用Planefinder AR這款查看飛機飛行目的地的應用程序時得到啟發。隨後，他發現了這一“晃瞎眼”的漏洞。他當時在想，這款應用時如何在飛機上獲取數據的，之後發現，地面上有用戶設立地面廣播站，收集飛過的飛機留下的數據，然後上傳到應用中去。 再然後呢？當然是破解這些數據！ 如果你能插入到地面航站樓和飛機的通訊中去，就可以不動聲色地在廣播中加入自己的內容，干擾到正常的廣播（涉嫌違法，請勿嘗試）。比如，你可以假裝自己是一架飛機，給航站樓發送“GH0000號飛機即將抵達”的消息，也可以假裝有數架飛機同時降落的假象，給航站樓帶來巨大的壓力。無論是何種形式的信息，干擾到正常的通訊，都會給飛機飛行帶來巨大的安全隱患。 飛行員的壓力也非常大。一旦接受了假冒的信息，將會給整個飛機帶來災難性的後果。還記得幾個月前伊朗迫降了一架美國的無人機嗎？伊朗干擾了美國這架無人機的GPS信息，使這架無人機誤認為伊朗就是“要著陸”地點，然後飛機降落後，落入了伊朗手中。 Haines說：“海綿寶寶說過，不要嘗試任何你看到的東西，派大星。”他希望通過公佈這一信息讓航空公司知道，對飛機通訊信息進行加密和保護極端重要。 文章來源：VentureBeat 轉載網站

別再錯過TechNow的文章，今天就訂閱「TechNow電子報」