“你覺得飛機安全係數高嗎?”“高!你看,首先要安檢,然後被安保妹子模身,起飛要關飛機還不讓打電話,空姐各個身手矯健,說不定飛機上還有警察叔叔保護。能不安全嘛?”“如果飛機上有黑客呢?”“……”
聽說過兩家飛機飛著飛著撞機的事故嗎?沒有吧。飛機的飛行系統能保證在飛行過程中保護乘客的安全。請注意,此安全非彼安全。飛行安全不一定是飛機的通訊系統安全。一位調查者發現,飛機飛行過程中使用的通訊系統非常容易被黑客攻破。
在本屆Def Con黑客大會上,調查人員尼克·佛斯特說:“攻下飛機通訊系統輕而易舉,就像命中槍桿裡的魚一樣簡單。飛機上的飛行通訊系統沒有任何加密,也沒有採取任何安全措施和安全協議。”
飛機上的這套通訊系統叫做ADS-B(自動跟踪監視廣播系統),其中又分為兩種類型,一種是由飛機發送給地面航站樓的廣播,另一種是地面航站樓發送給飛機的廣播。兩種類型的廣播都沒有加密,而且不進行認證,也就是說飛機與航站樓的通訊是不受任何保護的,因此飛機和航站樓都無法確定收到的廣播是不是真實的。所有人都可以收聽這類廣播,還可以監視飛機的飛行目的地和飛行速度等信息。
Brad Haines,網名“Renderman”,在飛機上使用Planefinder AR這款查看飛機飛行目的地的應用程序時得到啟發。隨後,他發現了這一“晃瞎眼”的漏洞。他當時在想,這款應用時如何在飛機上獲取數據的,之後發現,地面上有用戶設立地面廣播站,收集飛過的飛機留下的數據,然後上傳到應用中去。
再然後呢?當然是破解這些數據!
如果你能插入到地面航站樓和飛機的通訊中去,就可以不動聲色地在廣播中加入自己的內容,干擾到正常的廣播(涉嫌違法,請勿嘗試)。比如,你可以假裝自己是一架飛機,給航站樓發送“GH0000號飛機即將抵達”的消息,也可以假裝有數架飛機同時降落的假象,給航站樓帶來巨大的壓力。無論是何種形式的信息,干擾到正常的通訊,都會給飛機飛行帶來巨大的安全隱患。
飛行員的壓力也非常大。一旦接受了假冒的信息,將會給整個飛機帶來災難性的後果。還記得幾個月前伊朗迫降了一架美國的無人機嗎?伊朗干擾了美國這架無人機的GPS信息,使這架無人機誤認為伊朗就是“要著陸”地點,然後飛機降落後,落入了伊朗手中。
Haines說:“海綿寶寶說過,不要嘗試任何你看到的東西,派大星。”他希望通過公佈這一信息讓航空公司知道,對飛機通訊信息進行加密和保護極端重要。
文章來源:VentureBeat