安全公司 IOActive 研究员 Ruben Santamarta 近日表示松下公司开发的机载娱乐系统( IFE )存在安全漏洞,允许攻击者劫持多个管理系统,甚至可以间接访问飞行控制系统。
机载娱乐(IFE)系统由客舱管理视频设备、与飞机和客舱机组人员的接口、座椅设备和座椅上方视频显示器以及相互连接的数据总线和供电线路等组成。
Santamarta 对 13 家主要航空公司的松下航空电子系统进行研究分析发现多个漏洞。研究人员通过视频演示了如何利用 SQL 注入漏洞更改显示器内容,显示高度、速度、飞行路径,控制客舱照明、广播消息等等。此外,攻击者还可以深入利用漏洞干扰飞行操作、访问任意文件窃取敏感信息。
安全研究人员建议航空公司应将飞行系统与信息娱乐系统隔离,避免攻击者获得飞机的完全控制权。Santamarta 已经在今年三月向松下报告了这些漏洞,详情发布在 IOActive 公司官方博客上。
☆ 据本站 21 日 22:00 最新消息:
松下在一份电子邮件声明中指责安全公司 IOActive 向公众发表了一份“毫无根据、未经证实的结论”并强调这样的攻击是不可能发生的。该言论极具误导性和煽动性的暗示了“理论上”黑客可以通过入侵松下 IFE 系统劫持飞机的飞行控制系统,并营造出松下系统是飞机安全的威胁隐患的错觉。
松下解释说,公司的确在今年年初接到研究人员 Ruben Santamarta 的报告,一切都在密切调查中,除了一些小问题,这些问题已经都得到解决,不存在危及飞机控制权的可能。松下表示研究人员的研究属于“未经授权的测试”。松下还呼吁安全公司 IOActive 向公众澄清事实。
稿源:本站翻译整理,封面来源:百度搜索
from hackernews.cc.thanks for it.