感谢cnNexus的投递 飞行员Hugo Teso 近日在Hack In The Box Conference 会议中发表了一个演说,他利用基于PC的飞机通信寻址和报告系统(ACARS)演示如何伪造数据,从而实现对飞机航向、高度以及速度的调节。不过美国联邦航空局在一份声明中对这一漏洞表示了否定。 飞行员Hugo Teso 近日在Hack In The Box Conference 会议中发表了一个演说,他利用基于PC的飞机通信寻址和报告系统(ACARS)演示如何伪造数据,从而实现对飞机航向、高度以及速度的调节。(原文地址) 不过问题是,这一漏洞仅存在于基于PC的ACARS软件的训练版。美国联邦航空局在一份声明中对这一漏洞表示了否定: “美 国联邦航空局知晓,德国一名信息科技咨询人士声称,他仅通过一台电脑就发现了Honeywell NZ-2000飞行管理系统的安全问题。联邦航空局可以确认,他在近期一个电脑安全大会上所描述的黑客技术,并不能带来飞行安全担忧,因为这种手段在实际 飞行软件中不起作用。” 欧洲航空安全局也发布声明称: “基于PC的训练版飞行管理系统与内嵌飞行管理系统软件存在很大差别。特别是,模拟飞行管理系统软件并不具有实际软件中的重写权限保护。” 不过这些声明也并不能完全消除人们的担忧,因为还不清楚这一漏洞不起作用究竟是因为上面所说的是两款完全不同的系统,还是同一个系统里面的安全控制不同。如果是后者,就意味着这一漏洞是真是存在的,只是如何绕过权限而已。 稿源:cnNexus via gizmodo
