德国IT咨询公司N.Runs的安全研究员Hugo Teso近日在阿姆斯特丹的Hack In the Box安全大会中表示,只要利用一个Android智能手机,黑客可以劫持飞机。
他表示,利用基于PC的飞机通信寻址和报告系统(ACARS)演示如何伪造数据,从而实现对飞机航向、高度以及速度的调节。
不过问题是,这一漏洞仅存在于基于PC的ACARS软件的训练版。美国联邦航空局在一份声明中对这一漏洞表示了否定:“美国联邦航空局知晓,德国一名信息科技咨询人士声称,他仅通过一台电脑就发现了Honeywell NZ-2000飞行管理系统的安全问题。联邦航空局可以确认,他在近期一个电脑安全大会上所描述的黑客技术,并不能带来飞行安全担忧,因为这种手段在实际飞行软件中不起作用。”
欧洲航空安全局也发布声明称:“基于PC的训练版飞行管理系统与内嵌飞行管理系统软件存在很大差别。特别是,模拟飞行管理系统软件并不具有实际软件中的重写权限保护。”
不过这些声明也并不能完全消除人们的担忧,因为还不清楚这一漏洞不起作用究竟是因为上面所说的是两款完全不同的系统,还是同一个系统里面的安全控制不同。如果是后者,就意味着这一漏洞是真是存在的,只是如何绕过权限而已。