空中駭客:你該擔心嗎?
作者:Martin Roesler
在過去幾天裡,資安界一直在討論透過機上娛樂系統(IFE)來入侵商用客機的說法。這件事會被公開是因為媒體揭露聯邦調查局申請對一名研究飛機安全研究員Chris Roberts的搜索令。搜索令上指稱 Roberts可以侵入各種商用客機的IFE系統,並發出他所謂的「CLB」或爬升指令。
整起事件起源於4月15日,Roberts 當天從搭機飛往紐約,一上飛機就在推特(Twitter)推文開玩笑暗示可以駭入機上電腦系統,讓氧氣面罩全數掉落。飛機降落後,Roberts 就遭美國聯邦調查局(FBI)盤問4小時。
以下是其推文內容:
Find myself on a 737/800, lets see Box-IFE-ICE-SATCOM, ? Shall we start playing with EICAS messages? “PASS OXYGEN ON” Anyone ? 🙂
— Chris Roberts (@Sidragon1) 2015 4月 15日
三天後 Roberts準備從科羅拉多州登上聯航班機,不料在登機門遭攔下,還被查封各種電子設備(包括他的iPad、筆記型電腦和各種USB設備)。
Roberts事後接受媒體訪問時聲稱可以在不驚動駕駛艙任何警示燈情況下,在3萬5000英尺高空熄掉發動機。甚至能透過連結座位底下的盒子,查看飛機發動機數據、油料和飛航管理系統。
資安和航空界的反應很快速。有些人認為Roberts的行為並不道德。許多人對於Roberts選擇在真實航班上進行飛機「攻擊」感到不滿。也有很多人對於他所聲稱的真實性感到懷疑,而這是許多航空界人士共同的反應。 繼續閱讀
