黑客演示了飞行中的娱乐系统是多么容易被黑客入侵

女士们，先生们，我是机长……很可能是一名黑客控制了你的航班。

阿联酋航空、联合航空、美国航空、维珍航空和卡塔尔等主要航空公司使用的机上娱乐系统存在危险漏洞，黑客可能会劫持多个飞行系统，甚至控制飞机。

据IOActive的安全研究人员称，安全漏洞存在于13家主要航空公司运营的飞机上使用的松下航空电子飞行中娱乐（IFE）系统中，为黑客提供了一个绝对可怕的网关。
这些安全漏洞可能被黑客利用，使他们能够伪造飞行信息，如地图路线、速度统计数据和高度值，并窃取信用卡信息。

IOActive的鲁本·桑塔马塔（Ruben Santamarta）成功“劫持”了飞行中的显示器，以改变高度和位置等信息，控制机舱照明，并侵入了广播系统。

桑塔马塔说：“把这些联系在一起，可能会让乘客感到不安”。“我认为这些系统无法抵御来自熟练恶意参与者的可靠攻击。这只取决于攻击者的决心和意图，从技术角度来看，这是完全可行的。”

除了这些关键问题，研究人员在某些情况下说；黑客可以访问自动支付系统中存储的乘客信用卡详细信息，并使用他们的常客会员详细信息来捕获个人数据。
这些漏洞影响到13家使用松下航空电子系统的不同航空公司，包括美国航空公司、美国联合航空公司、维珍航空公司、阿联酋航空公司、埃提哈德航空公司、卡塔尔航空公司、芬兰航空公司、荷航、伊比利亚航空公司、斯堪的纳维亚航空公司、法国航空公司、新加坡航空公司和阿根廷航空公司。

这些漏洞于去年3月被报告给松下，研究人员等了一年半才公开，因此该公司“有足够的时间制作和部署补丁，至少对最突出的漏洞是这样的”。

阿联酋航空正与松下公司合作解决这些问题，并定期更新其系统。"乘客和机组人员的安全是头等大事，不会受到损害据《每日电讯报》报道，阿联酋航空公司表示。

Santamarta是同一位研究人员，他曾警告过不同飞机使用的系统存在安全问题。

早在2014年，他就发现有可能对一个漏洞进行反向工程，让他连接到Wi-Fi信号或机上娱乐系统，以连接到飞机设备，包括导航系统。

有关Santamarta发现的新漏洞的深入技术细节，请访问今天发布的IOActive官方博客。