圖：資料圖片

飛行員Hugo Teso近日在Hack In The Box Conference會(huì)議中發(fā)表了一個(gè)演說(shuō)，他利用基于PC的飛機(jī)通信尋址和報(bào)告系統(tǒng)（ACARS）演示如何偽造數(shù)據(jù)，從而實(shí)現(xiàn)對(duì)飛機(jī)航向、高度以及速度的調(diào)節(jié)。不過(guò)美國(guó)聯(lián)邦航空局在一份聲明中對(duì)這一漏洞表示了否定。

飛行員Hugo Teso近日在Hack In The Box Conference會(huì)議中發(fā)表了一個(gè)演說(shuō)，他利用基于PC的飛機(jī)通信尋址和報(bào)告系統(tǒng)（ACARS）演示如何偽造數(shù)據(jù)，從而實(shí)現(xiàn)對(duì)飛機(jī)航向、高度以及速度的調(diào)節(jié)。

不過(guò)問(wèn)題是，這一漏洞僅存在于基于PC的ACARS軟件的訓(xùn)練版。美國(guó)聯(lián)邦航空局在一份聲明中對(duì)這一漏洞表示了否定：“美國(guó)聯(lián)邦航空局知曉，德國(guó)一名信息科技咨詢?nèi)耸柯暦Q，他僅通過(guò)一臺(tái)電腦就發(fā)現(xiàn)了Honeywell NZ-2000飛行管理系統(tǒng)的安全問(wèn)題。聯(lián)邦航空局可以確認(rèn)，他在近期一個(gè)電腦安全大會(huì)上所描述的黑客技術(shù)，并不能帶來(lái)飛行安全擔(dān)憂，因?yàn)檫@種手段在實(shí)際飛行軟件中不起作用。”

歐洲航空安全局也發(fā)布聲明稱：“基于PC的訓(xùn)練版飛行管理系統(tǒng)與內(nèi)嵌飛行管理系統(tǒng)軟件存在很大差別。特別是，模擬飛行管理系統(tǒng)軟件并不具有實(shí)際軟件中的重寫權(quán)限保護(hù)。”

不過(guò)這些聲明也并不能完全消除人們的擔(dān)憂，因?yàn)檫€不清楚這一漏洞不起作用究竟是因?yàn)樯厦嫠f(shuō)的是兩款完全不同的系統(tǒng)，還是同一個(gè)系統(tǒng)里面的安全控制不同。如果是后者，就意味著這一漏洞是真是存在的，只是如何繞過(guò)權(quán)限而已。