• 發布單位:TWCERT/CC
• 更新日期:2019-03-22
• 點閱次數:591

民眾對飛安的關注往往聚焦在恐怖分子威脅，然而航空業者面臨更直接且頻繁得多的威脅，即駭客企圖竊取商業秘密，甚至藉以勒索。
駭客入侵可能須耗費數千萬美元修復，而且對方恐會透過植入威脅物來勒索。
隨著飛航日益數位化，駭客的威脅也與之俱進。1位無法具名的大型航空公司機師說：「很多數據現在會自動上傳到飛機，以儘量避免人為疏失所造成的風險。」
法新社報導，許多航空公司現在會發給機師和機艙人員iPad，因為重量比一堆圖表和乘客資料輕。
這名機師說： 民眾對飛安的關注往往聚焦在恐怖分子威脅，然而航空業者面臨更直接且頻繁得多的威脅，即駭客企圖竊取商業秘密，甚至藉以勒索。
駭客入侵可能須耗費數千萬美元修復，而且對方恐會透過植入威脅物來勒索。
隨著飛航日益數位化，駭客的威脅也與之俱進。1位無法具名的大型航空公司機師說：「很多數據現在會自動上傳到飛機，以儘量避免人為疏失所造成的風險。」
法新社報導，許多航空公司現在會發給機師和機艙人員iPad，因為重量比一堆圖表和乘客資料輕。
這名機師說：「航空公司對我們的iPad和其他任何東西的安全性極為嚴格，比對乘客嚴格得多，因為他們擔心出現脅迫情事，例如我們家人遭到綁架等。」
德勤管理顧問公司（Deloitte Consulting）網路安全專家羅比克（Alain Robic）表示，現在是整體航空業打造網路安全共同組織以攜手努力的時候了。
他說：「航空從業人員是整個生態系統，需要保護，從開發到維護都有許多人參與，這使航空公司暴露在網路風險下，而他們此刻採取的行動還不夠。」
美國電腦安全專家羅伯茲（Chris Roberts）近來聲稱，已透過機上娛樂系統駭入1架飛機操縱裝置，並發出「爬升」指令。
不過羅比克本週在巴黎航空展（Paris Air Show）表示，上述說法可信度不高。
羅比克2005年為空中巴士（Airbus）工作時，曾有駭客向他們展示他會如何從乘客座位入侵飛行操縱裝置，而他們當時正設計新客機A380。
羅比克說：「老闆們很震驚。這是革命性時刻。他們重新設計一切，將系統分離，讓這種情況永遠不再發生。」
但也有很多其他風險，雖然不太可能發生，空巴和波音（Boeing）等公司仍非常嚴肅看待。
(聯合新聞網)

參考連結： http://udn.com/news/story/5/999705