• 發布單位:TWCERT/CC
• 更新日期:2019-03-22
• 點閱次數:633

1. 歐洲航空安全機構警告駭客可能由地面駭入飛機的主要系統。
2. 專家指出飛機系統所使用安全技術已過時，需要更多的保護措施才能防止攻擊。 歐洲航空安全機構對航空產業發佈警告，駭客可能由地面駭入飛機的主要系統。一位專業的飛行員以白帽駭客的身分，五分鐘內即在可讓飛機與地面站點進行溝通的機載通訊定址與回報系統(ACARS)系統中測試到漏洞，數天後則發現可在飛機控制系統中提升權限的漏洞，但基於安全，相關機構拒絕透漏技術細節。
航空公司指出航空控制系統不允許外部網路連入，與其他非關鍵系統是完全分開的，所以不會有資安問題，被駭入的風險也很低，但專家則對此反駁，表示這些飛機系統所使用的嵌入式系統與其他系統一樣需要考慮資安威脅，並指出要駭入飛機系統是絕對有可能的，因為ACARS所使用的加密技術從1978年就開始使用，它也缺乏真實身分認證及詐騙指令確認，這已經無法防禦現今網路攻擊，並非常有可能被利用並進行攻擊。下一代的交通控制系統需要更多的保護措施，攻擊也會更加複雜，需要在產業、資安專家級政府間合作，以測試、保護系統及減緩威脅。

參考連結： http://www.scmagazine.com/european-aviation-body-warns-of-cyber-attack-risk-against-aircraft/article/444710/