手機App 可劫機

德國電腦保安專家前日在荷蘭阿姆斯特丹黑客大會上，示範用智能手機應用程式（App）及惡意軟件，入侵多款飛機管理系統，並全盤遙控客機飛行，顯示黑客若掌握該技術，隨時可改變客機航道，甚至操控撞毀。有關示範令航空業界感到震驚。

科技網站Help Net Security報道，從事IT業達十一年的特索（Hugo Teso）曾任民航機師，他在會上以航機模擬軟件示範，並利用名為PlaneSploit的手機App追蹤附近航機，再以自行研發的黑客技術鎖定目標航機，入侵指令系統影響航機飛行，包括方向、高度、速度及飛行顯示等，甚至可發出撞毀命令。

特索耗三年時間研發上述黑客技術，解構了航空業採用的飛機管理（FMS）、航機通訊定址與報告（ACARS）、廣播式自動回報監視（ADS-B）等系統並找出漏洞。他再研發相應軟件，利用PlaneSploit等手機App完成黑客指令。ACARS是透過無線電及衞星，讓航機之間及通訊塔交換訊息系統。ADS-B則會將航機高度、位置等資料自動傳返通訊塔，同時讓航機接收天氣、空中交通狀況等資訊。

特索稱用了三間公司推出的航機模擬軟件作測試，結論是ACARS毫無保安可言，航機無法識別訊號真假。不過特索承認他採用的只是安裝在普通家用電腦上的航機模擬軟件，若是真實航機的保安會較嚴密。

冀助業界堵塞系統漏洞

特索的發現震驚航空業，因這些系統等同航機的心臟和腦部，卻漏洞重重。特索表示現正與飛機管理系統的製造商合作，希望協助業界堵塞致命漏洞。

App攻擊航機系統步驟

1. 以PlaneSploit手機App，透過ADS-B鎖定航機位置。

2. 利用ACARS漏洞，向機師發出錯誤訊息，包括航空情況及天氣等，誤導機師更改航道。

3. 入侵FMS令航機進入自動導航模式，黑客可操縱航機飛行，包括令航機撞向山或大海。