圖：資料圖片

飛行員Hugo Teso近日在Hack In The Box Conference會議中發(fā)表了一個(gè)演說，他利用基于PC的飛機(jī)通信尋址和報(bào)告系統(tǒng)（ACARS）演示如何偽造數(shù)據(jù)，從而實(shí)現(xiàn)對飛機(jī)航向、高度以及速度的調(diào)節(jié)。不過美國聯(lián)邦航空局在一份聲明中對這一漏洞表示了否定。

飛行員Hugo Teso近日在Hack In The Box Conference會議中發(fā)表了一個(gè)演說，他利用基于PC的飛機(jī)通信尋址和報(bào)告系統(tǒng)（ACARS）演示如何偽造數(shù)據(jù)，從而實(shí)現(xiàn)對飛機(jī)航向、高度以及速度的調(diào)節(jié)。

不過問題是，這一漏洞僅存在于基于PC的ACARS軟件的訓(xùn)練版。美國聯(lián)邦航空局在一份聲明中對這一漏洞表示了否定：“美國聯(lián)邦航空局知曉，德國一名信息科技咨詢?nèi)耸柯暦Q，他僅通過一臺電腦就發(fā)現(xiàn)了Honeywell NZ-2000飛行管理系統(tǒng)的安全問題。聯(lián)邦航空局可以確認(rèn)，他在近期一個(gè)電腦安全大會上所描述的黑客技術(shù)，并不能帶來飛行安全擔(dān)憂，因?yàn)檫@種手段在實(shí)際飛行軟件中不起作用。”

歐洲航空安全局也發(fā)布聲明稱：“基于PC的訓(xùn)練版飛行管理系統(tǒng)與內(nèi)嵌飛行管理系統(tǒng)軟件存在很大差別。特別是，模擬飛行管理系統(tǒng)軟件并不具有實(shí)際軟件中的重寫權(quán)限保護(hù)。”

不過這些聲明也并不能完全消除人們的擔(dān)憂，因?yàn)檫€不清楚這一漏洞不起作用究竟是因?yàn)樯厦嫠f的是兩款完全不同的系統(tǒng)，還是同一個(gè)系統(tǒng)里面的安全控制不同。如果是后者，就意味著這一漏洞是真是存在的，只是如何繞過權(quán)限而已。