客機網路漏洞 疑遭駭客破解

（中央社波士頓4日綜合外電報導）網路安全研究者山塔馬塔（Ruben Santamarta）表示，他已破解如何透過WiFi與機上娛樂系統駭入客機衛星通訊設備。此一說法若證實為真，勢必會促使當局徹底檢討航空安全。

路透社報導，資安公司IOActive顧問山塔馬塔預訂將於本週在拉斯維加斯舉行的黑帽（Black Hat）駭客大會揭露他的研究技術細節。數千名駭客和安全專家將在這項年度盛會齊聚一堂，討論新興網路威脅及改善安全措施。

山塔馬塔7日展示航太與其他產業使用的衛星通訊系統漏洞，預計將是本次大會上最受矚目的焦點之一。

32歲的山塔馬塔告訴路透：「這些裝置門戶洞開。這項討論的目標是幫助改變那種情況。」

山塔馬塔說，他藉由逆向工程（reverse engineering）解碼名為韌體（firmware）的高度專業化軟體後，發現這些漏洞。此韌體用來操作Cobham Plc、哈里斯公司（Harris Corp）、艾科思達公司（EchoStar Corp）旗下Hughes Network Systems、Iridium Communications Inc以及日本無線株式會社（Japan Radio Co Ltd）生產的通訊設備。

山塔馬塔指出，理論上駭客可以利用機上WiFi訊號或機上娛樂系統侵入航空電子設備，可能干擾或修改衛星通訊，進而可能妨礙飛機的導航與安全系統。

他坦承，他的入侵只在獲得控制的環境中接受測試，可能難以在真實世界複製。山塔馬塔說，他決定公諸於世，鼓勵製造商修補他所發現的具有風險安全缺點。

Cobham、哈里斯、Hughes、Iridium的代表表示，他們已檢視過山塔馬塔的研究，並證實部分研究結果，但對風險輕輕帶過。

日本無線株式會社發言人婉拒置評，指這類漏洞的資訊不公開。

黑帽駭客大會1997年初創，經常成為駭客展示突破性研究的地點。2009年，米勒（Charlie Miller）和穆里納（Collin Mulliner）展示以惡意簡訊攻擊iPhone的方式，促使蘋果公司（Apple Inc）推出修補程式。2011年，拉德克利夫（Jay Radcliffe）示範攻擊美敦力公司（Medtronic Inc）胰島素泵的方法，有助於促使業界檢討胰島素泵的安全性。（譯者：中央社徐崇哲）1030804

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。