在阿姆斯特丹的Hack In the Box安全大会上，德国IT咨询公司N.Runs的安全研究员Hugo Teso展示了飞行软件上的漏洞。只需要一台Android手机，他就能劫持飞机的管理系统。

根据报道，Hugo Teso利用的是ACARS协议，以及飞行管理软件中的漏洞。ACARS，即飞机通信寻址与报告系统。通过这个系统，地面站可以向飞行管理系统（FMS）输送任何数据，包括天气数据、航班等。ACARS 没有验证机制。Teso花费了三年的时间，对接受ACARS信号的飞行导航软件进行逆向工程，找到了其中的漏洞。通过漏洞，他可以向FMS系统发送自己的命令 。

Teso 说，他能够发出指令改变飞机的方向、高度、速度，以及飞行员的显示屏。“你可以用这个系统修改与飞机导航相关的任何东西”，Teso告诉福布斯网站，“这包括许多可怕的事情”。

在演示中，Teso展示了自己编写的Android软件。通过这个软件，他只要在三星Galaxy手机的地图软件上点击，就能够使模拟中的飞机转向。

“ACARS根本没有安全机制。飞机无法知晓它所接受的信息是否真实”，他说，“因此它会接收这些信息，你可以上传数据到飞机，激活漏洞。然后游戏结束了”。

在试验中，他使用了从eBay买来的FMS硬件，以及FMS训练模拟软件。根据描述，模拟软件的部分或全部代码与真实飞机是相同的。

为飞机提供导航软件的Honeywell证实，他们正在和Teso所在的公司联系。Honeywell的发言人说，Teso使用的飞行管理系统是公开的PC模拟，与验证过的飞行软件相比，它缺乏相应的保护机制，无法对抗恶意命令。不过，N.Runs公司的Roland Ehlies提出反对意见。他认为，Teso发现的漏洞与PC模拟无关，而是现实飞机中存在的功能，“从我们的观点来看，它只需很小改动，就能用在现实之中”。

当然，即使黑客远程控制FMS系统，飞行员仍可以手动阻止恶意命令。但Teso说，黑客还能够搞些其他破坏，比如使座舱里的灯狂闪，或者让乘客的空气面具掉下来。

如果这些事情在现实中发生，将是很危险的事情。Teso说，他已经和美国联邦航空管理局 、欧洲航空安全局取得联系，以修补安全漏洞。

文章来源：爱范儿