德國(guó)IT咨詢(xún)公司N.Runs的安全研究員Hugo Teso近日在阿姆斯特丹的Hack In the Box安全大會(huì)中表示，只要利用一個(gè)Android智能手機(jī)，黑客可以劫持飛機(jī)。

他表示，利用基于PC的飛機(jī)通信尋址和報(bào)告系統(tǒng)（ACARS）演示如何偽造數(shù)據(jù)，從而實(shí)現(xiàn)對(duì)飛機(jī)航向、高度以及速度的調(diào)節(jié)。

不過(guò)問(wèn)題是，這一漏洞僅存在于基于PC的ACARS軟件的訓(xùn)練版。美國(guó)聯(lián)邦航空局在一份聲明中對(duì)這一漏洞表示了否定：“美國(guó)聯(lián)邦航空局知曉，德國(guó)一名信息科技咨詢(xún)?nèi)耸柯暦Q(chēng)，他僅通過(guò)一臺(tái)電腦就發(fā)現(xiàn)了Honeywell NZ-2000飛行管理系統(tǒng)的安全問(wèn)題。聯(lián)邦航空局可以確認(rèn)，他在近期一個(gè)電腦安全大會(huì)上所描述的黑客技術(shù)，并不能帶來(lái)飛行安全擔(dān)憂(yōu)，因?yàn)檫@種手段在實(shí)際飛行軟件中不起作用。”

歐洲航空安全局也發(fā)布聲明稱(chēng)：“基于PC的訓(xùn)練版飛行管理系統(tǒng)與內(nèi)嵌飛行管理系統(tǒng)軟件存在很大差別。特別是，模擬飛行管理系統(tǒng)軟件并不具有實(shí)際軟件中的重寫(xiě)權(quán)限保護(hù)。”

不過(guò)這些聲明也并不能完全消除人們的擔(dān)憂(yōu)，因?yàn)檫€不清楚這一漏洞不起作用究竟是因?yàn)樯厦嫠f(shuō)的是兩款完全不同的系統(tǒng)，還是同一個(gè)系統(tǒng)里面的安全控制不同。如果是后者，就意味著這一漏洞是真是存在的，只是如何繞過(guò)權(quán)限而已。