上周，在阿姆斯特丹的Hack in the Box大會(huì)上，德國信息安全顧問Hugo Teso向人們演示了如何通過一個(gè)普通的Android智能手機(jī)應(yīng)用劫持一架飛機(jī)，這個(gè)演示立刻吸引了全場(chǎng)觀眾的注意力。

[[70583]]

Teso開發(fā)了一個(gè)劫持框架（SIMON）和一個(gè)Android應(yīng)用（PlaneSploit），向飛機(jī)的飛行管理系統(tǒng)（計(jì)算單元和控制顯示單元）發(fā)送攻擊信息。Teso向聽眾演示了這種攻擊方法的可怕后果：完全控制并接管一家飛機(jī)。

近日，美國聯(lián)邦航空局發(fā)表聲明如下：

“近期一個(gè)電腦安全大會(huì)上所描述的黑客技術(shù)，并不能帶來飛行安全擔(dān)憂，因?yàn)檫@種手段在實(shí)際飛行軟件中不起作用，這一漏洞僅存在于基于PC的ACARS軟件的訓(xùn)練版。

基于PC的訓(xùn)練版飛行管理系統(tǒng)與內(nèi)嵌飛行管理系統(tǒng)軟件存在很大差別。特別是，模擬飛行管理系統(tǒng)軟件并不具有實(shí)際軟件中的重寫權(quán)限保護(hù)。”