12月21日，雷鋒網發現 mailonline 網站上刊登了一個重磅消息，這篇報道有三個重要信息點。

研究聲稱，松下客機娛樂系統（IFE）很容易被黑客入侵；

網絡安全公司發現黑客可以盜取飛機乘客的信用卡信息；

在一定條件下，黑客甚至可能可以奪取飛機的控制權。

究竟是怎么回事？

這家位于美國的網絡安全公司 IOActive 聲稱，客機娛樂系統十分容易被黑客入侵，黑客通過這個手段可以奪取飛機的控制權，當然，也可以控制飛機的照明系統與客艙廣播系統，偷盜乘客的信用卡信息。

IOActive 表示，這個客機娛樂系統為松下提供，被很多航空公司所使用，如美國航空公司，維珍航空公司，阿聯酋航空公司，阿提哈德，FinnAir，KML，伊比利亞，卡塔爾，斯堪的納維亞，新加坡，阿根廷航空公司，法國航空。

這個系統的潛在漏洞被 IOActive 的首席安全顧問 Ruben Santamarta 發現，他表示，他發現黑客可以借此在 IFE 系統中獲取飛行信息，如高度、速度、路線，這將引起乘客的恐慌。

這一漏洞的發現源于，在從華沙飛往迪拜的飛機上，Santamarta 發現，可以直接從松下的娛樂顯示屏訪問調試代碼，他隨后在互聯網上搜索，發現有為多個主要航空公司定做的數百個公開可用的固件更新，相當驚人，分析這些航空公司的后端源代碼和逆向工程之后，他發現了幾個有趣的功能和漏洞。

Santamarta 認為，這也意味著，或許黑客可以因此黑進機組控制單元，控制 PA 系統、照明及頭等艙的躺椅調節。

此外，飛機乘客的信息也可能被黑客用來進行欺詐，比如，他可以用你的常用旅客號來獲取個人信息。

但是，最驚悚的不是這個。Santamarta 還表示，如果黑客能找到飛機控制域之間的物理路徑，則飛機可能會落到黑客之手——掌握控制權。

他指出，飛機的數據都在控制域里，乘客娛樂系統、乘客攜帶的設備、飛機服務信息和飛機控制信息都在這里。Santamarta表示，這些系統無法抵御黑客的猛烈惡意攻擊。

飛機控制系統應該總是與乘客娛樂系統隔離，但這種情況并不總是這樣。航空公司在分離飛行系統時應該非常警惕。在2015年3月，IOActive 曾向松下上報了這個漏洞。

不過，雷鋒網(公眾號：雷鋒網)注意到，維珍航空的發言人對 mailonline 強調，我們的機上娛樂系統完全和飛機操作系統隔離開來了。隨后，芬蘭航空公司也表達了類似觀點。

　　圖片來自 mailonline

雷鋒網編譯自mailonline