12月21日，雷锋网发现 mailonline 网站上刊登了一个重磅消息，这篇报道有三个重要信息点。

• 研究声称，松下客机娱乐系统（IFE）很容易被黑客入侵；
  

• 网络安全公司发现黑客可以盗取飞机乘客的信用卡信息；

• 在一定条件下，黑客甚至可能可以夺取飞机的控制权。
  

究竟是怎么回事？

这家位于美国的网络安全公司 IOActive 声称，客机娱乐系统十分容易被黑客入侵，黑客通过这个手段可以夺取飞机的控制权，当然，也可以控制飞机的照明系统与客舱广播系统，偷盗乘客的信用卡信息。

IOActive 表示，这个客机娱乐系统为松下提供，被很多航空公司所使用，如美国航空公司，维珍航空公司，阿联酋航空公司，阿提哈德，FinnAir，KML，伊比利亚，卡塔尔，斯堪的纳维亚，新加坡，阿根廷航空公司，法国航空。

这个系统的潜在漏洞被 IOActive 的首席安全顾问 Ruben Santamarta 发现，他表示，他发现黑客可以借此在 IFE 系统中获取飞行信息，如高度、速度、路线，这将引起乘客的恐慌。

这一漏洞的发现源于，在从华沙飞往迪拜的飞机上，Santamarta 发现，可以直接从松下的娱乐显示屏访问调试代码，他随后在互联网上搜索，发现有为多个主要航空公司定做的数百个公开可用的固件更新，相当惊人，分析这些航空公司的后端源代码和逆向工程之后，他发现了几个有趣的功能和漏洞。

Santamarta 认为，这也意味着，或许黑客可以因此黑进机组控制单元，控制 PA 系统、照明及头等舱的躺椅调节。

此外，飞机乘客的信息也可能被黑客用来进行欺诈，比如，他可以用你的常用旅客号来获取个人信息。

但是，最惊悚的不是这个。Santamarta 还表示，如果黑客能找到飞机控制域之间的物理路径，则飞机可能会落到黑客之手——掌握控制权。

他指出，飞机的数据都在控制域里，乘客娱乐系统、乘客携带的设备、飞机服务信息和飞机控制信息都在这里。Santamarta表示，这些系统无法抵御黑客的猛烈恶意攻击。

飞机控制系统应该总是与乘客娱乐系统隔离，但这种情况并不总是这样。航空公司在分离飞行系统时应该非常警惕。在2015年3月，IOActive 曾向松下上报了这个漏洞。

不过，雷锋网 ( 公众号：雷锋网 ) 注意到，维珍航空的发言人对 mailonline 强调，我们的机上娱乐系统完全和飞机操作系统隔离开来了。随后，芬兰航空公司也表达了类似观点。

图片来自 mailonline

雷锋网编译自mailonline

---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域，讲述黑客背后的故事。

长按下图二维码并识别关注