「時間」成最新網攻目標 業者:商用客機受影響
網路安全研究人員指出,GPS「誘騙」(spoofing)這種可以造成商用客機偏離航線的電子攻擊模式,如今已經進入新次元:駭取時間的能耐。
路透報導,分享飛航風險資訊的航空業會員組織OPSGROUP指出,近幾個月來,影響商用客機的GPS誘騙事件飆增400%。當中許多涉及不法的以地面GPS系統發送錯誤方位至周遭空域,藉此混淆來犯的無人機或飛彈,而這種現象在衝突區域附近尤其明顯。
英國網安公司Pen Test Partners創辦人孟羅(Ken Munro)今天在美國內華達州拉斯維加斯(Las Vegas)駭客大會(DEF CON)發表演說時表示,「我們思考模式太著重於將GPS當作方位源,但它其實是一個時間源。」
「我們開始看到有通報指出,飛機上的時鐘於誘騙事件期間發生各種詭異的事。」
孟羅在接受路透社訪問時援引一例說,最近一架主要西方航空業者的飛機,機上時鐘突然往前跑了好幾年,導致飛機無法進入其電子加密通訊系統。
孟羅婉拒透點名遇到這起事件的航空業者或飛機種類,但說這架飛機後來停飛好幾個星期,讓工程師以手動方式重新設定機上系統裝置。
今年4月期間,芬蘭航空公司(Finnair)就曾因為GPS誘騙事件而暫時停飛前往愛沙尼亞東部城市塔爾圖(Tartu)的航班,並將矛頭指向鄰國俄羅斯。
GPS是英文Global Positioning System(全球定位系統)的縮寫。它在很大程度上已取代了昂貴的地面設備,無須再透過地面設備發射無線電信號來引導飛機降落。然而,要阻斷、扭曲GPS訊號並不難,不僅零件費用不高、易於取得,且只要有一定的技術知識就做得到。
孟羅告訴路透說:「這會造成飛機失事嗎?答案是否定的。」
「這會造成小小的混淆,並有著引發一連串事件的風險,也就是一件小事過後又發生一件小事,接著就碰上大事。」
FB留言