Defcon：駭客警告航管系統漏洞多

2009 / 08 / 03

編輯部

美國在911事件之後大幅地改進航空管理系統(ATC, Air Traffic Control)的安全以及監控，但是在Defcon駭客大會中Righter Kunkel利用一些方法，仍舊凸顯出一些航管系統的安全問題，尤其是在美國FAA進行資安稽核後，發現其70個網站竟有多達763項弱點，而部分弱點據說要到2010年才修補得完，經過Righter的演講之後，修補工作可能要更加快腳步，因為攻擊可是不等人的。

Righter是擁有200小時飛行經驗的資深網路安全顧問，他在大會中很保留地說明，航管系統可能會被假造的飛行計畫干擾而失誤、阻斷塔台與防撞雷達的資訊傳輸等。他利用假證件申請試飛執照後，進入FAA的飛行員註冊網站，並且提交飛行計畫。在這些資訊都會送到相關航管塔台的狀況下，將被視為合法的資訊來源，如果這些計畫內容帶有攻擊指令或過量資訊，可能會導致系統的異常，甚至被發動重大的網路攻擊。

Defcon 駭客航管飛行雷達資安稽核弱點 911事件美國系統異常航空管理系統 ATC Air Traffic Control