飞机警示灯是航空基础设施的重要组成部分,但如果被黑客控制,则会带来严重的风险。
独立研究人员Amitay Dan发现,飞机警示灯的控制面板已暴露在互联网上,这可能会使其被黑客控制,造成不可预测的灾难性后果。
飞机警示灯是航空飞机的重要组成部分,它可以帮助飞行员跟踪障碍物并向他们显示前进的道路。
Amitay Dan发现了一些漏洞,攻击者可能利用这些漏洞访问用于修改照明设备强度的控制系统。
Amitay Dan表示:“我认为这是一种可以通过干扰空中交通直接危及人们生命的东西。”
这些漏洞影响了能够检测障碍物并发出警报的“障碍物照明”。研究人员在网上发现了至少46个控制面板,包括巴尔的摩、伊利诺伊州图斯卡拉、德克萨斯州迪凯特和加拿大安大略省。专家认为,他发现的一些暴露在外的灯是安装在高高的手机塔上的。
Motherboard发表的帖子中写道:“ Dan展示了一个面板,其中包含诸如“Force Day,“Force Twilight和Force Night之类的控件。”
“根据Dan发送给联邦航空管理局(FAA)的原始披露电子邮件,Dan使用计算机搜索引擎来查找暴露的系统。”
5月1日和8月下旬,这位专家与联邦航空局(FAA)和飞机警示灯供应商Dialight公司分享了他的发现。
美国联邦航空局的一份声明说:“看来,该漏洞允许用户访问障碍灯控制系统的控制面板并更改照明设备的强度、打开和关闭。”
该组织在8月22日首次向FAA报告时说,它的高层建筑照明和标志指引只是建议,它只能确保监视解决方案的演变情况。
“ 通常来讲,FAA不管理非联邦障碍照明系统的可访问性和安全性,但是,该漏洞确实造成了安全问题,FAA同意应予以解决,”
在FAA的监督下,Dialight确定了受影响的客户并帮助他们解决了该问题。
信中写道:“他们还为所有新产品实施了安全认证,这样问题就不会再次发生。”
Dialight表示已更新其产品解决问题。
