英国航空则澄清称,这个漏洞并不会让任何人拿到飞行控制系统的控制权。“我们已经了解了相关情况,英国航空的调查组并未识别出任何安全风险。公司旗下飞机的机载娱乐系统与关键操作系统是相互独立的,因为乘客的安全是我们的第一要务。”
需要注意的是,即使机载娱乐系统出自同一家供应商之手,它们的 USB 接口位置也有所不同,怎么设置还是要听航空公司的。
这事要闹大了
眼下,英国航空旗下有 12 架波音 777-300 飞机,它们都搭载了 Thales 的 i5000 机载娱乐系统。除了波音飞机,英国航空旗下的空客 A321 和 A380 用的也是 Thales i5000,这个漏洞还会影响波音 777s 及波音 787。
除了英国航空,阿曼航空和香港航空也在使用 Thales i5000 机载娱乐系统,共涉及 45 架飞机。眼下,我们还不知道这个漏洞是否是 Thales 旗下产品的通病。
关于自己一手“试出来”的漏洞,Marco 认为我们还是得着手解决这个问题,而不是依据不完整的信息妄加评论。
业内专家 Ken Munro 则认为 Marco 的行为有些欠考虑。他表示:“研究确实是推动安全升级的好方法,但研究行为和黑客行为之间是有边界的,Marco 明知道自己的所作所为会产生什么样的潜在后果却没有及时收手。即使真的要测试机载娱乐系统是否有漏洞,至少也要等到飞机上没人的时候再做啊。”