「時間」成最新網攻目標 業者：商用客機受影響

網路安全研究人員指出，GPS「誘騙」（spoofing）這種可以造成商用客機偏離航線的電子攻擊模式，如今已經進入新次元：駭取時間的能耐。

路透社報導，分享飛航風險資訊的航空業會員組織OPSGROUP指出，近幾個月來，影響商用客機的GPS誘騙事件飆增400%。當中許多涉及不法的以地面GPS系統發送錯誤方位至周遭空域，藉此混淆來犯的無人機或飛彈，而這種現象在衝突區域附近尤其明顯。

英國網安公司Pen Test Partners創辦人孟羅（Ken Munro）今天在美國內華達州拉斯維加斯（Las Vegas）駭客大會（DEF CON）發表演說時表示，「我們思考模式太著重於將GPS當作方位源，但它其實是一個時間源。」

「我們開始看到有通報指出，飛機上的時鐘於誘騙事件期間發生各種詭異的事。」

孟羅在接受路透社訪問時援引一例說，最近一架主要西方航空業者的飛機，機上時鐘突然往前跑了好幾年，導致飛機無法進入其電子加密通訊系統。

孟羅婉拒透點名遇到這起事件的航空業者或飛機種類，但說這架飛機後來停飛好幾個星期，讓工程師以手動方式重新設定機上系統裝置。

今年4月期間，芬蘭航空公司（Finnair）就曾因為GPS誘騙事件而暫時停飛前往愛沙尼亞東部城市塔爾圖（Tartu）的航班，並將矛頭指向鄰國俄羅斯。

GPS是英文Global Positioning System（全球定位系統）的縮寫。它在很大程度上已取代了昂貴的地面設備，無須再透過地面設備發射無線電信號來引導飛機降落。然而，要阻斷、扭曲GPS訊號並不難，不僅零件費用不高、易於取得，且只要有一定的技術知識就做得到。

孟羅告訴路透社說：「這會造成飛機失事嗎？答案是否定的。」

「這會造成小小的混淆，並有著引發一連串事件的風險，也就是一件小事過後又發生一件小事，接著就碰上大事。