@ewanm89 是完全正确的。确保地面控制和飞机之间的连接与确保任何常规连接没有区别。

主要问题是协议设计者依赖于默默无闻的安全性。通过使用相对未知的协议而变得晦涩难懂。通过过去相对难以获得的设备默默无闻。由于拥有足够的资源来发起可行的攻击这一事实而变得晦涩难懂，这在过去是不切实际的。

当然，现在情况已不再如此。在国家支持的网络攻击时代（上帝，我讨厌这个词），资源不再是问题。逆向工程师已经分解了正在使用的协议。默默无闻已经不够了。

正确的解决方案是在所使用的协议中构建适当的加密和身份验证措施。这并不是什么新鲜事，互联网已经使用这种协议十多年了。（请参阅：SSL/TLS）。这将防止攻击者简单地抓取从空中发送的数据，对其进行修改并发送。

这种攻击不仅限于航空系统。SCADA系统上也有很多类似的。

我不是飞行员，也不是航空专家，但我会在这个问题上坚持下去，称其为零物质FUD，并试图利用我们对航空电子系统的普遍无知作为一种廉价的广告方式称为安全专家。

我已经通读了演示文稿（如果阅读是浏览一些看似相互关联的幻灯片的恰当术语，这些幻灯片除了在 eBay 上购买东西之外甚至不关心解释任何事情），我没有看到任何证据表明这种所谓的漏洞对航空安全构成直接威胁。事实上，在提供的文档中没有证据表明这种测试系统甚至是组装好的，更不用说它能够造成任何损害。当然，我可以看到它是如何工作的，并且可能会在短时间内（在检测和移除之前）干扰一些与飞行相关的系统。然而，这些与航空安全没有任何关系，只是对支持后勤的暂时滋扰。

^{PlaneSploit 的演示就像在波音 747飞行手册中找到这架乐高飞机的图表一样严肃。}

也就是说，我需要的不仅仅是几张充满猜测的演示幻灯片，才能确信它会带来任何真正的危险。哪些系统存在风险？让我们看看这些ADS-B和ACARS到底是什么。例如：

ADS-B 与监视雷达的关系：

雷达通过地面天线直接测量飞机的距离和方位。初级监视雷达通常是脉冲雷达。它传输连续的高功率脉冲序列。方位角是通过旋转雷达天线接收到来自机身飞行器的反射波束时的位置来测量的；范围是通过雷达接收反射光束所需的时间来衡量的。初级监视雷达不需要飞机的任何合作。从某种意义上说，它是稳健的，监视中断故障模式仅限于与地面雷达系统相关的模式。二次监视雷达取决于飞机的主动响应。其故障模式包括飞机上的应答器。

• 初级监视雷达（PSR）。独立的？是：雷达获取的监视数据。合作？否：不依赖于飞机设备。

• 二次监视雷达（SSR）。独立的？否：由飞机获得的监视数据。合作？是：要求飞机有工作的 ATCRBS 应答器。

• 自动相关监视 (ADS-B) 独立？否：由飞机提供的监视数据。合作？是：要求飞机具备有效的 ADS-B 功能。

^{摘自维基百科-自动依赖监视-广播。随意阅读其余部分。}

Wiki 的其余部分以大致相同的方式阅读 -它是一个不影响机上机组人员、地面控制人员和/或任何其他飞行安全相关决策的第三系统！

我仍然会认为@TerryChia 在我面前说的是一个好建议，不要误会我的意思。当然，保护任何通信都是有道理的，即使它肯定会增加数据开销。我想表明的是，这个案例并不是普通观众应该担心的。这可能会对地面后勤和支持造成麻烦，它可能会给飞行员提供一些可玩的东西，并在他们没有更好的事情可做时向地面控制报告潜在问题。但它肯定不会让飞机掉头，把它变成雷电风暴，降落在错误的机场，甚至无意中将伪造的目的地天气状况转发给乘客，让他们穿着 T 恤和短裤下飞机暴风雪的中间。其他，更可靠的系统会在这些三级系统生成的数据被调整或由于任何原因不可靠时向他们发出警报。然后他们可以选择忽略它们、更改通信渠道或完全禁用它们。