機内Wi-Fiを通じて飛行機をハッキングできる可能性が明らかにされる

By Jeff Cutler

JALが提供するJAL SKY Wi-FiやANAのANA Wi-Fi Serviceをはじめとする飛行機の機内Wi-Fi接続サービスが開始されてからというもの、便利な反面で「フライト中にも仕事に追いまくられる」というある種の問題点を訴える人も多くなりましたが、実はもっと大変な事故につながりかねない問題が明らかになっています。あるハッカーが実施した検証では、機内Wi-Fiを通じて航空機のシステムに侵入することで飛行機の操縦に携わる航法装置(ナビゲーションシステム)と安全関連システムを乗っ取ることを可能にするセキュリティホールの存在が判明しました。

Hacker says to show passenger jets at risk of cyber attack | Reuters
http://www.reuters.com/article/2014/08/04/us-cybersecurity-hackers-airplanes-idUSKBN0G40WQ20140804

Hacker Says He Can Break Into Airplane Systems Using In-Flight Wi-Fi : All Tech Considered : NPR
http://www.npr.org/blogs/alltechconsidered/2014/08/04/337794061/hacker-says-he-can-break-into-airplane-systems-using-in-flight-wi-fi

この問題点を明らかにしたのは、IOActive社のサイバーセキュリティ専門コンサルタントであるルーベン・サンタマルタ氏。飛行機に搭載されている機内Wi-Fiと機内エンターテインメント設備を利用することで、人工衛星との通信システムをハッキングする方法を発見したと発表しています。

機内システム用の機器を製造するCobham、Harris、Hughes Network Systems、Iridium Communications、そしてJRC日本無線の機器をリバースエンジニアリングの手法を用いて検証し、脆弱性をあぶり出すことに成功したサンタマルタ氏は、機内に搭載されているシステムについて「非常にオープンな状態にあります」とセキュリティレベルの低さを指摘します。

サンタマルタ氏によると、上記5社の機器に共通する問題点はログイン認証のための情報をハードコーディングしていること。各社のサービス担当者が共通のIDとパスワードでログインして利便性を高めるための措置と考えられていますが、このセキュリティホールを突いてファームウェアを書き換えることでシステムを乗っ取ることが可能になるとしています。

Cobham社のスポークスマンはロイターに対し、「弊社の機器に侵入するためには物理的に接続することが必要であるため、Wi-Fi経由でのハッキングは不可能です」とコメント。また、JRC日本無線は「そのような情報は一般に公開していない」ことを理由にコメントを差し控えています。さらに、残る各社も「大きな問題につながるとは考えていない」旨のコメントを公表しています。

なお、この検証は実際の旅客機を用いて行われたわけではなく、IOActive社が持つ研究施設において実施されたため、検証結果についてはサンタマルタ氏も「実際の機体で実行するのは難しさが残る」と語っています。サンタマルタ氏はこの結果を2014年8月に開催されたBlack Hat USA 2014の講演で発表。具体的な詳細は明らかにされませんが、発表の目的は「関係者に問題の現状を知らせ、対策をとってもらうこと」だと語りました。

各社の機器は民間航空機をはじめ船舶、軍事機器など幅広い分野に導入されています。Black Hatの審査委員を務めるヴィンチェンツォ・イォッツォ氏は「実際問題として、このセキュリティホールを突いて飛行機を乗っ取る攻撃を仕掛けることができるかどうかはわからない」としながらも、「問題のポイントとなるのは、サンタマルタ氏が発見した脆弱性は、各メーカーがすでに認識していなければいけない基本的な事柄を原因としているということです」とその意義についてコメントしています。