×
セキュリティ

「飛行機がハッキングされて操られるのは時間の問題」とアメリカの航空当局がセキュリティリスクの高さを指摘

By sebastien lebrigand

テロリズムの防止や国境管理、サイバーセキュリティ対策などを担うアメリカ合衆国国土安全保障省(DHS)などの文書から、民間航空機はサイバー攻撃に対して非常に脆弱であり、ハッキング攻撃を受けて「壊滅的な大災害」が起こるのはもはや時間の問題であるとDHSが捉えていることが明らかになっています。

US Government Probes Airplane Vulnerabilities, Says Airline Hack Is ‘Only a Matter of Time’ - Motherboard
https://motherboard.vice.com/en_us/article/d3kwzx/documents-us-government-hacking-planes-dhs

この件を報じたのは、アメリカの文書公開法を通じてDHSの文書を入手したというアメリカのメディア・Motherboardです。文書は、「ボーイング737型機」を遠隔からハッキングすることに成功した事例をもとに、広く運航されている民間航空機に関する脆弱性を明らかにする取り組みの中で作成されたものとのことで、以下のリンクでその一部が公開されています。

DHS Document Release on Aviation Cybersecurity
https://www.documentcloud.org/documents/4495659-DHS-Document-Release-on-Aviation-Cybersecurity.html


アメリカエネルギー省に属するPacific Northwest National Laboratory(パシフィック・ノースウェスト国立研究所:PNNL)が作成したという文書の中には、「壊滅的な災害が発生する可能性は、本質的に空を飛ぶ乗り物において大きい」「航空機においてセキュリティが突破されるのは時間の問題」という、航空機に存在する脆弱性を指摘する文言などが並んでいます。また、Motherboardが入手した別のDHSの文書においても、「初期のテストでは、航空機の運航に影響を与える可能性のある実行可能な攻撃ベクタ(媒介)が存在するとも指摘されているとのこと。


DHSの科学技術部門である「Science & Technology Directorate(S&T)」は2016年、航空機のサイバーセキュリティ脆弱性評価を実施するために、複数の機関で構成されるグループを設立しました。同年、政府・業界・アカデミー界の関係者らは、実験環境にはない、実際の社会と同様の環境下にある民間航空機「ボーイング757型機」を遠隔からハッキングすることに成功しています。DHS S&Tの航空機プログラム責任者のロバート・ヒッキー氏によると、実際のハッキング手順は当然ながら機密扱いとなっているとのことですが、その手段としては航空機に搭載されている無線装置と、空港のセキュリティゲートを通過することができる装置が用いられているとのことです。

Boeing 757 Testing Shows Airplanes Vulnerable to Hacking, DHS Says - Avionics
http://www.aviationtoday.com/2017/11/08/boeing-757-testing-shows-airplanes-vulnerable-hacking-dhs-says/


また、Motherboardが入手した文書にも同様の記述があり、2016年時点ですでに機内Wi-Fiや電源を供給するシートのUSB端子、人工衛星で通信するサテライト・コミュニケーションシステムなどに関する調査が実施されている模様です。


PNNLの最新の研究では、航空機に搭載されている「Wi-Fi装置と情報分配装置」から侵入してハッキングを行う調査が実施されているとのこと。文書の中には検証済みの項目として、機内システムの1つまたはそれ以上に、「使用可能で非認証な存在」を確立することに成功していることが記されています。しかし一方で、検証できなかった項目として「選択したアクセスベクタを介して侵入することができなかった」とも記されています。

DHSはコメントを求めたMotherboardに対して「DHSは航空機のサイバーセキュリティについて真剣に受け止め、研究者とベンダーの両方と協力して、航空業界の脆弱性を特定し、軽減します。メーカーや航空会社を含む航空業界は、サイバーセキュリティに多大な投資をしており、リスク管理のための堅牢なテストとメンテナンスの手順を構築しています」とコメントしています。

2015年には、セキュリティ専門家が調査の名目で飛行中の機内で機内エンタテインメントシステムをハッキングし、そこから航空機のジェットエンジンの出力を調節するプログラムコードを改変することで、実際に航空機の進路をわずかに変更させていたことが明らかになっています。DHSは2016年の資料の中で「現在の民間航空機のバックボーンシステムは、善意に基づくネットワークによって成り立っており、大部分の民間航空機におけるサイバーセキュリティ対策は非常にわずか、あるいはゼロという状況となっている」と述べられており、業界全体を巻き込んだ対策が急がれるところです。

Feds Say That Banned Researcher Commandeered a Plane | WIRED
https://www.wired.com/2015/05/feds-say-banned-researcher-commandeered-plane/

・関連記事
機内Wi-Fiを通じて飛行機をハッキングできる可能性が明らかにされる - GIGAZINE

テロ対策としてのノートPCの機内持ち込み禁止措置がイスラム圏からヨーロッパにまで拡大か - GIGAZINE

航空会社へのサイバー攻撃により欠航が続出する事態が発生 - GIGAZINE

生死をも左右するソフトウェアの設計・構築はどうすれば完璧に近づけられるのか? - GIGAZINE

空港の保安体制をハッカー目線で見たら浮き彫りになってきた数々の問題点とは - GIGAZINE

in 乗り物,   セキュリティ, Posted by logx_tm