数万円のテレビ機器でいとも簡単に飛行機や船をハッキングできるとの報告

飛行機や船舶が安全に航行するために必要な情報を送受信したり、乗客が機内のWi-Fiでインターネットを楽しんだりするための通信の多くは、衛星インターネットにより実現しています。しかし、この衛星インターネットには安価な機器を使って簡単に通信を傍受したり改ざんしたりできる危険性があると指摘されています。

Whispers Among the Stars: A Practical Look at Perpetrating (and Preventing) Satellite Eavesdropping Attacks - Black Hat USA 2020 | Briefings Schedule
https://www.blackhat.com/us-20/briefings/schedule/index.html#whispers-among-the-stars-a-practical-look-at-perpetrating-and-preventing-satellite-eavesdropping-attacks-19391

Insecure satellite Internet is threatening ship and plane safety | Ars Technica
https://arstechnica.com/information-technology/2020/08/insecure-satellite-internet-is-threatening-ship-and-plane-safety/

衛星インターネットの安全性に関する問題が取り沙汰されるようになったのは、2009年のことです。イギリスのニュースサイトThe Registerに掲載された記事の中で、ホワイトハッカーであるというアダム・ローリー氏は、「過去10年にわたり衛星通信を傍受し、1997年にダイアナ妃が亡くなった事故を報じようとしているジャーナリストがタバコを吸いながら笑い話をしていることさえ知ることができた」と暴露しました。

衛星通信の危険性を訴える記事が世に出てから、10年以上が経過した2020年8月5日にオンライン上で開催されたセキュリティカンファレンス「Black Hat USA 2020」の中で、オックスフォード大学の博士号取得候補者であるジェームズ・パヴール氏は「わずか300ドル(約3万1000円)の家庭用テレビ機器を使用して、アメリカ・中国・インドなどを含む広大な範囲をカバーする衛星通信を傍受することができました」と報告しました。

以下は、パヴール氏が通信の傍受に成功した地域の範囲を表した図です。パヴール氏は、陸海空の3つの領域に関する通信を行っていた合計18基の衛星をハッキングすることが可能で、その影響の範囲はのべ1億平方キロメートルにも及んでいると主張しています。

パヴール氏が使用したのは、「TBS 6983／6903 PCIeカード／DVB-Sチューナー」と「衛星テレビ受信用のアンテナ」で、それぞれ300ドル程度で調達したものだとのこと。

実際にハッキングするにはまず、インターネット通信に使われる静止衛星の位置に関する公開情報を利用してアンテナを衛星に向け、Kuバンドと呼ばれる帯域の電波を受信します。そして、PCIeカードを使って信号を通常のテレビ信号に変換してから、「http」のようなインターネット通信らしい文字列で検索することで、パヴール氏は衛星インターネットの通信を盗み見ることができました。

こうして得られたデータの中には、飛行機が安全に飛行する上で重要な天候情報や、ナビゲーションシステムに関する情報などが含まれていたとのことです。

パヴール氏はほかにも、衛星インターネットを利用している船舶の識別番号や積載量、通信システムの詳細をつかむことにも成功しています。

しかも、単に通信内容を見ることができるだけでなく、地球上を移動する飛行機や船舶が衛星を介してインターネットサービスプロバイダ(ISP)と通信するのに生じる「時間差」を利用して、データを改ざんしたり通信を遮断したりすることも可能とのこと。

IT系ニュースサイトArs Technicaは「一般の人が想像するような対策としては、VPNを使用して通信の傍受や改ざんを防ぐことがあげられます。しかし、パヴール氏によるとエンドポイントごとにハンドシェイクを行うようなVPN接続では、通信速度が90％も低下してしまい、衛星インターネット自体が役に立たなくなってしまうとのことです」と述べて、根本的な解決が難しいことを指摘しました。

パヴール氏は発表の中で「私の研究の目標は、『宇宙という空間の物理的特性がサイバーセキュリティに及ぼすユニークな影響』という、これまであまり注目されてこなかった研究分野を開拓することです。多くの人は衛星を少し離れた場所にある普通のPCだと思っていますが、実際にはかなりの違いがあります。この違いを明らかにすることで、より良いセキュリティを構築することができるでしょう」と述べて、衛星インターネットの安全性を高める今後の研究に意欲を示しました。