飛行機はハックできる:米議会機関の報告書

写真拡大

航空機の機内Wi-Fiを経由して攻撃者がアヴィオニクス(航空機の電子機器)システムに遠隔地から不正アクセスできる可能性があるという報告書を、米国議会の機関であるGAO(旧会計検査院)が公開した。

「飛行機はハックできる:米議会機関の報告書」の写真・リンク付きの記事はこちら

機内WiFiを装備した航空機は乗客によるハッキングに対して脆弱であり、地上の「悪意ある攻撃者」に狙われる可能性もある、と警鐘を鳴らす報告書が公開された。

潜在的危険性について指摘したのは、米国議会の機関である政府説明責任局(GAO:Government Accountability Office、旧会計検査院)が発行した、連邦航空局(FAA)に関する最新の報告書(PDF)だ。

報告書によれば、「IPネットワーキングを通じて、攻撃者がアヴィオニクス(航空機の電子機器)システムに遠隔地から不正アクセスできる可能性がある」という。

報告書は、あらゆる種類のIPネットワークの存在によって、飛行中の航空機がサイバー攻撃を受けやすくなるとしている。問題となるIPネットワークには、機内の無線エンターテイメント・システム、インターネットベースの操縦室通信機器、そして2025年までに実施される予定の新しい「NextGen」(Next Generation Air Transportation System=次世代航空輸送システム)も含まれる。

こうした脅威にはふたつの形態が考えられると、GAO報告書は述べている。第1の形態は、機内Wi-Fiを利用した、乗客によるアヴィオニクス・システムへの侵入だ。「当局(GAO)が意見を求めた4人のサイバーセキュリティ専門家が、ファイアウォールの脆弱性について話し合った。そして、ファイアウォールもソフトウェアであり、ほかのあらゆるソフトウェアと同様にハッキングや迂回が可能だということで、4人全員の意見が一致した」。また、この報告書は、攻撃を試みたハッカーが航空機の制御システムにアクセスしうる理論的な手段についても解説している。

報告書にはこう記されている。「その専門家たちによると、客室用のシステムが操縦室のアヴィオニクス・システムと接続され(例えば、同じ物理配線やルーターを共有するなどして)、同じネットワーク基盤、この場合であればIPを使用している際に、その利用者の誰かがファイアウォールをくぐり抜け、客室から操縦室のアヴィオニクス・システムにアクセスする可能性はある」

「操縦室にもち込まれる乗員の個人所有のスマートフォンやタブレットに、航空機のアヴィオニクス・システムへ情報を送信する能力がある場合には、信頼されたインサイダーによってシステムへの不正アクセスが行われるリスクが高まる。これには悪意がある場合と、ない場合の両方が考えられる」

PHOTO BY Jason Tester Guerrilla Futures/Flickr (CC BY-SA 2.0)

第2の形態は、インターネットから侵入してくる脅威だ。報告書によると、FAA関係者と専門家たちは、航空機がほかの通信ハブと同様のIPネットワークを使用しているために、攻撃者に各種システムへの侵入経路を提供してしまう可能性があることを懸念している。例えば、乗客がもっているデヴァイスに対して、その乗客が気づかないうちに攻撃者がマルウェアをインストールするといったこともありうるからだ。

客室内のインターネット接続は、「その航空機と外界との直リンク」として考えるべきだと、報告書は指摘している。「あるサイバーセキュリティの専門家によれば、乗客がウイルスないしはマルウェアが仕込まれたウェブサイトを閲覧して感染すると、悪意のある攻撃者がその機器を通じて、IP接続された機内の情報システムにアクセスしてしまう可能性があるという」

2013年に、あるセキュリティコンサルタントは、スマートフォンひとつで航空機をハッキングでき、さらにハッカーが航空機の航法システムを簡単に操り、航空管制とやり取りできるようなシステムが、実際につくれることを証明した(文末に動画)。

この試みでは、ADS-B(放送型自動従属監視)システム(現在位置、高度、対気速度などの情報をトランスポンダから送信するシステム)が、航空機のフライト・マネージメント・システムのほかの部分への侵入経路として利用された。すでにこの問題は航空業界に報告されており、防止策が講じられているはずだ。だが、GAO報告書は、セキュリティ業界には、航空機がハッキングに弱いことに関してまだ多くの懸念が残っていることを明白にした。

報告書によれば、FAAはサイバーセキュリティについての方針を整備すべく「手段を講じて」おり、「ITインフラストラクチャーの再構築を反映した草案を、作業グループが2015年9月までにまとめる見通しだ」としている。また、FAAは問題発生の防止とそうした事態への対応の演習のため、ほかの航空関係当局と合同で、サイバーセキュリティ攻撃のシミュレーションも行っている。

今回の報告書を受けて、米国連邦議会もFAAに対応を求めた。下院の運輸インフラストラクチャー委員会のメンバーである民主党の重鎮、ピーター・ディファジオ下院議員は、報告書によって「現実的で深刻な脅威」が明るみに出た、と述べている。

『Daily Telegraph』の記事によると、同下院議員は次のように語った。「客室あるいは地上にいるラップトップPCをもったテロリストが、乗客用Wi-Fiシステムを通じて航空機を乗っ取ることがないように、FAAは航空機の(この問題に対応した)認証基準に重点的に取り組まなければならない」

関連記事ISSがハックされる? 宇宙にも及ぶサイバーテロの危険

TAG

AirplaneAviationHackingSecurityVideoWIRED UK