数百台の民間航空機は、ハッカーに乗っ取られかねない脆弱性がある──先週発表された米政府監査院(GAO)の報告書にはこう記されていた。脆弱性の理由は、コックピットと一般乗客がWi-Fi接続用の通信網を共有していることだ。

 ノートパソコン1台で航空機の電子航行システムをハッキングでき、特に攻撃を受けやすいのはボーイング787やエアバスA350、A380などの最新機種。旧型機はコックピットと乗客用の通信網が分かれており、危険が少ないという。

 ハッカーはこの脆弱性を突くことで航空機を乗っ取れる上、航行制御システムをウイルス感染させたり、警告システムやナビゲーションシステムを掌握することが可能だという。

 GAOの報告書は、ハッキングの具体的手法は紹介していない。だがセキュリティー専門家のルーベン・サンタマータは、そうした攻撃の中には実現可能なものがあると認める。彼によれば、ハッキングの成否はそれぞれの航空機のシステム構成次第だ。なかでも、特定のハードウエアとソフトウエアの有無が大きく関わるという。

-----

 仮に機内のWi-Fi通信網が分離されても、ハッキングの危険から逃れられるわけではない。最大の懸念は、航空機と外部をデジタル接続で結ぶSATCOM(衛星通信機器)。航空機と地上の交信や、乗客のネット接続を可能にするものだ。「乗客と航空電子機器をつなぐ経路がある限り、ハッキングのリスクは排除できない」と、サンタマータは言う。

 もちろん航空電子機器はファイアウォールで保護されている。しかしファイアウォールもソフトウエアである以上、ハッキングの可能性は残る。

 連邦航空局(FAA)は、サイバーセキュリティー強化の取り組みを本格化させている。GAOの報告書によれば「対策案を今年9月までに完成させる」ということだ。

[2015.4.28号掲載]

ローレン・ウォーカー