飛行機が乗っ取られた? サイバー攻撃で史上最大のピンチ:469th Lap:金曜Black★ピット
サイバー攻撃による脅威は日々続き、その手口はますます複雑になっている。攻撃元は悪意あるハッカーだけでなく、国際テロリスト集団だったり、どこぞの国家のサイバー軍だったりする。
だからこそ、PCやサーバはもちろんのこと、各種デバイスやシステムにとってセキュリティ対策は欠かせない事案となった。最近では自動運転車もサイバー攻撃の対象になることがあり、対策が進む。
米IT系メディア「Motherboard」によると、次なる標的になりそうなのが飛行機だ。「航空機がハッキングされて壊滅的な大災害が起こるのは時間の問題」だという。一体どうすべきなのか。
根拠は、米政府においてサイバー攻撃対策を担う米国土安全保障省(DHS)の公開文書だ。国内でもおなじみの旅客機「ボーイング737」が遠隔ハッキングされた事例を紹介し、それが必ずしも難しくないことであると言及する。他の文書でも「初期に実行したテストでは、飛行操作に影響を与える可能性のある実行可能な攻撃ベクトルが存在することが示された」と明記されている。
他にも米エネルギー省パシフィックノースウェスト国立研究所(PNNL)が「空を飛ぶ乗り物において壊滅的な災害が発生する可能性が高い」「航空機のセキュリティが突破されるのは時間の問題」という文言を含んだ文書を公開している。
つまり、米国の複数の公的機関が「航空機のセキュリティがヤバい」という報告を行っているということだ。DHSは2016年に航空機のサイバーセキュリティ脆弱(ぜいじゃく)性評価を実施する研究グループを結成した。実際に「ボーイング757」の遠隔ハッキングに成功したというからオドロキだ。
もちろん、手法は機密扱いで明らかになっていないが、DHSの担当者であるロバート・ヒッキー氏は、ハッキングは航空機に搭載される無線装置と空港のセキュリティゲートを問題なく通過できるデバイスだけで実行できたという。
PNNLも、最新の研究で航空機に搭載されるWi-Fiシステムと機内エンターテインメントシステムを利用したハッキングを実行したことを明らかにした。しかも「一部では成功した」というから、これまたオドロキだ。
PNNLの研究と同様のハッキングをリアルに実行したセキュリティ専門家がいる。クリス・ロバーツ氏は2015年4月、自分が搭乗する航空機の機内エンタメシステムからハッキングし、ジェットエンジンの出力を調整するプログラムの改変に成功した。ほんのわずかではあるが、その進路を変更したとTwitterで実況して大騒ぎになった。FBIに身柄を拘束された彼は、「ジョークだった」と弁明したそうだが、果たして真相は……。
致命的なことは、DHSが2016年に公開した文書の中で「大部分の民間航空機において、サイバーセキュリティ対策は非常にわずか、もしくはゼロという状況である」と結論付けられていることだ。それから数年が経過したが、民間航空機のセキュリティ対策は進んでいるだろうか。
MotherboardがDHSに問い合わせたところ、「航空業界と協力し、サイバーセキュリティ対策を進めている。航空機メーカーと航空会社もセキュリティ対策に多大な投資を行っている」と回答したそうだ。「ハッキング対策はいまだ低空飛行」なんてことではないと祈りたい。
上司X: 航空機がサイバー攻撃に弱いことが明らかになっちゃってピンチという話だよ。
ブラックピット: 数年前からそういう話になっているんですね。
上司X: 公開された文書とはいえ、よく見つけてきたものだ。
ブラックピット: これだけ航空機のセキュリティの危険が危ないと、飛行機に乗るのが怖くなってきますよ。来週の出張で搭乗する予定なんですが!
上司X: ちょっとキミ、怖がり過ぎて日本語がおかしくなっているよ。
ブラックピット: ま、冗談ですけどね。
上司X: ここ数年でセキュリティ対策を進めていることと思うよ。そもそも航空機を利用するだけの俺たちに何ができるってわけでもないしな。
ブラックピット: いっそのことセキュリティ専門家みたいにハッキングを試してみるっていうのはどうでしょうね?
上司X: 冗談でもそういうことを言うんじゃないっての。キミにその度量も度胸もあるとは思えないけどな。ともかく楽しい空の旅を過ごせるよう祈っているよ。
ブラックピット(本名非公開)
年齢:36歳(独身)
所属:某企業SE(入社6年目)
昔レーサーに憧れ、夢見ていたが断念した経歴を持つ(中学生の時にゲームセンターのレーシングゲームで全国1位を取り、なんとなく自分ならイケる気がしてしまった)。愛車は黒のスカイライン。憧れはGTR。車とF1観戦が趣味。笑いはもっぱらシュールなネタが好き。
上司X(本名なぜか非公開)
年齢:46歳
所属:某企業システム部長(かなりのITベテラン)
中学生のときに秋葉原のBit-INN(ビットイン)で見たTK-80に魅せられITの世界に入る。以来ITひと筋。もともと車が趣味だったが、ブラックピットの影響で、つい最近F1にはまる。愛車はGTR(でも中古らしい)。人懐っこく、面倒見が良い性格。
Copyright © ITmedia, Inc. All Rights Reserved.