米政府監査院が発表した、民間航空機のWi-Fiを通じた脅威とは?
前回、コラム開始を告げる記事が公開されると、取材先や出先でいくつか激励をいただいております。たいへん光栄でありがたいです。通りすがりにこそっと小声で「見ているよ」という感じでさりげないのもくすぐったいですね。IT業界で私の成長を暖かく見守ってくださる方々がいるのねとあらためて感激しております。これからはセキュリティ分野の取材もしっかりせねばと気を引き締めました。
こちらのコラムですが、週報といいつつも当面は隔週をめどに進めていきます。コラムですので、取材で得た細かな情報やこぼれ話、世間一般の動向、周囲で起きたこと、雑感などを綴っていこうと考えています。ちょっとためになったり、共感できるような話にするつもりです。もしかしたら気が変わるかもしれません。アドバイスや情報提供はいつでも歓迎です。あらためて、どうぞよろしくお願いいたします。
さて今回は最近気になるニュースです。飛行機の制御システムをジャックしてしまう可能性について。今年2月のNetwork Security Forum 2015では、すでに名古屋大学の高倉弘喜教授が機器のネットワーク化に伴う脅威を警告しておりました。(参考記事: コーヒーメーカーから航空機まであらゆる機器がハッカーの脅威にさらされている―名古屋大学 高倉弘喜教授)
いまや航空機のコクピットには多数の計器類ではなくディスプレイが並び、機器の保守は保守用の端末からWi-Fiを通じてログインして調整するのだとか。これはこれで技術の発展ですし、保守用のWi-FiのSSIDが「見えて」しまっていても一般人がログインできるほど脆弱なものではありませんでした。
いやしかし。油断してはならないようです。4月に米政府監査院は民間航空機のWi-Fiを通じた脅威について報告書を発表しました。
近年では民間航空機の機内でWi-Fiサービスが提供されております。国際線に乗るような時は便利かもしれませんね。とはいえ筆者はまだ利用したことがありません。あまり飛行機には乗らないのと、機内でネットワークに接続しなくてはならないほど切羽詰まった状況になることはなく必要性を感じていないからです。加えて機種が古くて対応していなかったり。こういう機体に乗ってしまうと「Wi-Fi使えなくて残念」と逆に使いたくなってしまいますが。
報道によりますと、米政府監査院が指摘したのは一般の乗客が使うWi-Fiネットワークとコクピットが使うネットワークが共有されていること。しかもより危険なのはボーイング787、エアバスA350やA380などの最新鋭機種とのことです。旧型機では乗客用とコクピット用のネットワークが分かれているため、比較的危険が少ないのだとか。
えっ、いや、なんで共有しているの。というのが率直な感想ですが、勝手に想像してみます。古い機種だと機内Wi-Fiサービスのための設備を追加した時期と、コクピット電子化のための設備追加の時期が違うのではないでしょうか。建て増ししたようなものなので、ネットワークも別々になってしまったとか。新しい機種だと製造時に同時に導入できるため、別々のネットワークにするよりは作業が減って効率的だったのかもしれません。(もちろん、勝手な想像ですよ。)
ともあれネットワークが同じということは経路が開かれてしまいますから、制御システムに侵入できる可能性は高くなります。米政府監査院はこの脆弱性から航空制御システムをウィルス感染させるとか、乗っ取るとか可能であると指摘しました。
なお航空電子機器はファイアウォールで保護されているとのことです。しかしソフトウェアですから万全とは言い切れません。
