EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

民間航空機がハッキングされてしまう事態に――セキュリティオンライン週報コラム

  2015/05/25 06:00

「ぼくなら737/800で機内制御システムをハッキングできちゃうよ。酸素マスクを落としてみせようか?」

 そして果敢にもハッキングに執念を燃やしてしまった人がいるようなのです。その名もクリス・ロバートさん。セキュリティ情報企業の専門家であり、航空機内での脆弱性について長らく指摘しつづけていたそうです。  

 そのロバートさんは4月16日に搭乗した機内から「ぼくなら737/800で機内制御システムをハッキングできちゃうよ。酸素マスクを落としてみせようか?」という趣旨のツイートを投稿したのです。  

 このツイート後、報道によるとロバートさんは飛行機を降りると待ち構えていたFBIに事情聴取されてしまいました。その場では釈放されたようですが。これだけでは終わりませんでした。ロバートさんはさらに挑戦を続けたらしく、再びFBIから捜査されたそうです。本人の自供によると航空制御システムに何度か侵入し、航空機の操縦をしたとのことです。水平具合を操作したり、高度を変えたり。  

 海外の解説記事によると、座席の下にある機器からネットワークに侵入したそうです。民間航空機にはそれぞれの座席にエンターテイメントシステムがあり、映画を見たり、現在の飛行位置を確認できたりします。これを制御する機器が椅子の下にあるのでしょう。(たまにシステムが再起動している画面を見ることがあます。そのときにペンギンの姿を見ました。LinuxベースのOSを使っていることが多いようですね)  

 ロバートさんはこの座席の下にある装置に直接イーサネットのケーブルを挿してシステムに侵入したそうです。もちろん、これは通常の乗客に許されていることではありません。通常乗客がインターネットに接続するには航空会社が提供するWi-Fiのネットワークを使いますので、乗客が椅子の下にネットワークケーブルを挿すことはありません。おそらく保守用のインターフェースではないでしょうか。

 ロバートさんはセキュリティの専門家であり、航空機内のセキュリティは特に高い関心をもっているようです。航空制御システムへの侵入は「航空機の安全性を高めたい」ことが動機になっていると話しているのだとか。ただし知的好奇心や自己顕示欲が抑えきれていないように見えます。脆弱性を指摘するにしても、伝え方があるのではないでしょうか。専門家であるなら、なおのことです。  

 なんにしても、制御システムが悪用できてしまったら大変です。わざわざ武器を持ってコクピットに侵入しなくても客席から飛行機を制御できてしまうのですから。コクピットにある頑丈な扉が無意味なものとなってしまいます。同時多発テロの惨事とフランスに墜落したドイツ航空機の惨事が脳裏をよぎり、震えてしまいます。  

 今回の件では惨事に至ることなく脆弱性が発見できました。なにはともあれ、発見された脆弱性には対策を施していただけるといいなと願います。



関連リンク

著者プロフィール

  • 加山 恵美(カヤマ エミ)

    EnterpriseZine/Security Online キュレーター フリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。 Webサイト:http://emiekayama.net

バックナンバー

連載:週報コラム:セキュリティ オンライン 加山恵美

もっと読む

All contents copyright © 2007-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5