旅客機などをWi-Fi経由で乗っ取り可能な衛星通信システムの脆弱性が発見、ハック対象は航空機・船舶から軍隊・ライフラインまで広範

2014-08-06 8:57
記事タイトルとURLをコピーする

ボーイング777

8月2日から米ラスベガスで開催される世界最大のセキュリティ・カンファレンス「Black Hat」で、業界震撼の脆弱性が発表されます。その脆弱性は、かなり広範にわたって影響が懸念されるもので、旅客機・船舶から軍隊・ライフライン・産業施設・緊急サービス・メディアサービスなど衛星通信を利用するありとあらゆるサービスについて「乗っ取り」の危険性が存在しているようです。

問題の脆弱性は、地上の衛星通信システムに使われている機器をWi-Fiやエンターテイメントシステムを経由して乗っ取ることができるもので、理論上はナビゲーションシステムや安全システムを妨害することが可能だということです。複数のバックドア・脆弱な暗号化アルゴリズムなどが問題視されています。

この脆弱性をリバースエンジニアリングやデコーディングで発見し、カンファレンスで発表する予定のサイバーセキュリティ研究者Rubin Santamarta氏は「これらの機器は広く開放されており、この状況を変えることを手助けすることが発表の目的だ」としています。対象となる機器を製造しているメーカーには、英コバム、米ハリスなどに加え、国内の日本無線も含まれているとのこと。

Rubin Santamarta氏によれば「特定のケースでは、特殊な操作を必要とせずに脆弱性を突くことができる。単純なSMSや特別に細工をしたメッセージを送信するだけで可能だ」と指摘しています。クラッカーたちが脆弱性と悪用方法について無知であれば危機はいまそこにあるわけではなさそうですが、いずれテロなどに利用されてしまう危険性は低くはないでしょう。

最近では、JAL・ANA・スカイマークが機内Wi-Fiを使えるようにし、サービス向上を図ったばかり。それが裏目に出て、安心して飛行機にも乗れないなんて事態が発生するかもしれません。