ハッキングの標的は何でもあり:次は旅客機が狙われる?

以前、自動車のハッキングの研究を紹介しましたが、今度は航空機へのハッキングの実験が発表されました。航空業界もサイバーセキュリティを真剣に考える時期が来ているようです。

大きくて、翼があって、大勢の乗客が乗っている旅客機。これもハッキング可能なようです。航空機のハッキングの論理的可能性が指摘されたのは一度や二度ではなく、そんなことを言ったのもひとりではありません。旅客機も他の現代的な航空機と同様に、コンピューターのネットワークで構成されており、インターネットに接続されているコンピューターもあるからです。先日、この理論が実際に確認された模様です。

これを主張したのは、他ならぬ米国土安全保障省のロバート・ヒッキー(Robert Hickey)氏でした(英語記事)。ヒッキー氏は、空港に駐機している航空機へ物理的にアクセスすることなく、内部関係者の力も借りず、2日間で機内システムへアクセスすることに成功しました。それだけでなく、ヒッキー氏が使用したのは、空港内と空港周辺で使用を許可されている、ごく普通の物でした。

同氏がハッキングした航空機はボーイング757で、2004年に製造終了となりましたが、まだ多くの航空会社が運用しています。その中には米国(そして世界)最大の航空会社である、デルタ航空、アメリカン航空、ユナイテッド航空も含まれています。この事実が発表されたのはつい最近ですが、実際にハッキングが行われたのは1年前でした。詳細は開示されていません。ヒッキー氏自身も、「無線通信」を使用したとだけ述べています。

ヒッキー氏のレポートについて報告を受けたボーイング社は、757にサイバーセキュリティ上の脆弱性はないとの声明を発表しました。いずれにしても、航空業界がサイバーセキュリティについて熟慮すべきときが来たようです。わずか数年前、自動車のハッキングは単なる理論にすぎませんでしたが、チャーリー・ミラー(Charlie Miller)氏とクリス・ヴァラセク(Chris Valasek)氏がジープのハッキングに成功したとき、状況が一変しました。それ以後、多数の研究チームが自動車のハッキング報告しています。おそらく、航空業界も現在、同様の正念場に立たされているのです。

Black Hat USA 2015:ジープのハッキングの全容が明らかに

自動車や航空機のような先端技術を駆使した乗り物は、開発者の想定を超える操作を許さないシステムを搭載していることが必須です。サイバーセキュリティを念頭に置いて開発され、保護されたオペレーティングシステムだけが、これを保証します。その具体例が、AVLとKaspersky Labのパートナーシップです。このパートナーシップにより、Kaspersky OSを搭載した安全な自動車用通信ユニットが誕生しました。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?