最新型の航空機は本当にハッキングできるのか?

2015年5月7日

米国会計検査院は先ごろ発表した報告書の中で、航空業界は「少なくとも3つの分野」(航空機の操縦や誘導に使用される航空電子機器の保護など)でサイバーセキュリティの課題に直面しているとし、米連邦航空局に警告を発しました。メディアはこの警告を「最新型の航空機は機内Wi-Fi経由でハッキングや乗っ取りが可能」と解釈しています。しかし、果たして問題は本当にそこまで深刻なのでしょうか?

hack-it-in-the-air-featured-VK

Kaspersky Labで次世代技術プロジェクトのリーダーを務めるアンドレイ・ニキーシン(Andrey Nikishin)に詳しく解説してもらいました。

「航空機を頻繁に利用している者として、最新型の飛行機はハッキング可能というニュースを見て、複雑な気持ちになりました。最新型の飛行機の仕組みに詳しくない読者なら、侵入者がラップトップを使っていとも簡単に航空機を乗っ取ってしまう、と感じるかもしれません。ですが、実際、そんなことは決してありません。

最新型の旅客機は複数のコンピューターネットワークを搭載しており、これらのネットワーク間でさまざまな重要度のデータを共有し、必要な情報をやりとりしています。最も重要なネットワークは、航空電子機器データ(飛行機の制御用データ)の送信専用ネットワークであるAFDXです。これは独立したバス(伝送路)で、Wi-Fiや機内エンターテインメントネットワークには接続されていません。AFDXの信号は必ず有線接続のみを経由して送信されます。

AFDXのほかに機内情報管理(Information Management On-Board)というネットワークもあり、飛行機の各種システムの状態、気象データ、乗客のWi-Fi接続を監視するという、もう少し重要度の低い機能を担っています。乗客向けのネットワークは、ファイアウォールによって他の機能と分離されています。例の記事では、このファイアウォールを突破して情報管理ネットワークに侵入する可能性が取り上げられていました。

別の言い方をすれば、安全性が最も必要とされるネットワークは情報管理ネットワークから独立しているため、誰かがコンピューターからネットワークに侵入して飛行機の操縦を乗っ取ることはありえません。しかし同時に、あくまでも理論上は、状態監視モニターやナビゲーションシステム、気象通報システムから送信されるデータに攻撃者が干渉することは可能かもしれません。

もちろん、攻撃の遂行には通信手順やデータ形式に関する知識が必要になります。ボーイング社は2008年の時点で、乗客向けWi-Fiネットワークを飛行機内ネットワークへ物理的に接続すべきでないと警告されていました。同社はこの問題を解決すると約束し、どうやら簡単な解決策を見つけたようです。それがファイアウォールの設置でした。

しかし、問題はもっと深いところにあると思います。最近のネット接続社会では、古い技術を搭載した機器を使いながら「難しくてコストがかかるからハッキングする人などいないだろう」と楽観的に構えているわけにはいきません。現在の実状を踏まえて、航空業界に最新の通信手順を導入してもいい頃です。これは今からではなく、もっと前から始めておくべき作業でした。もちろん、飛行機のアップグレードには費用がかかるでしょう。しかし、新しいシステムなら現在の、そして将来のニーズや要件に合うように設計できますし、そう設計しなければならないのです」