マレーシア航空MH370便が行方不明になって10日余り、連日ニュースで心配する人々の姿が放送されていますが、同胞が早く戻ってくることを願っています。同時に、気になる事件について、「ネットワークセキュリティ」の観点から少し集めてみました。
既知のリード:
これまでのところ、公開情報によって判明している手がかりは、トランスポンダとACARS(Aircraft Communications Addressing and Reporting System)が同時に故障したこと、ボーイング777が方向を変えて西に向かったこと。
質問1:サイバー攻撃によってトランスポンダーやACARSが機能しなくなる可能性はありますか?
例えば、サイバーセキュリティの文脈でよく言われる「サービス妨害攻撃」のように、一部の基本的な機器にノイズを発生させ、それらの機器の受信・放送周波数を「フラッディング」させることで、機内のトランスポンダやACARSを使用不能にすることは可能です。しかしその一方で、他の飛行システムに影響を与え、ハイジャックされた航空機そのものを危険にさらす可能性さえあります。デイブ・ホワイトレッグは、トランスポンダーとACARSが手動でオフにされた可能性が高いと考えます。
質問2:航空機を遠隔操作することは可能ですか?
ボーイング777は、陸地からこのような高高度まで飛行するために遠隔操作することはできませんが、機内に座っている誰かがノートパソコンや携帯電話を使って飛行機のコンピュータシステムに侵入し、その結果、飛行機をコントロールすることができる可能性は否定できません。ボーイング777の高尚な遠隔操作式自動操縦式は、コンピュータシステムに依存して飛行し、自動操縦で完全に単独で飛行することができます。飛行機のコンピュータシステムを攻撃し、自動操縦の設定を変更することは十分に可能です。しかし、ここでも問題があります。ハッカーが自動操縦の設定を、航空機のコックピット内でパイロットと副操縦士の手動操作に上書きさせることができるのでしょうか?ハッカーがパイロットの操作を遮断し、無線通信でパイロットがフライトコントロールに報告するのを妨げることができるとは思えません。つまり、デイブ・ホワイトレッグの結論は、航空機はコックピットに座っている人間によって物理的にコントロールされていたということです。
一方、英国のテロ対策専門家(元英国内務省科学顧問)であるサリー・ライヴズリー博士は、ハッカーは航空機の管理システムに無線信号を送り、速度、高度、方向を変えることができたと指摘。一方、民間航空会社のパイロットのメディアインタビューによると、このシステムは地上の管制塔と自動的に通信するように設計されており、スイッチを切るのは複雑で、思っているほど単純なことではないとのこと。
もちろん、事件がはっきりしない以上、手がかりを漏らさないことが重要。ボーイング機のコンピューターシステムは本当に脆弱だったのか?
また、昨年8月にアムステルダムで開催されたHITBハッキング・カンファレンスでは、スペインの研究者が携帯電話を使って航空機をハッキングする可能性を示しました。この研究者は、PlaneSploitと呼ばれるAndroidアプリを使って航空機のシステムをハイジャックすることができました。当時、米連邦航空局(FAA)は、研究者が航空機を遠隔操作できることを否定していました。
いずれにせよ、みんなが望む結果になって、みんなが平和に帰ってくることを願っています。
