Infostand海外ITトピックス

飛行中の旅客機でハッキング? セキュリティ界が騒然

 サイバーセキュリティの研究者が、乗っている旅客機のハッキングに成功したとほのめかすツイートをしたことから、警察の取り調べを受けるという事件が起こった。機内エンターテイメントシステムから侵入が可能だったというもので、事件は航空機の安全性に疑問を投げかけ、大きなショックを与えた。メディアは一方で、悪意のない”ホワイトハッカー”の倫理にもスポットを当てた。

飛行中に機内システムに侵入

 4月15日、セキュリティ研究者のChris Roberts氏は、拠点とするデンバーからシカゴ、シカゴからニューヨーク・シラキュースという路線でユナイテッド航空の飛行機を利用した。シラキュースに到着するや、氏を待ち受けていたのはFBI(米連邦捜査局)だった。Roberts氏が機内Wi-Fiサービスを利用して飛行中に行ったツイートを察知したためだ。

 ツイートは「(ボーイング)737/800に乗った。機内エンターテイメントシステム、それとも通信システムをみてみようか? EICAS(アイキャス:エンジン指示乗員警告システム)メッセージで遊んでみようか? “酸素供給”はどうだろう?」と、同氏がハッキングしていることを匂わせるものだった。

 この事件は、5月15日にカナダのニュースサイトAPTNが報じたことから明らかになった。Roberts氏はフライトで実際にハッキングを行って飛行を操作したことは否定しているようだが、捜査令状申請の宣誓供述書によると、過去に機内エンターテイメントシステム(IFE)のハッキング、推力を制御するスラスト管理システムのコードの上書きを行っており、上昇コマンドを出すことで航空機の飛行コースをわずかながら変更することができたという。

 問題の脆弱性は、Roberts氏が2月から3月にかけ、FBIに対してBoeingとAirbusの一部機種に存在すると警告したもののようだ。Roberts氏は、座席の下に設置されているコントローラーボックスに、改造したイーサネットケーブルを直接接続して侵入したという。Wiredは、氏が過去に約15回もネットワークへのアクセスに成功していたと伝えている。

 Roberts氏のツイートによると、シラキュース空港で、携帯していたノートPC、USBスティックなどの電子機器を押収され、ユナイテッド航空からは全ての予約をキャンセルされたという。

(岡田陽子=Infostand)