Infostand海外ITトピックス

飛行中の旅客機でハッキング? セキュリティ界が騒然

旅客機の脆弱性は深刻?

 だが、Roberts氏の警告を深刻に受け止める専門家もある。Roberts氏の指摘に対してBoeingはエンターテイメントシステムとフライトやナビゲーションシステムとは分離されていると述べているが、セキュリティ企業Threat IntelligenceのTy Miller氏は、Roberts氏が示した飛行システムのトラフィックデータのキャプチャは、一部の機内エンターテイメントシステムが実際は「十分なレベルで分離されていない」ことを意味するものだとThe Ageに述べている。

 だがユナイテッド航空はRoberts氏の指摘を真っ向から否定しているようだ。上院の聴取の席で、同社CEOのJeff Smisek氏は「あらゆる制御関連のシステムは、Wi-Fiシステムとは明確に分かれており、ファイアウォールを挟んでいる」と述べたとAFPが伝えている。そして、Roberts氏の主張が実際に可能だったのかは分からないものの、「OEMは、いま現在不可能だと述べていると理解している」と述べた。

 Washington Postは、事件がスポットを当てたシステム面での航空の安全性を多角的に検証している。例えば、データポートなどエンターテイメントシステム向けの機能について、「航空会社各社は、『この飛行機をハッキングして』とばかりに、簡単にアクセスできるデータポートをすべての座席に用意している」と、あるセキュリティ専門家は指摘する。複数のセキュリティ専門家が、航空システムは「他のソフトウェアのようにハッキングできる」と述べているという。

 ユナイテッド航空は事件の後、バグ発見に対してマイレージポイントで報酬を支払うプログラムを開始している。また、連邦航空局(FAA)もFBIと協力して脆弱性の可能性を検証しているという。

岡田陽子=Infostand