パソコン一台で航空機を乗っ取り？

コックピットと客席が通信網を共有している新型機には脆弱性が

2015年5月13日（水）18時42分

ローレン・ウォーカー

対応が急務　連邦航空局（ＦＡＡ）は今秋にも対策案を出す予定　Athit Perawongmetha-REUTERS

　数百台の民間航空機は、ハッカーに乗っ取られかねない脆弱性がある──先週発表された米政府監査院（ＧＡＯ）の報告書にはこう記されていた。脆弱性の理由は、コックピットと一般乗客がＷｉ-Ｆｉ接続用の通信網を共有していることだ。

　ノートパソコン１台で航空機の電子航行システムをハッキングでき、特に攻撃を受けやすいのはボーイング７８７やエアバスＡ３５０、Ａ３８０などの最新機種。旧型機はコックピットと乗客用の通信網が分かれており、危険が少ないという。

　ハッカーはこの脆弱性を突くことで航空機を乗っ取れる上、航行制御システムをウイルス感染させたり、警告システムやナビゲーションシステムを掌握することが可能だという。

　ＧＡＯの報告書は、ハッキングの具体的手法は紹介していない。だがセキュリティー専門家のルーベン・サンタマータは、そうした攻撃の中には実現可能なものがあると認める。彼によれば、ハッキングの成否はそれぞれの航空機のシステム構成次第だ。なかでも、特定のハードウエアとソフトウエアの有無が大きく関わるという。

　仮に機内のＷｉ-Ｆｉ通信網が分離されても、ハッキングの危険から逃れられるわけではない。最大の懸念は、航空機と外部をデジタル接続で結ぶＳＡＴＣＯＭ（衛星通信機器）。航空機と地上の交信や、乗客のネット接続を可能にするものだ。「乗客と航空電子機器をつなぐ経路がある限り、ハッキングのリスクは排除できない」と、サンタマータは言う。

　もちろん航空電子機器はファイアウォールで保護されている。しかしファイアウォールもソフトウエアである以上、ハッキングの可能性は残る。

　連邦航空局（ＦＡＡ）は、サイバーセキュリティー強化の取り組みを本格化させている。ＧＡＯの報告書によれば「対策案を今年９月までに完成させる」ということだ。

[2015年4月28日号掲載]