古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

飛行中の航空機をハッキング、セキュリティ研究者が実験

ITmedia エンタープライズ のロゴ ITmedia エンタープライズ 2016/12/20
飛行中の航空機をハッキング、セキュリティ研究者が実験: IOActiveのブログ © ITmedia エンタープライズ 提供 IOActiveのブログ

 航空機の機内で乗客が利用する機内エンターテインメント(IFE)システムの脆弱性を悪用すれば、攻撃者が機内を混乱に陥れることもできるかもしれない――。セキュリティ企業のIOActiveが12月20日のブログでそんな検証結果を報告にした。

 IOActiveのルーベン・サンタマルタ氏は2年前にポーランドからドバイに向かう機内で、パナソニックアビオニクス製のIFEを操作していた。ある部分に触れたところ突然、画面上部にデバッグ情報が表示されたという。

 ドバイに到着後にそのキーワードをGoogleで検索すると、複数の航空会社向けのファームウェアアップデートが公開されているのが見つかり、さらに詳しく調査した。ブログでは、この調査で発見したクレジットカードのチェック迂回、任意のファイルへのアクセス、SQLインジェクションの脆弱性をテストした動画を公開している。

 サンタマルタ氏によると、航空機のデータネットワークは処理するデータの種類によって、乗客エンターテインメント、乗客の私物端末、航空情報サービス、機体コントロールの4領域に分類できる。

 物理制御システムは、機体コントロールの領域において乗客用の領域とは物理的に切り離す必要があるにもかかわらず、必ずしもそうなっているとは限らないとサンタマルタ氏は解説。航空機によっては両方の領域を結ぶ物理的経路が存在していて、理論的には攻撃に利用される可能性を排除できないという。

 特定のメーカーに限らず、IFEに一般的に当てはまる問題として、IFEをハッキングすれば、機内の乗客に表示する情報の内容を操作し、高度や速度などの数値を改ざんできるほか、客室乗務員が使うアプリに不正侵入して、機内放送や照明などを操作できてしまう恐れもあるという。こうした攻撃を連鎖させれば、乗客を混乱状態に陥れることも可能だと同氏は推測する。

 今回の調査結果を踏まえてサンタマルタ氏は、「高度なスキルを持った人物による着実な攻撃に対してIFEシステムが抵抗できるとは思えない」と結論付け、「安全を守る責任はIFEシステムのメーカーだけでなく、航空機メーカーや運航会社にもあり、それぞれが重要な役割を担っている」と指摘した。

 パナソニックアビオニクスには2015年3月に報告済みだといい、「少なくとも突出した脆弱性については、パッチを開発して配信する時間は十分あったはず」と同氏は見る。ただし航空会社やソフトウェアのバージョンの数があまりに多く、問題が完全に解決されたかどうか確認することは難しいとしている。

ITmedia エンタープライズの関連記事

image beaconimage beaconimage beacon