特集天候と工学上の神が協力すれば、米国政府が資金を提供するムーンライターと呼ばれる衛星が日曜日の東部夏時間12時12分(協定世界時16時12分)に打ち上げられ、SpaceXのロケットに乗せられて地球の軌道に放たれることになる。
そして約2ヶ月後、DEF CONハッカー5チームが宇宙空間にある衛星への遠隔侵入とハイジャックに全力を尽くします。その目的は、軌道上の実際のハードウェアとソフトウェアに対して、攻撃と防御の技術と手法を試すことであり、これは宇宙システムの改善に役立つと考えています。
「世界初にして唯一の宇宙ハッキングサンドボックス」と呼ばれるムーンライターは、質量約5kgの中型3Uキューブサット[PDF]です。収納時のサイズは34cm×11cm×11cmで、太陽電池パネルを展開した状態では50cm×34cm×11cmとなります。
この宇宙船は、南カリフォルニアに拠点を置く連邦政府出資の研究開発センターであるエアロスペース・コーポレーションが、米国宇宙システム司令部および空軍研究所と提携して建造しました。情報セキュリティおよび航空宇宙エンジニアが開発したソフトウェアが稼働し、軌道上におけるサイバーセキュリティの訓練と演習を支援します。
この取り組みは、米国空軍と宇宙軍が共催する Hack-A-Sat コンテストから着想を得たもので、毎年開催される DEF CON コンピューター セキュリティ カンファレンスで今年で 4 年目を迎えます。
エアロスペース社のプロジェクトリーダー、アーロン・マイリック氏によると、ムーンライターの目標は、宇宙システムを対象とした攻撃的および防御的なサイバー演習を地球上の実験室環境から低地球軌道へと移行することだった。それだけでなく、衛星は複数のチームがソフトウェアの制御権を奪い合う際にも、衛星全体の損失や損傷、そしてプロジェクト全体の失敗を招かずに対処できる必要がある。そのため、搭載型サンドボックス方式が採用された。
「実際の車両を使ってハッキング競技やサイバー活動、演習を行う場合、車両の任務を危険にさらす可能性があるため困難です」とマイリック氏はThe Registerに語った。
「しかし、このサービスを立ち上げるために多くのエンジニアリング時間と多額の資金を費やしてきたのに、それは良い選択肢ではありません。だから、これを正しく行いたいのであれば、ゼロから構築する必要があると判断したのです。」
宇宙へ送る…ムーンライター衛星。クリックして拡大。提供:The Aerospace Corporation
このため、この小型衛星は、本物の飛行コンピュータのように動作するソフトウェア ペイロードを実行します。このペイロードは、(うまくいけば!)複数の現実的な攻撃にさらされても、基盤となる重要なサブシステムが影響を受けることなく乗っ取られる可能性があります。
エアロスペース社は「これにより、衛星の健全性と安全性を維持しながら、サイバー実験を再現可能かつ現実的で安全なものにすることができる」と述べている。
ムーンライターの最初のテストは、8月にラスベガスで開催されるHack-A-Sat 4で行われます。DEF CONで開催される決勝戦に5チームが進出し、ムーンライターの操縦に挑戦します。
今年の年次大会は、カンファレンスのハッカーたちが軌道上の実衛星を相手にスキルを競う初めての機会となります。上位3チームには賞金が授与され、1位は5万ドル、2位は3万ドル、3位は2万ドルとなります。
スペース・ジャム
Istari の主任サイバーセキュリティ ソフトウェア エンジニアである James Pavur 氏は、過去 3 回の Hack-A-Sat コンテストに参加し、昨年の DEF CON では宇宙での無線周波数攻撃に関する講演を行いました。
彼は衛星に穴を開けることに関しては「情熱的なセキュリティ研究者」と自称し、オックスフォード大学でこの種のシステムのセキュリティ確保に関する博士論文を執筆しました。また、Black HatでのGDPRリクエストの悪用に関する講演でも彼を記憶している方もいるかもしれません。ポーランドの空港での退屈な遅延をきっかけに、欧州法の適用における深刻な問題について深く掘り下げるきっかけが生まれました。
Pavurさんは今年の衛星ハッキングコンテストの予選に参加したが、決勝には進めなかった。
予選ラウンドには「宇宙における物体の位置と方向を解明する、全体的な力学と位置決めに関する非常に難解な宇宙力学の問題が含まれていた」と彼はThe Register紙に語った。「物理学の分野では非常に奥深い数学が数多く扱われ、組み込みシステムとリバースエンジニアリングに関する高度な専門知識も必要となる。」
宇宙システムは、私たちがあまり慣れていない程度の環境攻撃に常にさらされています。
宇宙システムのセキュリティ確保には独特な点がいくつかあると彼は説明した。
「一番明白なのは、ただそこに行って再起動することはできないということです」と彼は言った。「ですから、デバイスへの通信アクセスが失われることに対するリスク許容度は非常に低いのです。」
このため、宇宙システムはリスクを回避する方法で構築され、冗長性が採用され、障害が発生した場合にシステムを回復したり、故障した機器をデバッグしたりするために複数の通信経路が提供されます。
しかし、これらの経路は、悪意のある人物が衛星にアクセスし、最終的には侵入する機会を増やすことにもなります。「これらはすべて、攻撃者が標的とする可能性のある攻撃対象領域になり得ます」とパヴール氏は言います。
優先事項
「宇宙システムが他のシステムと異なるもう一つの大きな点は、我々があまり慣れていない程度の環境からの攻撃に常にさらされていることだ」と彼は付け加えた。
これには、太陽放射、極端な温度、軌道上の破片などの物理的な脅威が含まれます。
「そのため、人々が宇宙システムを構築し、どのリスクを優先するかを決定する際、サイバーセキュリティは、絶対に確実な環境への悪影響に比べれば、より小さなリスクとして扱われることが多いのです」とパヴール氏は説明した。
「彼らはコストと優先順位に基づいて選択を行い、サイバーセキュリティの懸念を軽視し、物理的な懸念を優先するだろう。」
それは必ずしも悪い選択ではない、と彼は付け加えた。ただ、地上のネットワークやノードでは通常、そのような選択をしなくて済む、というだけだ。そして、これが宇宙システムがサイバーセキュリティの面で地球上のシステムに追いつくのに苦労している理由の一つだ。
- 米国国家サイバー局長:宇宙におけるサイバー脅威の阻止は「緊急」であり、「高レベルの対応」が必要
- 将来の戦争では、国家安全保障は宇宙で終わることはない
- ボーイングは調子が悪い:スターライナーの初の有人飛行がまたもやキャンセル
- DEF CON、LLMに数千人のハッカーを放つ
さらに、航空宇宙産業の商業化が進み、宇宙で使用されるハードウェアとソフトウェアは、地上のシステムで使用される技術と同様に、ますますコモディティ化され、大量生産されるようになっています。
「宇宙への参入のハードルは下げられつつある」とマイリック氏は語った。
「そしてそれは、そこに物を置こうとする人々だけでなく、他の人々を最悪な一日にすることをいとわない、そしてそれができる人々に対してもだ」と彼は続け、昨年のビアサットの大失敗を「人々に非常に最悪な一日をもたらした非常に破壊的な出来事」の例として挙げた。
「『ムーンライター』では、問題が起きる前に、その問題の先手を打とうとしています。」
宇宙安全保障は国家安全保障である
誤解のないように言っておくと、ロシアによるビアサットのウクライナ衛星ブロードバンドシステムへのサイバー攻撃は、同社の衛星地上インフラへの侵入から始まった。この攻撃により、プーチン大統領の軍隊が隣国に侵攻した際に、欧州全域で数万人がサービス不能に陥った。
「しかし、彼らは配備に衛星ネットワークを利用した。これは重要なことだ」とマイリック氏は述べた。「これによって問題が浮き彫りになり、理論上の話ではなくなった」
政府と民間部門の両方において、多くの人々にとって、Viasat のセキュリティ侵害は、宇宙におけるサイバーセキュリティの問題を SF 小説の話題から現実へと移した。
「現在のウクライナ紛争における最初の『一撃』が米国の宇宙企業に対するサイバー攻撃だったことは、私たち全員が認識している」と、ケンバ・ウォルデン米国家サイバー局長代理は、ホワイトハウス初の宇宙産業サイバーセキュリティワークショップに向かう途中、4月に開催されたRSAカンファレンスで記者団に語った。
宇宙システムを脅威から守ることは「依然として緊急であり、高レベルの対応が必要だ」とウォルデン氏は述べた。
宇宙オタクとハッカー
それでも、宇宙産業はセキュリティ研究者をあまり歓迎していない。悪者がバグを悪用する前にバグを見つけて公開しようとしている倫理的なハッカーでさえも歓迎していないのだ。
パヴール氏は、ムーンライターが航空宇宙産業における「攻撃的なセキュリティ研究の受容」を促進することを期待していると述べた。具体的には、企業がバグ発見報奨金制度を提供したり、ハッキングコンテストを開催したり、侵入テスターを雇ってシステムのストレステストを実施したりするといったことが考えられる。
「ムーンライターのようなプロジェクトが、宇宙が本当にクールで楽しい場所であり、ハッカーも興味を持っているという事実を、業界がどのように活用できるかを考えるきっかけになればいいなと思います」と彼は語った。「宇宙の世界をより安全にしたいと願う、非常に才能のあるセキュリティ担当者がたくさんいます。」®
ムーンライターは、スペースX社のファルコン9ロケットに搭載され、日曜日にフロリダ州ケネディ宇宙センターから国際宇宙ステーションへの物資と機材を運び、打ち上げられる予定です。打ち上げの様子はライブストリーミングでご覧いただけます。
打ち上げは土曜日に予定されていたが、天候により延期された。
追加更新
しばらくエンジンを始動させた後、ハッキング可能な衛星を搭載したSpaceX Falcon 9は、東部標準時11時47分(協定世界時07時47分)にNASAのケネディ宇宙センター発射施設39Aから正常に打ち上げられました。
