DEF CONラスベガスで毎年開催される DEF CON ハッキング カンファレンスに初めて「航空ハッキング ビレッジ」が設けられ、米軍は自軍のハッカーが見逃したバグを見つける優秀なハッカーを数人探している。
「我々のチームには優秀なハッカーが何人かおり、彼らを誇りに思っています」と、空軍調達・技術・兵站担当次官のウィル・ローパー博士はThe Register紙に語った。「しかし、最高のハッカーばかりではないかもしれません。だからこそ、我々はここにいるのです。世の中には才能豊かな人材が溢れており、新たな視点を取り入れることで、これまで見落としていたものを発見できるかもしれません。」
村の設立と必要なセキュリティ許可の取得は「8か月の苦労」だったと主催者の一人は語ったが、混雑ぶりから判断すると、間違いなく人気があるようだ。
控えめな取り組みは1年以上前から行われており、昨年11月には、厳選され審査された非軍人系米国人ハッカーのチームがF-15戦闘機のシステムに侵入した。
機体のOSに22件のソフトウェア脆弱性が見つかりました。機体は現在は空中でインターネットに接続されていませんが、いずれ接続される予定です。新型F-35は他の航空機のデータハブとして機能することを目的としており、軍はこれが問題を引き起こさないことを確認したかったのです。また、着陸後に悪質なマルウェアがインストールされる可能性も懸念されています。
第2ラウンドでは、ハッカーのチームが現在、F-15のシステムを徹底的に調査し、まず古い脆弱性が修正されたかどうかを確認し、次に将来問題を引き起こす可能性のある新しい脆弱性を見つけている。
家で試すのは無理だよ、子供たち
航空機ハッキングに挑戦したい情報セキュリティ担当者のために、軍はヘリコプターと貨物機のレゴモデルを導入しました。これらは航空電子機器の制御システムを搭載したArduinoボードに接続されており、誰でもノートパソコンを接続してハッキングを試すことができます。
これらのモデルは、パタクセント・リバー海軍航空基地(PAX)のエンジニアによって運用され、OSの基本的な操作ガイドを提供した後、ハッカーに自由に操作を任せます。目的は、飛行中の自殺願望を持つ乗客や、地上で腐敗したエンジニアや転向したエンジニアが設置したデバイスによって悪用される可能性のある脆弱性を見つけることです。
「多くの航空システムは1960年代と1970年代に構築され、非常に信頼性が高いです」とPAXのエンジニア、ニック・アシュワースは説明する。「それらは、血で報われた教訓に基づいて設計されたものです。PAXには、職務中に亡くなったパイロットにちなんで名付けられた通りがたくさんあります。しかし、私たちはそれらをさらに良くしたいと考えています。」
村では個々の航空電子機器システムのテストも行われています。レッドチームのメンバーであるペンテストパートナーは、スクラップ置き場から回収したり、中古市場で入手したりした大量の商用航空機器を携えて村にいます。
この業界のコンサルタントであるケン・マンロー氏は、ハッカーたちに機器を取り出し、既存システムにどんな新たな穴が見つかるかを探ってほしいと考えています。これは、修正を適用し、次世代の設計に役立つ知見を提供するのに活用できます。
DEF CONでテストされているのは航空機だけでなく、それらを支える施設も対象です。軍は産業用制御システムが危険にさらされていることを懸念しており、ハッカーが実力を試す場として、米空軍基地のレゴ模型が設置されています。
我々は再び制御を失った
軍事請負業者CACIの監視制御およびデータ収集(SCADA)エンジニア、スコット・トンプソン氏は、空軍基地の電源やインフラ管理システムなどを扱うために使用されている制御システムは、コンピューター用語で言えば古く、場合によっては30年前のものだと説明した。
「このソフトウェアはほとんどの空軍基地で発見されており、安全ではありません」とトンプソン氏は述べた。「メーカーは、脆弱性を塞ぐためにコードを変更することを望んでいません。なぜなら、ソフトウェア自体は問題なく動作しているからです。そのため、潜在的な脅威を遮断するために、ソフトウェアを基盤としたセキュリティシステムの構築を検討しています。」®
