今週公表された小型飛行機のコンピュータセキュリティに関する調査結果は、間違いなく派手な見出しを飾るだろう。しかし、重要な注意点もある。
Rapid7のシニアセキュリティコンサルタント、パトリック・カイリー氏が実施した問題の調査は、小型飛行機のハッキングがいかに容易であるかを如実に示しています。アマチュアパイロットであるカイリー氏は、軽飛行機を専門とする2つの航空機メーカーの航空電子機器(航空機の制御・航法システム)を解析し、コントローラーエリアネットワーク(CAN)バスを調査しました。この電気バスは、機内のコンピューターシステム間でデータをやり取りするために使用されています。
カイリー氏は、小型飛行機がCANバスを現代の自動車とほぼ同じように使用しているケースが多いことを発見しました。制御システムは単一のバスを使用して、さまざまなハードウェアコンポーネントにコマンドを中継し、センサーからの読み取り値を受け取ります。
「小型航空機では通常、操縦装置と飛行面の間に直接的な機械的連結が維持されています。しかし、フラップ、トリム、エンジン制御、自動操縦システムなどの電子制御が一般的になりつつあります」とカイリー氏は報告書の中で述べている。
「これは、現代のほとんどの自動車で、エンジンを加速させるスロットルとアクチュエーターの間に物理的な接続がなくなったのと似ています。」
しかし、自動車とは異なり、航空機の CAN システムでは悪意のある活動や不正な活動に対する保護がほとんどないと Kiley 氏は言います。
Rapid7のホワイトハット攻撃者は、航空機の中央ネットワークに侵入し、偽造メッセージを様々な管制システムに送信することに成功しました。彼が実行した最も悪質な攻撃には、高度と対気速度の測定値の改ざん、テレメトリの改ざん、自動操縦の無効化または経路変更、エンジンの測定値の改ざんなどがありました。
ニュース速報:自動車のサイバーセキュリティは依然として不十分
続きを読む
恐ろしい話に聞こえますが、ここで脅威モデルを考えてみましょう。もちろん、運用中の航空機でこれらの行為のいずれかを実行できるとしたら、非常に危険です。しかし、ここで話題にしているのは、航空機に直接物理的にアクセスし、配線を操作したり、追加のハードウェアを取り付けたり、すでにインストールされている機器を破壊したりする能力を必要とする攻撃です。そのようなアクセスがあれば、ハッキングを必要とせずに航空機を破壊する方法は他にも無数にあります。また、航空機は車のように路上に放置するのではなく、空港や飛行場に厳重に保管する必要があります。
「このような攻撃の影響は悲惨なものとなる可能性があるが、この攻撃には物理的なアクセスが必要であり、航空業界ではそれが厳しく規制され管理されていることを強調したい」とカイリー氏は指摘した。
「物理的なアクセス制御に全面的に頼るのは賢明ではないと考えていますが、そのような制御により、攻撃者がCANバスにアクセスして航空電子工学システムを制御することがはるかに困難になります。」
それでも、この報告書は、現代の航空機の航法・制御システムの仕組み、そしてハッカーや不正アクセス者がそれらにアクセスする方法について、興味深い考察をしています。深刻なセキュリティ脅威ではないかもしれませんが、詳細な分析は注目に値します。
しかし、航空ハッキングに興味がある方には、素晴らしい体験が待っています。来週ラスベガスで開催されるDEF CONで開催されるハッキングサマーキャンプでは、航空ハッキングに特化した村が一つ作られます。カイリー氏をはじめとする多くのハッカーが、航空機ハッキングの裏側を解説します。®
