POGO(尊敬される非営利監視団体、政府監視プロジェクト)によると、F-35航空機はマルウェア感染やその他のサイバー攻撃に対して悲惨なほど備えが不十分なままである。
史上最も高価な兵器システムと称されるこの苦境に立たされた戦闘機は、重要なシステムを損なう可能性のあるソフトウェアの脆弱性に対する保護が不十分であるなど、数々の問題を抱えていると主張されている。航空機の正常な運用には自動化システムのネットワークへの依存度が非常に高いため、サイバーセキュリティ対策は特に重要だとされている。
「F-35の全システムが完全に統合されているため、サイバーセキュリティは他のどの航空機よりも重要だ」と、POGOのダン・グラジアー氏は今月、同機の「完全任務遂行可能」率が低いことを示す資料を入手した上で指摘した。これは軍事用語で、F-35が戦闘態勢を完全に整えることは滅多にないことを意味する。
「既に運用されている旧型機にはソフトウェア対応のサブシステムが搭載されており、ハッカーは旧型システムのGPSシステムに侵入することは可能だが、サブシステムが完全に統合されていないため、例えば通信システムにアクセスすることはできません」とグラジエ氏は続けた。「F-35は本質的にはるかに脆弱なのです。」
F-35はハリアージャンプジェットとは「比較にならない」とトップテストパイロットがエル・レグ紙に語る
続きを読む
最も懸念されるのは、米国政府の会計検査院(GAO)が10月に発表した報告書で、国防総省がF-35の兵器システムを制御するソフトウェアの保護を怠っていたことが明らかになったことだ。テスト担当者は「比較的単純なツールと技術」で兵器を制御できる可能性がある。
F-35のコンピュータシステムの相互接続性自体がいかに大きな脆弱性であるかをご説明しましょう。アクティブ電子走査アレイレーダー、分散開口システム(DSA)、通信航法識別アビオニクスシステムといった個別のサブシステムはすべてデータを共有しています。そのため、GAOの監査官は、これらのコンポーネントの1つに侵入するだけで、他のコンポーネントもダウンする可能性があると警告しました。
GAOチームは「この兵器が依存するシステムの1つへの攻撃が成功すれば、兵器の有効性が制限され、任務の達成が妨げられ、さらには物理的な損傷や人命の損失を引き起こす可能性がある」と述べた。
クレイジーランドのALIS
POGOのグラジエ氏はまた、機内装備と地上のウェブブラウザでアクセスするシステムのネットワークで、飛行機の主要な遠隔診断および管理ツールとして機能する自律ロジスティクス情報システム(ALIS)には、何年も前から知られていたセキュリティ上の脆弱性が数多く残っており、いまだに解決されていないと指摘した。
グラジエ氏は、ALISの欠陥の一つが悪意ある者に悪用された場合、ハイテク機器を集中的に搭載したF-35は、その悪用によって意図的に偽造された計器の読み取り値によって機能不全に陥ったり、偽の修理のために飛行停止に追い込まれたりする可能性もあると警告した。ALISは整備計画やスペアパーツの発注に使用されている。2012年に確認された欠陥の一つは、機体が運航不適格であると誤って報告することがあり、6年以上経った今でも未だに修正されていない。
「例年通り、サイバーセキュリティのテストでは、これまで確認されていたF-35の脆弱性の多くが修正されていないことが示されており、敵のハッカーがALISネットワークをシャットダウンし、ネットワークや機内コンピューターから秘密データを盗み、F-35の飛行や任務遂行を妨害する可能性がある」とグラジエ氏は記している。
ALISシステムのペネトレーションテストに関しては、独立監視機関は米国政府が責任を放棄したと指摘した。国防総省のハッカー集団レッドチームを投入してコードに対処させる代わりに、米国政府はF-35の製造元であるロッキード・マーティンに費用を支払ってテストを委託し、その結果をそのまま受け入れたのだ。このような不干渉の規制は、ボーイング社と米国の航空規制当局であるFAAにとって、あまり良い結果を生まなかった。
現在ソフトウェアバージョン27のALISには、他にも問題があります。このコードは基本的に、戦闘機に発生するあらゆる問題をかなり前に自動検知し、修理やスペアパーツの手配を行い、大規模な作業のために機体を地上待機させる前に修理できるようにするはずです。ロッキード社は、スペアパーツ、物流計画、航空機の試験記録などのデータベースを常に更新することで、時間と費用を節約するためにこのシステムを設計しました。しかし、昨年国防総省が発表した報告書によると、修理に関する情報をALISに入力する作業は、修理自体よりも時間がかかることが多かったとのことです。
英国の新型F-35が英国に到着、米政府監査官が信頼性警告の警鐘を鳴らす
続きを読む
POGOの調査結果は、F-35プログラムにとって新たな悪報となった。遅延、不具合、そして製造上の悪夢が相次ぎ、当初は低コストの次世代戦闘機とされていたこの機体は、1機あたり1億2,200万ドルの費用がかかるに至った。これは機体1機あたりの価格だけで、1機あたり1時間あたり3万ドルの飛行コストに加え、アップグレード費用やその他の費用もかかる。
最終的な玩具の顧客として、米国、英国、オーストラリアに加え、イスラエル、日本、カナダ、イタリアの軍隊も名を連ねている。
F-35でソフトウェアの問題が報告されたのは今回が初めてではありません。昨年は、機体の様々なシステムのオンボードコードが互いに互換性を欠き、メーカーによる飛行試験の実施に支障をきたしているという報告がありました。®
