ラスベガス -- 銃やナイフを使って高さ 1 マイルの飛行機をハイジャックする時代は終わりました。将来、ハイジャッカーやテロリストが必要とするのは、コンピューターかスマートフォン、そして優れたハッカー スキルだけです。
Ruben Santamarta 氏、セキュリティ研究者IOアクティブで満員の部屋を見せた。ブラックハット木曜日にラスベガスで開催されたセキュリティ会議では、世界中の飛行機で使用されている数種類の衛星通信機器がどのようにハッキングされる可能性があるかについて議論されました。これらの機器の「重大な」穴を利用して、攻撃者が飛行機の衛星通信を改ざんし、航行システムや安全システムに干渉する可能性があると同氏は述べた。
必要なのは、飛行機の WiFi と機内エンターテイメント システムを利用することだけです。
サンタマルタ氏は講演に先立つ記者会見で、「だからと言って航空機を墜落させてよいというわけではない」と述べた。しかし同氏は、このようなハッキングは、パイロットに地上から偽のデータを与えられるシナリオなど、危険な状況を引き起こす可能性があると述べた。
サンタマルタの発見は、現実世界で再現するのが難しいかもしれません。これらは研究室で行われ、デバイスのファームウェアをリバースエンジニアリングしました。しかし、航空機に一般的に配備されている機器を販売するメーカーが、ハードウェアに大きな穴を残していることを示しています。
「実際、こうした脆弱性は存在するので、可能かもしれないし、不可能かもしれない」とサンタマルタ氏は語った。 「でも、それは直さなければいけないことなんだよ。」
他の専門家も同意した。 Black Hat の審査委員会のメンバーである Vincenzo Iozzo 氏は、「彼が発見した種類の脆弱性は、ベンダーがすでに認識しているべき非常に基本的なセキュリティ事項に関係しているという理由だけで、非常に恐ろしいものです」と語った。ロイター、サンタマルタの研究を最初に報告した。
しかし、デバイスのメーカーはいずれも、リスクは「最小限」または「小さい」、またはハッカーが悪用を実行するにはデバイスへの物理的なアクセスが必要であるなどとして、この研究を却下した。
IOActive はすでに公開済みホワイトペーパーこのテーマについては4月に議論したが、サンタマルタ氏は木曜日の講演で新たな技術的詳細を明らかにした。
セキュリティ研究者は、しばらくの間、航空機システムのセキュリティを調査してきました。昨年、Hugo Teso は、ハッカーが Android 携帯電話を使用して地上から民間航空機にデータを送信するために使用されるプロトコルを悪用する方法を示しました。飛行機を乗っ取る、悪意のある無線信号を介して。
サンタマルタの研究と同様、テソの研究も実験レベルでのみ行われました。ヨーロッパとアメリカの航空当局は、それが機能する可能性は低いとして却下した。
また、2012 年の Black Hat では、別の研究者が、存在しない平面が表示される航空管制官の画面に表示され、おそらく本物の飛行機を怖がらせて避けさせようとします。このハッキングは、次世代航空交通管制システムである自動従属監視放送 (ADS-B) の脆弱性を利用しました。