Androidで航空機は簡単にハイジャックできる。専門家が発表(動画あり)

2013.04.15 12:30
  • このエントリーをはてなブックマークに追加

130410Hijacking_Airplanes_with_Android.png


「携帯のご利用はお控えください」のニュアンスが全然違ってきますよね...

アムステルダムで開かれたセキュリティ会議「Hack In The Box」でドイツの元商業パイロット現セキュリティ研究家のヒューゴ・テゾ(Hugo Teso)さんが、しかるべきコードとハードを使えば航空機のデジタルシステムに侵入するのは容易い、サムスンのスマホでだってできる...という発表を行いました。

侵入では比較的簡単に入手できる情報と機器を使って、地上のサーバーと交信する際にクリティカルな2つの航空機システムで暗号化を一切使っていないという現実を基に、航空会社の航空機制御ソフトウェアを乗っ取れたそうです。理論上は飛行中の航空機も遠隔ハイジャックが可能

乗っ取り後は機体の自動操縦設定をいじったりもできたそうですよ。...てことはつまり、目的地を変更したり、わざとどっかの飛行機と衝突させたり、客席に酸素マスクをビョヨヨンと落としたり、そういうこともできるということ...大変じゃん!

Net Securityでは、こう発表内容を報じています。

探知・情報収集・アタックフェイズ攻撃のための2つの新技術を活用し、攻撃用フレームワーク(SIMON)と機内「航空管理システム(コンピュータ+コントロールディスプレイ)に攻撃メッセージを送るAndroidアプリ(PlaneSploit)を作ることで、彼は仮想の機体の制御を完全に奪い「思いのまま踊らせる」恐るべき能力を披露してみせた。

悪用した2つの技術のうちひとつは「Automatic Dependent Surveillance-Broadcast(ADS-B)」だ。これは各航空機に関する情報(ID、現在位置、高度など)を機上のトランスミッタから航空管制塔に送り、付近を飛行中の各航空機の飛行状況・混雑・気象情報の受信を可能にするもの。

もうひとつは「Aircraft Communications Addressing and Reporting System(ACARS)」で、航空機と航空管制塔の間の交信を無線か衛星で行い、各フライトフェイズに関する情報を自動で管制塔に送る技術だ。


もちろんテゾさんはホワイトハットのハッカーですので脆弱性の本当に詳しい詳細は公表していませんし、すでに業界の関係者と解決の方向で動いてますから、下の動画のような事態にはならないものと思われます。


米連邦航空局(FAA)は「その心配はない」と早速否定しましたが...いやぁ...そうであることを願ってますよ、はい。


Net Security, Fast Company

Jamie Condliffe(米版/satomi)

  • このエントリーをはてなブックマークに追加
  • 博士の異常な愛情 [Blu-ray]
  • ソニー・ピクチャーズエンタテインメント
・関連メディア