FBIに冗談は通じません。飛行機ハッキングをほのめかした専門家、事情聴取される

FBIに冗談は通じません。飛行機ハッキングをほのめかした専門家、事情聴取される 1

とくにツイッターは気をつけよう。

先日、サイバーセキュリティー専門家のクリス・ロバーツさんは、搭乗したボーイング737の機内制御システムをハッキングできちゃうぞー、とツイートしました。

「機内制御システムや衛星通信システムをハッキングしちゃうぞ、酸素マスクを落としちゃうぞ」というような意味っぽい

ツイートしたとき、ロバーツさんは想像もしなかったでしょう。まさか飛行機を降りた瞬間、FBIに連行されるなんて。

FBIは重要な機内制御システムEICASに言及したロバーツさんのツイッターアカウントを監視していました。ロバーツさんはニューヨーク州のシラキューズに到着後、4時間におよぶFBIからの事情聴取を受ける羽目に。さらに、FBIはロバーツさんのノートPC、iPad、ハードディスクなどのPC周辺機器を調査のために押収しました。

ロバーツさん、実はセキュリティー調査会社One World Labsの設立者兼CTOで、数年間に渡って商用飛行機に関わるセキュリティーの脆弱性を指摘し続けてきました。ロバーツさんによると、シート下にノートPCを接続すれば、誰でも飛行機のエンジンや照明などを制御できるとのこと。実際にロバーツさんは自分のPCをシート下のボックスに接続して、推力制御やフライト制御システム等の重要な情報を見る…というようなことを、これまで幾度となく搭乗中にやってきていたのでした。

ロバーツさんはCNN Moneyのインタビューに対して、ツイートはやりすぎだったと認めています。一方で、これまでの警告無視され続けていると失望をあらわにしています。ロバーツさんいわく、航空業界はマイクロソフトのようなテック企業が専門家によって明らかにされたセキュリティーの脆弱性に対してどのように対応してきたかという点から学んでいないといいます。

「航空業界は(テック企業と)同じ道を歩むことでしょう。ここでの問題は、F5やシスコの機器のハッキングでは誰も傷つけることはないけれど、飛行機の場合は100から400もの人が上空に放り出されて、取り返しがつかないということです」とロバーツさんは警告しています。

ちなみに数日後、ロバーツさんはサンフランシスコで行われるセキュリティー関係のカンファレンスに行く途中で、ユナイテッド航空に搭乗を断られたそうです…(結局別の航空会社を利用して、目的地には到着できたようですが)。

ともあれ、ロバーツさんの警告はまじめに受け止める価値がありそうです。今回、FBIは運よくハッキングできる人を見つけられましたけど、ハッキングをしようとしてる人がみんな律儀にツイートしてくれるわけじゃないですもんね。

source: The Security LedgerCNN MoneyCNET

Maddie Stone - Gizmodo US[原文

(conejo)