民間航空機のサイバー攻撃は時間の問題であり、国土安全保障省や他の米国政府機関は警告しています。 ほとんどの旅客機は、そのようなハッキングを防ぐためのサイバーセキュリティ保護を欠いています。
情報公開法の要請を通じて入手した内部DHS文書には、民間航空機の脆弱性とリスク評価の詳細が記載されています。 多くの文書は、FOIAの「免税に従って差し控えられている」ままです。
このリリースには、エネルギー省の一部であるパシフィックノースウェスト国立研究所(PNNL)からのXNUMX月のプレゼンテーションが含まれており、セキュリティテストとしてWi-Fiサービスを介して航空機をハッキングするグループの取り組みの概要が示されています。
ハッキングテストは、内部の助けを借りずに、公共のアクセスの位置(たとえば、助手席や空港ターミナル)から、空港のセキュリティをトリガーするハードウェアを使用せずに実行されました。 プレゼンテーションによると、このハッキングにより、研究者は「XNUMXつまたは複数のオンボードシステム上で実用的で無許可のプレゼンスを確立する」ことができました。
2017年の別の文書によると、テストでは「飛行操作に影響を与える可能性のある実行可能な攻撃ベクトルが存在する」ことが示されています。 文書に含まれているDHSのプレゼンテーションには、「現在使用されているほとんどの民間航空機には、サイバー保護がほとんどまたはまったく実施されていない」と書かれています。 これは、サイバー攻撃の成功が認識されたとしても、「世界の航空業界に甚大な影響を与える」可能性があるという事実を示しています。
続きを読む:セキュリティの専門家は、飛行中に旅客機をハッキングして操縦したとFBIに伝えたとされています
DHS科学技術局の文書は、現在のポリシーと慣行は、「空中の民間航空機に対する壊滅的なサイバー攻撃から生じる可能性のある即時かつ壊滅的な結果」に対処するには不十分であると警告しています。
航空会社のハッキングの脅威は、以前から知られているものです。 2015年、FBIは、コンピューターセキュリティの専門家であるクリスロバーツが機内エンターテインメントコンソールに20回も接続するために航空機制御システムにアクセスしたと述べた後、異常な動作に注意するようスタッフに警告しました。
757月、DHSの関係者であるロバートヒッキー氏は、2016年にボーイングXNUMXの商用ハッキングに成功したと述べました。また、アメリカン航空とデルタ航空の代表者は、政府がそのようなハッキングのリスクを長い間認識していたことを知ってショックを受けたと主張しました。わざわざ彼らに知らせていませんでした。
しかし、ボーイングのスポークスマンはデイリービーストに、彼らがテストを目撃し、「飛行機の飛行制御システムのハッキングはなかったとはっきりと言うことができる」と語った。
2014年、セキュリティの専門家であるRuben Santamartaは、ハッカーが自分で方法を考案した後、Wi-Fiと機内エンターテインメントシステムを介して飛行機の衛星通信機器にアクセスできると警告しました。 サンタマルタ氏によると、脆弱なシステムは飛行機だけでなく、「船、軍用車両、石油掘削装置、ガスパイプライン、風力タービンなどの産業施設」でも使用されていたという。
2018年のブラックハット会議で、サンタマルタは、地上から航空機をハッキングし、Wi-Fiネットワークにアクセスし、無線周波数(RF)ツールとして兵器化できる飛行機の衛星通信に到達する方法を示します。
「これらは実際のケースです。 それらはもはや理論的なシナリオではありません」と彼はダークリーディングに語った。 「私たちは、衛星通信デバイスの[脆弱性]を使用して、それらのデバイスを武器に変えています。」
