EMCニュース 詳細

ハッキング容疑でセキュリティ専門家をFBI が飛行機で拘束

米国ニューヨーク州シラキュースで2015年4月15日、飛行機のシステムにハッカー行為をした疑いによりFBI はChris Roberts(コンピュータ・セキュリティの専門家) をユナイテッド航空機内にて拘束した。Roberts は、飛行機の非常用酸素マスク配備のためにノートPC を使って飛行機の通信システムを参照したことを示唆するツイートをした。問題のツイートは以下のとおりである。「737/800 便に搭乗。EICAS messages と遊ぶとするか。『PASSOXYGEN ON』誰か?」
 FBI は、このツイートを見た後すぐさまRoberts を拘束し、ノートPC、iPad、ハードディスクなど所有する電子機器の全てを差し押さえ、4時間以上の取り調べをおこなった。Roberts は、決して飛行機の制御を支配しようとなどしていない、ちょっと調査していただけだ、と主張している。Roberts はOne World Labs というサイバー・セキュリティ会社を共同設立しており、コンピュータシステムの弱点を発見するのが仕事である。長年、飛行機にフォーカスしていて、実際のフライトで15 ~ 20 回、ハッカーが飛行機の制御システムの乗っ取りが可能かどうか調査したと述べている。搭乗時には毎回、座席下のボックスにノートPC を接続しセキュリティデータを閲覧できたという。「燃料のリバランス、推力偏向制御システム、飛行管理システム、制御機器の状態などを見ることができた」とRoberts は話した。
 「Roberts は理論的にはハッカーが客席からハッキングができることを理解した。全座席には小さなコンピュータと表示装置が設置され、飛行機 のCAN バスに接続されている。どんな乗物にもCAN バスはある。脊髄のようなものだと考えていただきたい。つまり脳が手足と通信する手段であり、車でいうなら加速装置がエンジン燃料噴射器に指示を出す方法である」とCNNMoney は説明している。Roberts は、航空機のハッキングが簡単であるという彼の警告にエアバス社やボーイング社が耳を傾けてくれないことでフラストレーションが募り、ツイッターで訴えたと警察に語った。彼は、座席下のボックスにノートPC のプラグを差し込むことによって誰でも飛行機のコントロールパネルに達することができると主張しており、それに対する回答は、エアバス社もボーイング社も「その件は後で対処する。他のプロジェクトを抱えていて時間がない」というものだったという。
 エアバスもボーイングも自社のセキュリティ・システムは適切だと考えている。エアバス社は飛行機の安全性を確認するため「絶えず評価し、システムアーキテクチャに立ち戻る」と話した。CNNMoney によれば、ボーイング社も「パイロットは複数のナビゲーション・システムに頼っているので、たとえハッカーがナビシステムの1つを破壊したとしても、他のシステムによって包括的で安全な決定をすることができる」と述べた。Roberts はSNS での発言についてはもっと注意が必要だったとして「たぶん率直になりすぎたのだろう。何も改善されないことにフラストレーションが溜まっていただけなんだ」とCNNMoney に語った。
 詳細はCNNmoneyのウェブへ。(2015/04/23)