航空機運用システムがハッキング対象に

June 24, 2015

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Photo: CNBC

 

 1,400人の乗客を乗せたポーランドのエアラインLOTの10機が運行システムがハッキング攻撃を受けたとして飛行中止を余儀なくされた。



 LOTの航空運行管制システムは6月21日午後、サーバーが攻撃されたためにフライトプランを離陸前の飛行機に送ることができなくなった。フライトプランには飛行ルートや天候他の必須情報が書き込まれていて、これがないと飛行できない。


 結局、問題の解決に5時間を要し、この間の10便がキャンセルされた他、フレデリックショパン国際空港の15機に遅れがでた。サーバー攻撃はネットワークを「炎上」させるDistributed Denial of Service (DDoS)と呼ばれる手口。(注1)


(注1)2014年には1時間で28件のDDoSが、銀行やクレジットカードを対象として検出されている。


 今回の攻撃の意図は不明である。出発に支障の出た乗客派後発便を利用したりLOTが用意したホテルで宿泊した。LOTは同様な攻撃が他のエアラインのサーバーに対しても起こる可能性があると指摘している。


 英国時間2014年12月12日の午後、航空管制システムの不具合で英国の領空が1時間近くにわたって混乱状態に陥った。上空では多数の飛行機が旋回し、地上ではさらに多くの飛行機が離陸を中止してゲートで待機した。膨大な数の乗客が辛抱強く空港に足止めされた。


 この時のトラブルは400万行のプログラムのたった1行のバグによってフライトプランを作成するコンピューターがオフラインになったことだった。フライトプランに依存する航空管制システムの脆弱性はこの時に広く知られるようになった。



Photo: IFExpress


 現在の旅客機はインターネットに接続されているため、ハッキング対象となり易い。機内Wi-Fiのハッキングにより被る被害は大きい。

 


 今回のLOTへの攻撃はエアラインの運行の脆弱性を示した。人間の命を預かるサービスがサイバー空間で攻撃されることで、危険にさらされている。


 上の例はルフトハンザ航空の場合であるが、確かにA-380就航早々に機内にWi-FiマークでHot Spotという表示があったことを覚えている。現在はエアライン各社が有料でWi-Fiサービスを行っている。電波状態は極めて安定していて驚かされる。

 


Photo: icarelink

 

 機内Wi-Fiは機内の乗客のエンタテインメントだけでなく機内の重要な機器類が接続されるために、ハッキングを受ければ飛行に支障を与える。また上の図のようにGPSはじめ飛行に直接関わる機器がネットワーク接続され、ネットを通じて外部への依存度が高まる一方である。

 

 こうした脆弱性に今回のハッキング攻撃は警告を与えている。今後の製造メーカーとエアラインが共同で対策すべき最優先課題となるだろう。

 


Photo: engadget

 

 

 写真のように機内Wi-Fiでエンターテインメントが提供されれば、乗客がタブレットやスマホを持ち込むので液晶モニターも必要なくなるかもしれない。しかし地上のようにインターネットに繋げるためには、飛行高度によって異なる様々な接続方法を併用する必要が生じる。したがってハッキングも難しいが、地上にあるサーバー攻撃は容易に行えるので始末が悪い。