Android端末を利用し航空通信の脆弱性を攻撃
2013年4月15日 12:20
ある Anonymous Coward 曰く、
電話のボタン一つで飛行機をハックしハイジャック、という映画などで見かけるシーンが現実に一歩近づいたようだ (Help Net Security の記事、本家 /. 記事より) 。
アムステルダムで行われたハッキングカンファレンス Hack in the Box にて、セキュリティ専門家であり商用航空機パイロットでもある Hugo Teso 氏が Android 端末を利用した攻撃を発表した。Teso 氏は航空通信システムの脆弱性を攻撃するフレームワーク SIMON を構築、さらに航空機のフライトマネジメントシステムに攻撃メッセージを送信する PlaneSploit という Android アプリケーションを開発したとのこと。
この攻撃は ADS-B (Automatic Dependent Surveillance-Broadcast)と ACARS (Aircraft Communications Addressing and Reporting System) の二つのシステムをターゲットとしている。ADS-B は航空機が自身の識別情報や現在位置や高度などを航空管制に伝え、また天候や他航空機の情報などの情報を得る通信システムであり、ACARS は航空機と地上局との間で航空機情報を無線通信または衛星通信を介して自動提供するシステムである。ACARS の情報には便名などの運行情報に加え、搭載燃料や故障情報などのデータも送ることが可能とのこと。
Teso 氏の攻撃モデルでは ADS-B を利用してターゲットを選定し、ACARS を利用して搭載コンピュータの情報を入手しさらにこのシステムの脆弱性を利用して航空機の運行に影響を及ぼすなりすましメッセージを送信することが可能であり、デモでは航空機の飛行ルートを変更するような機能が紹介されたとのこと。この脆弱性の詳細は明らかにされなかったが、最新システムの場合はファームウエアやソフトウエアを修正すれば修復できるとのこと。70 年代のような古いシステムの場合は修復するのが難しいが、どちらにせよ攻撃は自動操縦時のみ可能であり航空機をマニュアル制御に変更すれば解除されるとのことだ。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | 交通
関連ストーリー:
空港の免税品で爆発物を作る方法 2013年04月10日