(やばい) 飛行機内のWi-Fiサービスをハッキングして飛行機本体を乗っ取れるかもしれない | あまえび速報
6ca2a898    bdb683c1

(やばい) 飛行機内のWi-Fiサービスをハッキングして飛行機本体を乗っ取れるかもしれない

P023638_s_s

深刻なセキュリティホールが発見された模様。( ´・ω・)y─┛~~~oΟ◯


P023638_s

JALが提供するJAL SKY Wi-FiやANAのANA Wi-Fi Serviceをはじめとする
飛行機の機内Wi-Fi接続サービスが開始されてからというもの、
便利な反面で「フライト中にも仕事に追いまくられる」というある種の問題点を
訴える人も多くなりましたが、実はもっと大変な事故につながりかねない問題が
明らかになっています。あるハッカーが実施した検証では、機内Wi-Fiを通じて
航空機のシステムに侵入することで飛行機の操縦に携わる
航法装置(ナビゲーションシステム)と安全関連システムを乗っ取ることを
可能にするセキュリティホールの存在が判明しました。

この問題点を明らかにしたのは、IOActive社のサイバーセキュリティ専門
コンサルタントであるルーベン・サンタマルタ氏。飛行機に搭載されている
機内Wi-Fiと機内エンターテインメント設備を利用することで、
人工衛星との通信システムをハッキングする方法を発見したと発表しています。

1

機内システム用の機器を製造するCobham、Harris、Hughes Network Systems、
Iridium Communications、そしてJRC日本無線の機器をリバースエンジニアリングの
手法を用いて検証し、脆弱性をあぶり出すことに成功したサンタマルタ氏は、
機内に搭載されているシステムについて「非常にオープンな状態にあります」と
セキュリティレベルの低さを指摘します。

サンタマルタ氏によると、上記5社の機器に共通する問題点は
ログイン認証のための情報をハードコーディングしていること。
各社のサービス担当者が共通のIDとパスワードでログインして
利便性を高めるための措置と考えられていますが、このセキュリティホールを突いて
ファームウェアを書き換えることでシステムを乗っ取ることが可能になるとしています。

Cobham社のスポークスマンはロイターに対し、「弊社の機器に侵入するためには
物理的に接続することが必要であるため、Wi-Fi経由でのハッキングは不可能です」と
コメント。また、JRC日本無線は「そのような情報は一般に公開していない」ことを
理由にコメントを差し控えています。さらに、残る各社も
「大きな問題につながるとは考えていない」旨のコメントを公表しています。

2

なお、この検証は実際の旅客機を用いて行われたわけではなく、
IOActive社が持つ研究施設において実施されたため、検証結果については
サンタマルタ氏も「実際の機体で実行するのは難しさが残る」と語っています。
サンタマルタ氏はこの結果を2014年8月に開催されたBlack Hat USA 2014の
講演で発表。具体的な詳細は明らかにされませんが、発表の目的は
「関係者に問題の現状を知らせ、対策をとってもらうこと」だと語りました。

各社の機器は民間航空機をはじめ船舶、軍事機器など幅広い分野に導入されています。
Black Hatの審査委員を務めるヴィンチェンツォ・イォッツォ氏は
「実際問題として、このセキュリティホールを突いて飛行機を乗っ取る攻撃を
仕掛けることができるかどうかはわからない」としながらも、
「問題のポイントとなるのは、サンタマルタ氏が発見した脆弱性は、
各メーカーがすでに認識していなければいけない基本的な事柄を
原因としているということです」とその意義についてコメントしています。
http://gigazine.net/news/20140814-hack-airplane-wi-fi/

ハッキングされる可能性は少しでも減らして欲しいところですね。
( ´・ω・)y─┛~~~oΟ◯

P023640_s
飛行機内でインターネット、国内線の一部でも可能に! 30分400円・・・



コメント

  1. 名無し

    まぁ自動操縦とかある時点で察しだわな

  2. 名無し

    人工衛星との通信ハッキングできたところで何にもできないぞw

  3. 名無し

    どうせ乗っ取りったってせいぜいスチュワーデスが
    いやあぁぁなにこれ~って
    意に反して衣服がはぎ取られていく程度だろ?

  4. 名無し

    ロックマンエグゼ2のアレ思い出した
    マグネットマンのやつ

  5. 名無し

    売名行為なだけだろ。

  6. 名無し

    ※2
    君とは頭脳が違うんだよ。
    自分と同じレベルで考えるな

  7. 名無し

    実際にハイジャックでもされないと問題があるって分からんのだろうか

  8. 名無し

    なんてレベルの低い米欄なのだろうか

  9. 名無し

    ※8
    しゃーない。みんな分からずにコメント書いとる

コメントを残す

メールアドレスが公開されることはありません。

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

post date*

アクセスランキング