Androidで航空機を簡単にハイジャックできてしまうらしい! 通信暗号化無しなど信じられない脆弱性が浮き彫りに | あまえび速報
6ca2a898    bdb683c1

Androidで航空機を簡単にハイジャックできてしまうらしい! 通信暗号化無しなど信じられない脆弱性が浮き彫りに

Ph005146_s

Androidでハイジャックが簡単にできてしまう?( ´・ω・)y─┛~~~oΟ◯


130410Hijacking_Airplanes_with_Android-thumb-412x407-75983

「携帯のご利用はお控えください」のニュアンスが全然違ってきますよね…

アムステルダムで開かれたセキュリティ会議
「Hack In The Box」でドイツの
元商業パイロット現セキュリティ研究家の
ヒューゴ・テゾ(Hugo Teso)さんが、
しかるべきコードとハードを使えば航空機の
デジタルシステムに侵入するのは容易い、
サムスンのスマホでだってできる…という発表を行いました。

侵入では比較的簡単に入手できる情報と機器を使って、
地上のサーバーと交信する際に
クリティカルな2つの航空機システムで
暗号化を一切使っていないという現実を基に、
航空会社の航空機制御ソフトウェアを
乗っ取れた
そうです。理論上は飛行中の航空機も遠隔ハイジャックが可能。

乗っ取り後は機体の自動操縦設定を
いじったりもできた
そうですよ。…てことはつまり、
目的地を変更したり、わざとどっかの飛行機と
衝突させたり、客席に酸素マスクをビョヨヨンと落としたり、
そういうこともできるということ…大変じゃん!

Net Securityでは、こう発表内容を報じています。

探知・情報収集・アタックフェイズ攻撃のための2つの
新技術を活用し、攻撃用フレームワーク(SIMON)と
機内「航空管理システム(コンピュータ+コントロールディスプレイ)に
攻撃メッセージを送るAndroidアプリ(PlaneSploit)を
作ることで、彼は仮想の機体の制御を完全に奪い
「思いのまま踊らせる」恐るべき能力を披露してみせた。
悪用した2つの技術のうちひとつは
「Automatic Dependent Surveillance-Broadcast(ADS-B)」だ。
これは各航空機に関する情報(ID、現在位置、高度など)を
機上のトランスミッタから航空管制塔に送り、
付近を飛行中の各航空機の
飛行状況・混雑・気象情報の受信を可能にするもの。

もうひとつは
「Aircraft Communications Addressing and Reporting System(ACARS)」で、
航空機と航空管制塔の間の交信を無線か衛星で行い、
各フライトフェイズに関する情報を自動で管制塔に送る技術だ。 


もちろんテゾさんはホワイトハットのハッカーですので
脆弱性の本当に詳しい詳細は公表していませんし、
すでに業界の関係者と解決の方向で動いてますから、
下の動画のような事態にはならないものと思われます。



米連邦航空局(FAA)は「その心配はない」と
早速否定しましたが…いやぁ…そうであることを願ってますよ、はい。 
http://www.gizmodo.jp/2013/04/android_51.html
 
航空業界が油断しすぎなのか、
はたまたAndroidなどの機器が進歩しすぎなのか。
いずれにせよ一つ間違えると一度に多数の人命が
奪われるような事態になりかねませんから、
ちょっとやそっとではビクともしない強固な
セキュリティ体制を構築してほしいものです。( ´・ω・)y─┛~~~oΟ◯

SnapCrab_2013-3-19_16-0-44_No-00 6 (1)
トモダチコレクション 新生活
トモダチコレクション 新生活 パック

新・世界樹の迷宮 ミレニアムの少女 



コメント

  1. 名無し

    暗号化してないのかよ
    しかしこうなると航空機での携帯端末使用解禁も
    考え物だな

  2. 名無し

    ではなぜハイジャック犯やテロリストはそれをしないのか
    つまり、そういうことだよ

  3. 名無し

    その理屈はおかしい

  4. 名無し

    BO2のブラックハットw

  5. 名無し

    機内でのDS通信対戦禁止ってのも
    DSでハッキング出来てしまうから?

  6.  

    iPhoneとかでラジコンヘリ動かせるのあったけど

  7. 名無し

    理論上は可能だが、そこまでのスペックを有するアンドロイドがあるかどうか

  8. 名無し

    暗号化してないし、通信はAM使ってるよ。
    パイロットは巡航中に自動操縦の監視をやってるし
    いつだって自動操縦を解除できるシステムになっているから
    それほど心配は無いと思う。

コメントを残す

メールアドレスが公開されることはありません。

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

post date*

アクセスランキング