さまざまな航空会社で採用されているジェット旅客機「Boeing 757」にはサイバー攻撃に対する脆弱性があるという(Avionics、Sputnik、Slashdot)。米国土安全保障省(DHS)がセキュリティ関連イベントで発表したもので、2016年9月に調査を行った時点では遠隔から同機のシステムへの侵入や外部からの操作に成功していたという。システムへのアクセスにはRF無線通信を使用したようだ。ただ、航空機のシステムの脆弱性修正には非常にコストがかかるという問題があるようだ。そのため、外部からの攻撃を想定していない旧型の航空機については脆弱性が放置されたままになっているという。
旧型の (スコア:4, すばらしい洞察)
△旧型の航空機はサイバーセキュリティ的に脆弱
○旧型のシステムはサイバーセキュリティ的に脆弱
※.よくあることに見えた
・システムの更新にはコストが必要
・周辺環境の変化に応じてシステムを更新する必要がある
・色んな理由でコストが足りずに放置されているシステムがある
※.よくあることに見えた
大国や大企業とかデカイ組織で普及しすぎてた旧いシステムなんて爆弾抱えまくってそう。
Re:旧型の (スコア:2)
>大国や大企業とかデカイ組織で普及しすぎてた旧いシステムなんて爆弾抱えまくってそう。
ただ、そもそも攻撃者が、穴の調査・演習をしやすいか/しにくいか、というのが、
実害に結びつきやすいかどうかに、かなり影響してきそうですけどね。
航空機とかの高価で専門性が高いハードは、調査・演習のハードルが高そう。
ちなみに個人的には、757が脆弱性でダメなら、兄弟機の767だってダメそうだけど、
挙げられてないのはなんでだ、という点が気になりますが。
Re:旧型の (スコア:1)
787はさすがにセキュリティに考慮して設計されているが、それ以前の機種は考慮されていないと書かれている。
元記事を読む限り、757は今回の調査でたまたま選ばれただけという感じ。
767にも何かあるのかもしれない。
ただ、兄弟機といっても757は2004年に製造停止されている一方767はなんだかんだいってまだ製造されているということも考慮する必要がある。
# 今は完全上位互換の787があるのに、767を新品で買う会社ってどんなんだろう。
貨物専用機や軍用機なら理解出来るが、旅客機仕様をまだ作っているというのはほんとわからん。
Re:旧型の (スコア:4, 参考になる)
767の旅客モデルは今は生産してないですが、最近はUnited Airlinesの要望で生産を再開しようとしているという噂がありますね。
787より圧倒的に安いですし、原油価格も今は低いので燃費が多少悪くても良いのでは。
http://newsinflight.com/2017/11/06/boeing-to-restart-production-of-767... [newsinflight.com]
Re:旧型の (スコア:1)
単純に免許の問題でしょう。
#確か航空機は機種毎の免許だったともおもいます。
#LCCなんかは、機種統一して免許取得費抑えたりなんて努力してた筈。
Re: (スコア:0)
それなら中古買えばいいじゃない、と思ってしまうのだが・・・
767の流通在庫がないのかね。
Re: (スコア:0)
免許取得費ばかりか、機種ごとに部品の取り扱いとか違うし整備資格なんかも機種が変わると追加取得しなきゃならんしでめんどうくさいんよ。
その代り、小さな会社でも機種統一してあれば比較的安全に整備員や部品を取り回せる。
Re:旧型の (スコア:1)
2017年の現時点では民生旅客向けの767はもう製造していないよ。未納分も残っていない。
民生向け貨物専用機、軍用・政府専用機だけ作ってる。
flyteam の記事: http://flyteam.jp/news/article/54699 [flyteam.jp]
Re: (スコア:0)
様式美的な理由で、TSAや入国審査も所管しているDHSが行ったというのが重要な調査なんじゃないかな。
だから仮に飛行停止が必要といった結果が出ても運用に穴を開けにくいよう、一番マイナーな757が選ばれたんだと思う。
Re: (スコア:0)
インフラシステムが狙われるご時世で専門性の高さなんてハードルにはなりえないんじゃないの
Re: (スコア:0)
調査のためにテロ組織(もちろん偽装済み)が中古機体や廃棄機体を購入することって
可能なんですかね?
#情報を購入するのは比較的容易か?
Re: (スコア:0)
偽装せんでも普通に買えるよ。ジャンクヤードに行けばパーツ単位で普通に売ってるし。
中古パーツなんざ身分証求められない事も多いし。
さすがにまるっと一台中古で買って国外に輸出するとかなると別だろうけどね。
#中古機材・ジャンク機材はe-bayとかにも出品されてるレベル。
#その気になれば解析は個人でも可能なんじゃね?
#どのロットにも共通する脆弱性なんて少ない気はするけど。
Re:旧型の (スコア:1)
まあ、よくある話のバリエーションではありますが、
航空機は、航空機まるごとで高度に完成された一つのシステムなので、
脆弱性のある部分だけを交換する、とかが非常に難しい。
じゃあ、航空機まるごと新型に交換すればいいわけなんですが、
だいたい1機150億円とかするので、そうそう簡単に買えるものでもない。
しかも、購入すれば終わりじゃなくて、その機種を運用するためには、
設備や人員への追加投資も当然必要になる。
というような事情もあるわけで。
それでいて、もし航空機のコントロールが奪われたら……
というのは911以後のアメリカ的にはすごく気になる部分だったりもするので。
Re:旧型の (スコア:1)
パイロット不足やメンテナンスコスト圧縮から運用機種を絞っていくと、ピンポイントで狙われちゃいそうですね。
使う方も攻める方も楽っちゃ楽なんだろうけど。
Re: (スコア:0)
燃料容量と計算式の違う姉妹機の燃料計と計器パネルに互換性があった為に取り違えられて燃料切れによる不時着水事故を起こした例 [wikipedia.org]
仕様の異なるエンジンへの更新時に不足部品を旧仕様品で代用した結果破損して燃料漏れが起き無動力緊急着陸を起こした例 [wikipedia.org]
メーデーとか見てるとちょくちょく改造やカスタム納品されてるのが居るっぽいし、
対処が難しいかどうかは脆弱性の出処と更新の事務
Re: (スコア:0)
>○旧型のシステムはサイバーセキュリティ的に脆弱
◎旧型のシステムは現在においてサイバーセキュリティ的に脆弱
導入事例 (スコア:1)
トランプ大統領のプライベート機が該当の「Boeing 757」なのだそうです。
(今検索して初めて知った)
https://trafficnews.jp/post/50669/
757は767とシステムを共通化しているらしいので、767にも
もしかしたら同じような脆弱性があるかもしれません。
飛行機も遠隔で落とされる時代がきたか (スコア:0)
何年か前、量子コンピューターを衛星に乗せて、全飛行機(本当のターゲットは戦闘機)を落とすというアニメがありましたよね。
Re: (スコア:0)
さすがにあの"全飛行機"を落とすという設定は無理がある。
Re: (スコア:0)
そうそう、どうせなら地球全体をシグマバリヤーで覆うっていう設定の方が。。。
Re: (スコア:0)
GPSを混乱させた上で通信を撹乱すれば相当数が落ちるんじゃないかな。
まあ全部とかほとんど全部と言える水準には至らないか。
メーデー何シーズン分ですかね?
Re: (スコア:0)
メーデー見りゃ分かるけど、GPSあれば落ちねぇだろみたいな事故も多々ある。
それらの事故は大抵「無視界」って条件がワンセット。
つまりGPSなしでも正しく運用できればまず落ちないし、視界があってもまず落ちない。
通信の封鎖も衛星通信ならともかく地表付近の直進性の高い通信を全部ジャミングするとかはまず無理。
軍用機に至ってはECMもECCMも馴染みのものだし、夜間偵察系の装備を使えば視界もある程度確保できる。
搭載してるかはともかくミサイル周りで慣性誘導技術も持ってるし、無力化には程遠いだろうな。
そのアニメを見てないんでなんとも言えんし独自設定に突っ込み入れるのも野暮だからアニメがどうとか言う気はないが、
現実としてはGPS含んだ通信のジャミング程度で航空機の全面無力化なんて出来ない。
Re: (スコア:0)
そんなことしなくても大気圏外で核爆発を起こしてEMP攻撃をすればいいだけでしょうに
Re: (スコア:0)
Re: (スコア:0)
ヨルムンガンドですね。
あれはミサイルとかも含めた飛翔体全般が対象だったと思います。
Re: (スコア:0)
確かGPSをジャミングした上で、それぞれのシステムを量子コンピューターで攻撃していく感じでしたよね。
発表する事の是非 (スコア:0)
こういうのって、発表していいのかなぁ。
テロリストとかに
「あ、そういう事も出来るんだ」
って気付きを与えてしまわないかなぁ。
すぐに修正されると思われる、或いは発表しても人命に関わらないものはいいとしても。
人命と言っても
発表される→会社潰れる→首を吊る
みたいなコンボはさすがにどうしようもないし、そんな事まで想定してたら何も出来ないから置いとくとして。
こういう、修正が難しくて、しかもテロに利用されかねないものはどうなんだろう。
Re:発表する事の是非 (スコア:2, すばらしい洞察)
逆に、テロをもくろむような輩にはすでに周知の事実、こうやって一般に知らしめることで
修正圧(システム更新or新機種へ買い替え)を強めるのが目的とか?
Re: (スコア:0)
乗っ取られて何処かに突っ込まれるようなことにならないと、
更新・買い替えにならない気がするなぁ。
再び9.11のようなことが起きないことを祈るぐらいしかできませんが。
Re: (スコア:0)
ちなみに9.11に使われたのは757と767が2機ずつ。
Re: (スコア:0)
もしかしたら一般に公開されていない&大きな事故になっていないだけで、
侵入された事例とか侵入を試みた兆候とかがすでにあるのかもしれませんねぇ
Re: (スコア:0)
今回の件はまったくの嘘ではないが一部嘘の混じっているダミーで
テロ組織が食いついてくるのを期待した釣り餌だったりして?
#陰謀論(笑)
757は航空機としては古い (スコア:0)
航空機の寿命としてはボーイング757は古いタイプですが、「これ」という後継機種がなかなか出てこなくて置き換えには至らないところです。
AirbusのA321neoLRとかBoeingのNMA(797とも) [trafficnews.jp]とか出てきてはいるのですが、まだ開発開始されてもいなかったりして。
発生ベースでやります (スコア:0)
どこの業界もことが起きるまでは基本放置