パスワードを忘れた? アカウント作成
13459976 story
交通

旧型の航空機はサイバーセキュリティ的に脆弱 34

ストーリー by hylom
テストが大変そうだ 部門より

さまざまな航空会社で採用されているジェット旅客機「Boeing 757」にはサイバー攻撃に対する脆弱性があるという(AvionicsSputnikSlashdot)。

米国土安全保障省(DHS)がセキュリティ関連イベントで発表したもので、2016年9月に調査を行った時点では遠隔から同機のシステムへの侵入や外部からの操作に成功していたという。システムへのアクセスにはRF無線通信を使用したようだ。

ただ、航空機のシステムの脆弱性修正には非常にコストがかかるという問題があるようだ。そのため、外部からの攻撃を想定していない旧型の航空機については脆弱性が放置されたままになっているという。

  • 旧型の (スコア:4, すばらしい洞察)

    by nemui4 (20313) on 2017年11月21日 10時03分 (#3316006) 日記

    △旧型の航空機はサイバーセキュリティ的に脆弱
    ○旧型のシステムはサイバーセキュリティ的に脆弱

    ※.よくあることに見えた

    ただ、航空機のシステムの脆弱性修正には非常にコストがかかるという問題があるようだ。そのため、外部からの攻撃を想定していない旧型の航空機については脆弱性が放置されたままになっているという。

    ・システムの更新にはコストが必要
    ・周辺環境の変化に応じてシステムを更新する必要がある
    ・色んな理由でコストが足りずに放置されているシステムがある

    ※.よくあることに見えた

    大国や大企業とかデカイ組織で普及しすぎてた旧いシステムなんて爆弾抱えまくってそう。

    ここに返信
    • by hgsdrk (13085) on 2017年11月21日 10時37分 (#3316031)

      >大国や大企業とかデカイ組織で普及しすぎてた旧いシステムなんて爆弾抱えまくってそう。

      ただ、そもそも攻撃者が、穴の調査・演習をしやすいか/しにくいか、というのが、
      実害に結びつきやすいかどうかに、かなり影響してきそうですけどね。
      航空機とかの高価で専門性が高いハードは、調査・演習のハードルが高そう。

      ちなみに個人的には、757が脆弱性でダメなら、兄弟機の767だってダメそうだけど、
      挙げられてないのはなんでだ、という点が気になりますが。

      • by Anonymous Coward on 2017年11月21日 11時52分 (#3316066)

        787はさすがにセキュリティに考慮して設計されているが、それ以前の機種は考慮されていないと書かれている。
        元記事を読む限り、757は今回の調査でたまたま選ばれただけという感じ。
        767にも何かあるのかもしれない。

        ただ、兄弟機といっても757は2004年に製造停止されている一方767はなんだかんだいってまだ製造されているということも考慮する必要がある。

        # 今は完全上位互換の787があるのに、767を新品で買う会社ってどんなんだろう。
              貨物専用機や軍用機なら理解出来るが、旅客機仕様をまだ作っているというのはほんとわからん。

      • by Anonymous Coward

        様式美的な理由で、TSAや入国審査も所管しているDHSが行ったというのが重要な調査なんじゃないかな。
        だから仮に飛行停止が必要といった結果が出ても運用に穴を開けにくいよう、一番マイナーな757が選ばれたんだと思う。

      • by Anonymous Coward

        インフラシステムが狙われるご時世で専門性の高さなんてハードルにはなりえないんじゃないの

      • by Anonymous Coward

        調査のためにテロ組織(もちろん偽装済み)が中古機体や廃棄機体を購入することって
        可能なんですかね?
        #情報を購入するのは比較的容易か?

        • by Anonymous Coward

          偽装せんでも普通に買えるよ。ジャンクヤードに行けばパーツ単位で普通に売ってるし。
          中古パーツなんざ身分証求められない事も多いし。
          さすがにまるっと一台中古で買って国外に輸出するとかなると別だろうけどね。

          #中古機材・ジャンク機材はe-bayとかにも出品されてるレベル。
          #その気になれば解析は個人でも可能なんじゃね?
          #どのロットにも共通する脆弱性なんて少ない気はするけど。

    • by hahahash (41409) on 2017年11月21日 17時06分 (#3316216) 日記

      まあ、よくある話のバリエーションではありますが、

      航空機は、航空機まるごとで高度に完成された一つのシステムなので、
      脆弱性のある部分だけを交換する、とかが非常に難しい。
      じゃあ、航空機まるごと新型に交換すればいいわけなんですが、
      だいたい1機150億円とかするので、そうそう簡単に買えるものでもない。
      しかも、購入すれば終わりじゃなくて、その機種を運用するためには、
      設備や人員への追加投資も当然必要になる。
      というような事情もあるわけで。

      それでいて、もし航空機のコントロールが奪われたら……
      というのは911以後のアメリカ的にはすごく気になる部分だったりもするので。

    • by Anonymous Coward

      >○旧型のシステムはサイバーセキュリティ的に脆弱

      ◎旧型のシステムは現在においてサイバーセキュリティ的に脆弱

  • by Nasubee (48221) on 2017年11月21日 13時29分 (#3316109)
    日本では導入事例は無いそうですが、
    トランプ大統領のプライベート機が該当の「Boeing 757」なのだそうです。
    (今検索して初めて知った)
    https://trafficnews.jp/post/50669/

    757は767とシステムを共通化しているらしいので、767にも
    もしかしたら同じような脆弱性があるかもしれません。
    ここに返信
  • by Anonymous Coward on 2017年11月21日 7時52分 (#3315933)

    何年か前、量子コンピューターを衛星に乗せて、全飛行機(本当のターゲットは戦闘機)を落とすというアニメがありましたよね。

    ここに返信
    • by Anonymous Coward

      さすがにあの"全飛行機"を落とすという設定は無理がある。

      • by Anonymous Coward

        そうそう、どうせなら地球全体をシグマバリヤーで覆うっていう設定の方が。。。

      • by Anonymous Coward

        GPSを混乱させた上で通信を撹乱すれば相当数が落ちるんじゃないかな。
        まあ全部とかほとんど全部と言える水準には至らないか。
        メーデー何シーズン分ですかね?

        • by Anonymous Coward

          メーデー見りゃ分かるけど、GPSあれば落ちねぇだろみたいな事故も多々ある。
          それらの事故は大抵「無視界」って条件がワンセット。
          つまりGPSなしでも正しく運用できればまず落ちないし、視界があってもまず落ちない。

          通信の封鎖も衛星通信ならともかく地表付近の直進性の高い通信を全部ジャミングするとかはまず無理。
          軍用機に至ってはECMもECCMも馴染みのものだし、夜間偵察系の装備を使えば視界もある程度確保できる。
          搭載してるかはともかくミサイル周りで慣性誘導技術も持ってるし、無力化には程遠いだろうな。

          そのアニメを見てないんでなんとも言えんし独自設定に突っ込み入れるのも野暮だからアニメがどうとか言う気はないが、
          現実としてはGPS含んだ通信のジャミング程度で航空機の全面無力化なんて出来ない。

    • by Anonymous Coward

      そんなことしなくても大気圏外で核爆発を起こしてEMP攻撃をすればいいだけでしょうに

      • by Anonymous Coward
        不可逆&修復可能なダメージ与えても意味がない目的なんだよ
    • by Anonymous Coward

      ヨルムンガンドですね。
      あれはミサイルとかも含めた飛翔体全般が対象だったと思います。

      • by Anonymous Coward

        確かGPSをジャミングした上で、それぞれのシステムを量子コンピューターで攻撃していく感じでしたよね。

  • by Anonymous Coward on 2017年11月21日 13時02分 (#3316097)

    こういうのって、発表していいのかなぁ。
    テロリストとかに
    「あ、そういう事も出来るんだ」
    って気付きを与えてしまわないかなぁ。

    すぐに修正されると思われる、或いは発表しても人命に関わらないものはいいとしても。
    人命と言っても
    発表される→会社潰れる→首を吊る
    みたいなコンボはさすがにどうしようもないし、そんな事まで想定してたら何も出来ないから置いとくとして。
    こういう、修正が難しくて、しかもテロに利用されかねないものはどうなんだろう。

    ここに返信
    • Re:発表する事の是非 (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2017年11月21日 14時58分 (#3316147)

      逆に、テロをもくろむような輩にはすでに周知の事実、こうやって一般に知らしめることで
      修正圧(システム更新or新機種へ買い替え)を強めるのが目的とか?

      • by Anonymous Coward

        乗っ取られて何処かに突っ込まれるようなことにならないと、
        更新・買い替えにならない気がするなぁ。
        再び9.11のようなことが起きないことを祈るぐらいしかできませんが。

        • by Anonymous Coward

          ちなみに9.11に使われたのは757と767が2機ずつ。

      • by Anonymous Coward

        もしかしたら一般に公開されていない&大きな事故になっていないだけで、
        侵入された事例とか侵入を試みた兆候とかがすでにあるのかもしれませんねぇ

    • by Anonymous Coward

      今回の件はまったくの嘘ではないが一部嘘の混じっているダミーで
      テロ組織が食いついてくるのを期待した釣り餌だったりして?
      #陰謀論(笑)

  • by Anonymous Coward on 2017年11月21日 22時02分 (#3316398)

    航空機の寿命としてはボーイング757は古いタイプですが、「これ」という後継機種がなかなか出てこなくて置き換えには至らないところです。
    AirbusのA321neoLRとかBoeingのNMA(797とも) [trafficnews.jp]とか出てきてはいるのですが、まだ開発開始されてもいなかったりして。

    ここに返信
  • by Anonymous Coward on 2017年11月22日 14時07分 (#3316682)

    どこの業界もことが起きるまでは基本放置

    ここに返信
typodupeerror

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

読み込み中...