130412hijack01.jpg


事実は小説より奇なり。

アムステルダムで開催されたセキュリティ カンファレンス『ハック・イン・ザ・ボックス』において、スマホを用いて航空機の遠隔操作ができてしまうという衝撃のハイジャック攻撃ツール『SIMON』が発表。また、実際にデモンストレーションが行われました。

デモを行ったのはドイツのセキュリティ研究者ヒューゴ・テソ氏。飛行機の操縦免許も持つ彼は、なんと必要なソフトとハードを全てeBayを含むオンラインから見つけ出しAndroid上で動作する攻撃ツールを作り上げてしまったのだと言います。

130412hijack03.jpg


彼の生み出した『SIMON』には商用航空機で実際に使われている通信管理ユニット(CMU)、航空交通サービスユニット(ATSU)と、航空会社の運用通信(AOC)の95%が組み込まれ、スマホからの遠隔操作によって飛行機を乗っ取ってしまうことができるのだそう。

デモではさすがに本物の航空システムへのアクセスは行われず、仮想環境とフライトシミュレーターが使われた模様ですが航空機と地上局の間のデータリンクの乗っ取りを成功させています。げげげ!


もっとも、テソ氏はドイツのコンサルタント企業に勤務する研究者であり実際に攻撃をすることが目的ではなくあくまでも航空完成システムの脆弱性を指摘するために『SIMON』を作ったとのことです。詳細はカスペルスキーのセキュリティニュース『threatpost』(英文)もあわせてどうぞ。

それにしても機材が全てネットで手に入ってしまったりすることも考えると背筋がゾッとするお話ではありますよね...。

なんにせよ、理論だけで実際にエアジャックしなかったテソさんに感謝(?)ですね。



Researcher Demonstrates Commercial Airplane Navigation System Compromise [threatpost]

(ワタナベダイスケ)

RSS情報:http://www.tabroid.jp/news/2013/04/airplane-jack.html