FBIに冗談は通じません。飛行機ハッキングをほのめかした専門家、事情聴取される
とくにツイッターは気をつけよう。
先日、サイバーセキュリティー専門家のクリス・ロバーツさんは、搭乗したボーイング737の機内制御システムをハッキングできちゃうぞー、とツイートしました。
Find myself on a 737/800, lets see Box-IFE-ICE-SATCOM, ? Shall we start playing with EICAS messages? "PASS OXYGEN ON" Anyone ? :)
— Chris Roberts (@Sidragon1) April 15, 2015
ツイートしたとき、ロバーツさんは想像もしなかったでしょう。まさか飛行機を降りた瞬間、FBIに連行されるなんて。
FBIは重要な機内制御システムEICASに言及したロバーツさんのツイッターアカウントを監視していました。ロバーツさんはニューヨーク州のシラキューズに到着後、4時間におよぶFBIからの事情聴取を受ける羽目に。さらに、FBIはロバーツさんのノートPC、iPad、ハードディスクなどのPC周辺機器を調査のために押収しました。
ロバーツさん、実はセキュリティー調査会社One World Labsの設立者兼CTOで、数年間に渡って商用飛行機に関わるセキュリティーの脆弱性を指摘し続けてきました。ロバーツさんによると、シート下にノートPCを接続すれば、誰でも飛行機のエンジンや照明などを制御できるとのこと。実際にロバーツさんは自分のPCをシート下のボックスに接続して、推力制御やフライト制御システム等の重要な情報を見る…というようなことを、これまで幾度となく搭乗中にやってきていたのでした。
ロバーツさんはCNN Moneyのインタビューに対して、ツイートはやりすぎだったと認めています。一方で、これまでの警告が無視され続けていると失望をあらわにしています。ロバーツさんいわく、航空業界はマイクロソフトのようなテック企業が専門家によって明らかにされたセキュリティーの脆弱性に対してどのように対応してきたかという点から学んでいないといいます。
「航空業界は(テック企業と)同じ道を歩むことでしょう。ここでの問題は、F5やシスコの機器のハッキングでは誰も傷つけることはないけれど、飛行機の場合は100から400もの人が上空に放り出されて、取り返しがつかないということです」とロバーツさんは警告しています。
ちなみに数日後、ロバーツさんはサンフランシスコで行われるセキュリティー関係のカンファレンスに行く途中で、ユナイテッド航空に搭乗を断られたそうです…(結局別の航空会社を利用して、目的地には到着できたようですが)。
ともあれ、ロバーツさんの警告はまじめに受け止める価値がありそうです。今回、FBIは運よくハッキングできる人を見つけられましたけど、ハッキングをしようとしてる人がみんな律儀にツイートしてくれるわけじゃないですもんね。
source: The Security Ledger、CNN Money、CNET
Maddie Stone - Gizmodo US[原文]
(conejo)
- Hacking: 美しき策謀 第2版 ―脆弱性攻撃の理論と実際
- Jon Erickson|オライリージャパン
- FBI心理分析官―異常殺人者たちの素顔に迫る衝撃の手記 (ハヤカワ文庫NF)
- ロバート・K. レスラー,トム シャットマン|早川書房