［２６日　ロイター］ - セキュリティー研究者のクリス・ロバーツ氏は４月、搭乗していた飛行機の機内エンターテインメントシステムから制御装置をハッキングした疑いで、米連邦捜査局（ＦＢＩ）に逮捕された。

ＦＢＩによると、ロバーツ氏は「フライト中に搭乗機を左右に揺らす動き」を引き起こしたという。セキュリティー問題の専門家たちは、同氏のおかげで、さらに大きな問題に注目が集まったと指摘する。その問題とは、コンピューター化が進む航空機にハッカーがもたらす脅威に対し、航空業界が後れを取っていることだ。

ロバーツ氏は弁護士を通して、自身の関心は「航空機のセキュリティーを改善」することだけだと述べている。

元米空軍の研究者で、現在は航空セキュリティーのコンサルタント会社「ＱＥＤセキュア・ソリューションズ」を運営するジョナサン・バッツ氏は「これは変化を促すことになる。（航空業界の）団体を動かすことになるだろう」と語る。

航空業界はインターネットで使用されているような通信プロトコルを導入し、操縦室や客室、地上管制をつないでおり、金融や医薬品など他の業界が頭を悩ませているような脆弱性にさらされている。

ロバーツ氏の友人で航空セキュリティー専門家のブラッド・ハインズ氏は「このような大きな問題が、私たちの目前に迫っている」と指摘。「警告を発した人を責めるのか」と、ロバーツ氏の逮捕を非難した。

また、イスラエルのセキュリティー会社「ThetaRay」のマーク・ガジット最高経営責任者（ＣＥＯ）も、本当に懸念すべきは、航空機システムに静かに潜入するハッカーの存在だと指摘する。インターネット上では、機内メニューをハッキングし、無料の飲み物や食事を注文したとの書き込みも見つかっているという。

一見、さほど害のないように思えるかもしれないが、ガジット氏は他の業界でこうした小さな欠陥が重大な問題へと発展するのを見てきたとし、「いつも始まりはこうだ」と語った。

＜航空会社の懸念＞

機内エンターテインメントシステムの専門家ラルフ・カボス氏によれば、一部の航空会社はロバーツ氏の事件で浮上した問題をすでに深刻に受け止めているという。

最近開催された見本市に参加していたある航空会社の社員は、機内ＷｉＦｉ（ワイファイ）サービス提供が、ハッカーによる航空機への遠隔アクセスを可能にしているとの懸念を示した。また、別の航空会社幹部は、機内エンターテインメントシステムが重要な制御システムにつながっていないことを機材メーカーは証明すべきだと語った。

ロバーツ氏がハッキングしたとされる機内エンターテインメントシステムを製造したパナソニック<6752.T>とタレスＳＡは、詳細な質問に対する回答は差し控えたが、２社ともにセキュリティーを重視しており、システムの安全性は証明済みだとしている。

米航空機大手ボーイングは、こうしたシステムには通信リンクがあるとしたうえで、「重要な基幹的機能にはつながらないよう設計されている」と説明。欧州航空機大手エアバスも、同社の航空機は「機内エンターテインメントシステム経由のいかなる脅威」からも保護される設計だとしている。

豪カンタス航空のセキュリティー責任者スティーブ・ジャクソン氏は、同社の「極めて厳しい安全対策」は航空機システムへの遠隔侵入を十二分に防止できると語った。

＜ハッキングを阻止できるか＞

しかし、専門家はこうしたシステムが完全にハッキングを回避できるかどうか、疑問を抱いている。米会計検査院は４月の報告書で、サイバーセキュリティー専門家４人の言葉を引用し、既存のファイアウォールも「他のソフトウエア同様に突破される可能性があり」、コックピット内の電子機器にアクセスされる可能性を指摘した。

これまで身体的安全に注力してきた航空業界が、表面上は見えにくく、常に変化し続けるサイバーセキュリティーの脅威をどの程度理解しているのかについての疑問も浮上している。

米学術研究会議は今月、航空通信システムに関する報告書を発表。そのなかで、米連邦航空局（ＦＡＡ）はサイバーセキュリティーを問題として認識していながら、「思考や計画、行動には完全に十分統合されていない」と指摘した。

研究チームの責任者を務めたコロンビア大学のスティーブン・ベロビン教授は、これが意味することは通信システムだけでなく、航空機のコンピューターにとっても懸念すべきことだと指摘。「われわれは、彼らがソフトウエアのセキュリティーすら理解していないという結論に達した。アビオニクス（航空電子工学）のソフトウエアを理解しているとは思えない」と語った。

＜鈍い反応＞

セキュリティー専門家たちは、こうした懸念に対する航空業界の鈍い反応が見て取れると指摘する。

国連の国際民間航空機関（ＩＣＡＯ）は昨年、新しい航空機に搭載されているＡＤＳ─Ｂ（放送型自動従属監視）の脆弱性について強調。長い間知られていたこの問題に取り組むべく、作業部会の設置を求めた。

前出のハインズ氏のような専門家は、レーダーや他の航空管制システムの代わりとなるＡＤＳ─Ｂによって、ハッカーがパイロットや管制官に誤った情報を与えることが可能だと指摘している。

ＱＥＤセキュア・ソリューションズのバッツ氏は、ＡＤＳ─Ｂの一部に、航空機の基幹部分にアクセスされかねない脆弱性を確認したと語った。

しかし、このことを半年前にシステムや航空機のメーカーなどに伝えても、ほとんど反応がなかったという。

「これは氷山の一角にすぎない」とバッツ氏は語った。

（Jeremy Wagstaff記者、翻訳：伊藤典子、編集：宮井伸明）