…怖すぎ。
人工衛星熱が各国で加熱している今日この頃。地球低軌道に衛星を乗っけまくっている気がしますが、そんなスペースデブリよりも気になるのがそのセキュリティ。
ある調査では、人工衛星のセキュリティがザルすぎて簡単にハッキングされてしまう可能性があるという報告が上がっています。
ハッキングテストやってみたらできちゃった
4月末に開催された宇宙のサイバーセキュリティを考えるカンファレンスCYSAT。
テック企業のThalesがESAのハッキングチャレンジに参加し、無事ハッキングに成功。2019年に地球低軌道に打ち上げられた小型衛星OPS-SATのコントロールを奪う方法を見つけ出しました。
衛星システムに侵入することで、ハッカーは衛星のGPSシステム、姿勢制御システム、さらには搭載されているカメラにまでアクセスできてしまう状況に。
ちなみに、あくまでも今回はハッキングチャレンジというテストなので、ハッキングされている間もESAは衛星のコントロールを握ったままであり、もちろんハッキング側=リサーチチームも衛星にヘンテコな動きをさせることもありませんでした。
ただ、いくらテストとはいえ、問題なのはハッキングできちゃったこと。
サイバーセキュリティチームは、衛星に搭載されたシステムを介して衛星制御システムにアクセスし、あとは基本的なアクセス権を使ってコントロールインターフェースにも入り込めたといいます。さらに、システムに悪コードを仕込むこともできるということまで証明してみせました。
カンファレンスにて、リサーチチームがハッキングの内容を発表し、ハッカー側が衛星画像システムの一部をマスキングしてしまえば、空からの視線から己の身を隠してしまうことも可能だと指摘しました。身を隠すどころ、GPSや姿勢制御システムを握られてしまえば、ありとあらゆることができてしまうわけですけどね。
Thalesのサイバーソリューション部門VPのPierre-Yves Jolivet氏は以下のように語っています。
宇宙業界は、初期設計からシステム開発、メンテナンスまで全ての工程でサイバーセキュリティも考慮していく必要があります。
人工衛星のハッキングは、衛星を運用する側にとっては最悪のシナリオ。宇宙事業が拡大するにつれ、その不安も大きくなってきています。
Financial Timesが公開したCIAのとある報告書(21歳の政府関連IT社員によってリークされた国防省の内部文書)によれば、中国は外国の人工衛星の制御を奪う方法を開発中だとかなんとか…。中国の手口は、地上から衛星に模倣シグナルを送信し、コントロールシステムを奪うという方法。
過去に地上基地が攻撃されアメリカの観測衛星がハッキングされたことがありますが、これも中国の関与が疑われています。
人工衛星のセキュリティには以前から懸念の声が…
地上基地のシステムを介して衛星をハッキングするのは、何も新手の方法ではありません。
たとえば昨年、ベルギーの研究者が、自作のカスタムチップを使いSpace XのStarlinkのターミナルがハッキング可能だと証明してみせました。同じく、テキサス大学のアカデミックチームも、実際にシステムに侵入することすらせずに、Starlinkの制御を奪うことに成功しています。
商業衛星のシステムがいかに脆弱かは、すでに明らかな事実。
昨年2月、ウクライナ進行開始頃には、ヨーロッパのネット通信が不安定だと指摘する声が上がっていましたし、Bloombergの3月のレポートでは、サイバーセキュリティの専門家が、どうやってロシアが人工衛星のインターネットシステムをハッキングしたかを解説していました。
2022年頭には、上院議員の超党派からハッキングに強い米国人工衛星にもっとリソースをかけるべきだという法案も提出。法案はまだ可決には至っていませんが、可決されれば年間300万ドル(約4億円)予算で衛星タスクフォースが結成されることになっています。
つまり、あちこちからそのセキュリティの甘さがおおっぴらに指摘されているということなんです。
ホワイトハッカーのみなさん、ご協力を
アメリカの場合、自国の衛星を守るのは宇宙軍のタスクとなります。が、現状、そのタスクの多くはミサイル攻撃やスペースデブリなどをレーダーで監視することで、ハッキング対策はまだ中心にはありません。
一方で、空軍研究所とタッグを組み、衛星ハッキングチャレンジも開催。衛星の脆弱性を見つけると賞金がもらえるという仕組みです。
6月には宇宙のサイバーセキュリティ調査のためMoonlighterという人工衛星を打ち上げ予定で、これでもハッキングチャレンジを開催予定。腕に自信のある方は、人工衛星のセキュリティ強化のため、ホワイトハッカーとしてその技をふるってみてはどうでしょう。