By ウェブルート脅威対策チーム
今月中に公表予定のレポートの草案によると、NASA の 2 つの人工衛星が 2007 年と 2008 年にハッキングされました。 米中経済安全保障再考委員会によると、気候監視などを目的とする観測衛星が乗っ取られ、攻撃者がその気になればシステムを完全に制御できる状況にあったそうです。
地球観測衛星ランドサット 7 号は、2007 年 10 月と 2008 年 7 月に、それぞれ 12 分間にわたって不正侵入されています。地球観測衛星テラ AM-1 は 2008 年 6 月に 2 分間アクセスされ、その年の 10 月には 9 分間にわたって攻撃者に宇宙旅行を楽しまれてしまいました。
少し怖くありませんか。 セキュリティ専門家たちは大抵、ボットネット、オークション詐欺、スパムに重点的に取り組んでいます。 私たちはめったに空に目を向けたり、空について考えたりしませんが、たくさんのものが上空を漂っています。
憂慮する科学者同盟によると、今年 8 月の時点で、少なくとも 965 基の現役の人工衛星が地球の軌道に乗っているそうです。 これらの人工衛星の内訳は、次のとおりです。
- 米国が打ち上げた 443 基
- ロシアが打ち上げた 101 基
- 中国が打ち上げた 69
これらの人工衛星は、科学研究から商用または事業目的、さまざまな軍事活動にいたるまで、広範囲の役割を果たしています。
既知の人工衛星がある一方で、強力なレンズを備えたものなど、未分類の人工衛星も地球の軌道に乗っているはずです。 業務用の在庫情報から ATM データまで、あらゆる貴重なデータが飛び交っていますが、これらのデータは攻撃に対してどの程度安全なのでしょうか。
結局のところ、あまり安全だとはいえません。 人工衛星の製造業者にとっての最大の問題の 1 つとして、打ち上げ後は修理が難しいという点が挙げられます。
英国国防省は、軍事活動の連携に使用する通信衛星のスカイネットが 1999 年に不正侵入されたことを否定しています (肯定することはありえないでしょうが)。 報道によると、侵入元をたどったところ、制御ネットワークと地上局間の通信を傍受した英国南部のグループに行き着いたそうです。
人工衛星のハッキングでは、地上局経由の侵入が一般的な方法のようです。 11 月 17 日に公表予定のレポート草案では、NASA のハッカー陣はノルウェーの地上局を利用したとされていますが、ノルウェーのスピッツベルゲンにあるスバールバル衛星基地局は、NASA の人工衛星制御システムは実質的に閉ループであると、この疑惑を否定しています。 しかし、この基地局はいくつかのポイントでインターネットに接続されており、NASA はその後、人工衛星に「疑わしい活動」があったことを認めています。
宇宙空間にある人工衛星には、簡単にハッキングできるものなのでしょうか。
人工衛星にハッキングする方法は他にもありますが、あまり洗練されてはいません。 その方法の 1 つには、DoS 攻撃が関連するものがあります。 たとえば、信号を妨害して自らの信号を発信する方法は、人工衛星の通信システムに大混乱を引き起こします。 1986 年、人工衛星の通信ネットワーク拠点に勤務していた、キャプテン ミッドナイトを名乗るジョン R. マクドゥーガル氏が、勤務先の通信システムを悪用して、人工衛星の AV チャンネルに自分のメッセージを表示させました。
マクドゥーガル氏の犯行には商業的な理由があり、HBO が信号にスクランブルをかけたことで、自身の衛星放送再販ビジネスの顧客が課金されることに対し、不満を抱いていたのでした。 他の不正侵入は政治的動機からです。 中国の非合法団体の法輪功が 2002 年にアジアサットの衛星信号をハイジャックしたと告発され、2007 年にはタミルの虎がインテルサットのシステムをハイジャックしました。
他にも、便乗ハッキングとも呼べる方法があります。 ブラジルでは長年、アマチュア無線システムを改良し、1970 年代の旧式の人工衛星システム上の非暗号チャンネルを介して、お互いの通信に使用している人々がいます。 この慣習は 1990 年代に始まり、密輸業者から違法の伐採業者まで、いたるところで使用されています。
ハッカーの活動にかかるコストは下がっています。 ブラックハット 2009 で、著名なセキュリティ研究者アダム ローリー氏が、2、3 年前までは衛星へ不正侵入するのに高額な機器が必要であったことを説明しました。 今では、デジタルビデオ放送 (DVB) 用の装置が安価で売られています。Linux ベースの Dreambox 衛星放送受信機などのオープンソースの装置を用いて衛星放送データを取り出して、安価または無料のこのようなツールを用いて解析できます。
ローリー氏はこれを実演し、アフリカから送られ、AV 信号で多重化された生の IP データにアクセスしました。 ローリー氏は、夜空を解析するソフトウェアを作成して、数日で変更されるチャンネルを持つ運行中の人工衛星を探すことまでしました。 ローリー氏は「新しいものはおもしろい」と言います。
さもなければ、人工衛星にハッキングするような厄介なことを一切行わず、ダウンロードして保存されたデータを単に盗むことができます。 ルーマニアのハッカー、TinKode がこれを実行しました。TinKode はゴダード宇宙センターにある NASA の地球観測システムの Web サイトに保存されているファイルを覗き見しました。
なぜ、ハッカーたちはこのようなことをするのでしょうか。
空の通信拠点である人工衛星を制御することは、潜在的な敵対者 (政治上、商業上、軍事上のいずれにかかわらず) に対する圧倒的な力を持つことを意味します。 人工衛星への攻撃は、明白な情報戦争の第一歩といえます。 たとえば、1998 年にパンナムサットのギャラクシー 4 衛星が機能停止する被害に遭いました。 このため、米国内でポケットベルの 80% が停止し、CBS と NPR が放送中止に追い込まれました。
中国が気象衛星に対する攻撃にかかわったとされるのも、不思議ではありません。 米中経済安全保障再考委員会は、中国には政治上と商業上の動機があると常に疑っており、攻撃パターンが中国人ハッカーが用いるものと一致していると述べています。 中国は否定しており、もっともらしい反証合戦が続いています。
人工衛星を宇宙に上げるのは、簡単になる一方です。 イーロン マスク氏の SpaceX 社などの民間会社が、民営企業と公営企業の顧客に対して、宇宙船を輸送することを既に計画しています。衛星に不正侵入するのにかかるコストが下がっているのと同様、衛星を最初に打ち上げるコストも急落しています。 宇宙空間が次第に民営化の対象になり、衛星の数が増えるにつれ、このような話が増えることが予想されます。 では、人工衛星がハッキングされたことは、どうすればわかるでしょうか。 神経を宇宙に向けつつ、人の目を盗んでこそこそ動くような飼い猫の挙動にも注意した方がいいのかもしれません。
※この記事は11月14日に更新された英語版の参考和訳です。
ウェブルート ブログ 日本版 