近年、ニュースなどでもよく聞くようになった「サイバーセキュリティ」。インターネットに、家電やガスメーターなど様々な「モノ」が接続するようになり、これまではあまり認識されて来なかった脅威にさらされるようになってきました。
サイバーセキュリティが進められる代表例として、自動車があげられます。また、最近では人工衛星でも対策の必要性が叫ばれるようになってきました。
本記事では、サイバーセキュリティ自体と対策が進められる自動車の例、そして、今後人工衛星に対して求められるサイバーセキュリティについてご紹介します。
サイバーセキュリティの定義と背景
サイバーセキュリティとは
サイバーセキュリティとは、インターネット空間における不正アクセス、および不正アクセスにより発生した情報の流出・改ざんなど、悪意あるサイバー攻撃から情報資産を防御することを指します。
サイバーセキュリティが話題になる背景
ICT(Information and Communication Technology)の発展により、インターネットなどの情報通信技術は、人々の生活に必要不可欠のものとなりました。
また、IoT(Internet of Things)の普及により、今までネットワークに繋がっていなかったモノ(家電やクルマなど)が、ネットワークに繋がって制御される時代となりました。
言い換えると、あらゆるモノがサイバー攻撃の対象となり、国民生活や経済活動へ大きな打撃を与え得るということです。
それらの被害を発生させないために、サイバーセキュリティは、デジタル時代における最も重要な課題の1つとなっています。
車も衛星もハッキングされる時代。これまでの事例
自動車で進む「CASE」とサイバーセキュリティ
昨今のクルマは、まるでスマホのように、機能進化が進んでいます。
CASE(Connected(コネクティッド)、Autonomous/Automated(自動化)、Shared( シェアリング)、Electric(電動化))という言葉で語られるように、クルマは様々なデバイスと繋がり、人が介入すること無く操縦され、個人で所有せずに必要な時のみ使用し、動力がガソリンから電気(EV:Electric Vehicle)や水素(FC:Fuel Cell Vehicle)へ移り変わります。
サイバー攻撃へスポットをあてると、例えば、ネットワークに繋がり、コンピューターで制御される車は、前章でも述べた通り、ハッキングされる可能性を持つことを意味します。
具体的な例を挙げると、2015年に、セキュリティリサーチャーであるチャーリー・ミラー(Charlie Miller)氏とクリス・ヴァラセク(Chris Valasek)氏は、ジープのチェロキーをリモートからハッキングする方法を発見し、Black Hat USA 2015でその全容を実演しました。
これは、自動車業界にとって衝撃なニュースでした。これにより、ジープの親会社FCA(フィアット・クライスラー・オートモービルズ)は、ハッキング対策のために140万台の車両を米国でリコールすることになりました。
上記はホワイトハッカーによる事例ですが、悪意ある攻撃者が実行すれば、運転者への被害は甚大なものとなります。今後の更なる機能の進化により、運転者による操作ではなく、コンピュータによる制御が重きを占める場合に、サイバー攻撃のリスクも肥大化していくことは明白です。
サイバーセキュリティは衛星にも
サイバーセキュリティの脅威は人工衛星でも近年話題になり始めています。
サイバー攻撃手法が日々高度化していることに加え、宇宙ビジネス業界へのスタートアップ企業の参入や、民生品の活用、地上局のクラウド化などにより、宇宙関連システムの脆弱性が高まる中、特に人工衛星を狙ったサイバー攻撃が国内外で発生しています。
想定される潜在的なサイバー攻撃リスクは、主にシステムを構成する3つの要素「地上局」、人工衛星などの「宇宙機」、「受信機」ごとに考えられます。
人工衛星への攻撃
運用者が人工衛星へコマンドを送ることで人工衛星は運用されますが、悪意のある第三者からのコマンドを誤って受けてしまうことにより、衛星の意図しない挙動をすることが考えられます。
それにより、衛星にあらかじめ搭載されているプログラムが書き替えられたり、衛星が観測・取得したデータが書き換えられたりといったことが考えられます。
また、これらのリスクは打上げ前の製造工程(サプライチェーン)の中で混入するリスクもあります。
地上局への攻撃
衛星にコマンドを送るための地上側のアンテナとそれに付帯する設備を「地上局」と呼びます。
地上局はその設備から人が衛星へのコマンドを送信するケースもありますが、地上局が高緯度地方にある方が有利なケースが多いことから、衛星保有企業は地上局設備とネットワークとつないで、その上でコマンドを送るケースも多くあります。
衛星保有企業と地上局の間はインターネットや専用線を使って接続されますが、このネットワークやネットワークにつながる端末が攻撃されると、地上局の誤動作や、ひいては衛星に誤ったコマンドを送るなどの影響が考えられます。
受信機への攻撃
「受信機」は、人工衛星から送られてくる電波を受信する装置という意味で、GPSの電波を受信する携帯電話などが代表的な例です。
携帯電話のGPS機能は、人工衛星が発信する信号を受信・解析して自分の位置を認識しています。衛星から発信する信号に似せた信号を地上から発信することで、受信機は位置情報を誤って認識する問題があります。
自動運転やカーナビ、UberEatsなど、近年では位置情報を基本としたサービスが数多く展開されているため、誤った位置情報をは私たちの生活に大きな混乱を生むリスクが大きくなっています。
宇宙システムのサイバーセキュリティの取り組み状況は発展途上
2021年現在、世界的に宇宙関連システムへの包括的なサイバーセキュリティフレームワークが確立されておらず、適切な対策がとれていないことが課題として挙げられます。
実際に、2005年頃から中国やロシアなどを中心に、衛星に対する攻撃や妨害行為が確認されています。
