Chinese scientists build system ‘to identify satellite security flaws’
2022/04/09 SCMP — このプロジェクトに携わった軍事科学者によると、中国は軌道上の衛星のセキュリティの弱点を自動的に検出するための、新しいサイバー防衛インフラを構築したとのことだ。宇宙には何千もの衛星が存在するが、それぞれの衛星を構成する何百もの部品には、ハッカーに悪用される可能性のある、ソフトウェアやハードウェアの抜け穴が存在する。
その研究者によると、National University of Defence Technology in Changsha と Beijing Aerospace Control Centre が共同開発した、コンピューター・システム Ontology of Cyber Situational Awareness for Satellites (OntoCSA4Sat) は、衛星の詳細なデータベースを維持しているとのことだ。
中国の宇宙開発:人工衛星の打ち上げから宇宙ステーションの建設に至るまで
OntoCSA4Sat のデータベースは他とは異なり、衛星の弱点を発見し、最も効率的なハッキング方法を決定し、対策を推奨することができるという。PLA (人民解放軍) の Science and Technology Lab に所属する Lead Project Scientist の Liu Bin は、先月末に中国内の学術誌 Systems Engineering and Electronics に発表した論文で、「宇宙におけるサイバー・セキュリティの軍拡競争は激化している」と述べている。
彼は、「たとえば、米国の US Space Force は、宇宙サイバー戦闘旅団である Space Delta 6 を設立した。そして、US Air Force と National Security Agency もスペース・サイバー兵器を開発している。したがって、中国の宇宙開発計画は厳しい脅威に直面している」と付け加えた。
近年サイバー・セキュリティ界では、人工衛星のハッキングがホットな話題となっている。2020年以降、米軍は年ごとにハッカーを招いて、本物の衛星に侵入する競技会 Hack-A-Sat を開催している。
主に軍や政府がバックアップする、このようなイベントの目的は、潜在的な弱点を発見するように、衛星運用者たちを促すことにある。この種のハッカーたちは、悪質なコードの送信/地上局への侵入/ユーザー端末の改ざんなどにより、衛星をコントロールすることができる。しかし、数多くのハッカーたちは、実際の攻撃は難しいと感じている。衛星への効果的な攻撃は、地上局の位置や衛星の軌道パターンなどの情報を用いて、計画的に行う必要があるのだ。
多くの人工衛星で使われている、ハードウェアやソフトウェアは秘密にされており、また、宇宙での通信プロトコルは地上とは異なることが多い。しかし、Li のチームは、アメリカの衛星 Iridium 108 を対象としたケーススタディで、彼らのマシンの可能性を実証した。この高性能通信衛星は、2017年に打ち上げられ、現在は米軍/石油/航空などの分野を顧客としている。彼のチームは、衛星のメーカー/オペレーター/打ち上げロケットなどの公開情報と、衛星に搭載されているコンピューター・モデル/CPU アーキテクチャ/OS といった非公開データをもとに、脆弱性を介したアプリケーション・データを読み取りなどの、数々の脆弱性を発見した。
その一方で、サイバー・セキュリティの経験が浅い宇宙管制官に対しても、すぐに抜け穴の修復ができるよう、利用可能な解決策も導き出している。しかし、中国軍の研究者たちは、すべての脆弱性を明らかにせず、情報の出所も明らかにしなかった。また、South China Morning Post は、彼らの主張を独自に確認することはできなかった。
Iridium Communications の Executive Director である Jordan Hassin は、特定された潜在的な弱点のいくつかについて、「私たちの衛星では使われていない CPU モデルに関する話だ。我々のネットワークの安全性を確保する方法については、具体的な情報を共有していない。しかし、我々は、この分野におけるベストプラクティスを超えていると言えるだろう」と懐疑的な見方を示した。
中国が世界初の6G衛星を軌道に乗せる
衛星がハッキングされたという報告は稀であるが、米国とドイツが共同で運用している X-ray Astronomical Satellite の ROSAT が、バッテリー爆発で破損した事件などがある。NASA の地上局を経由したハッカーによる乗っ取りが生じ、太陽電池パネルを太陽の方向に傾けたと報告されている。また、1999年には英国の軍事通信衛星 Skynet が、身代金目的でハイジャックされたと報じられている。Nasa と英国国防省は、双方のインシデントついて、ハッカーの関与を否定している。
しかし、Li のチームは、ハッキングが容易かつ安価になったことで、宇宙でのサイバー攻撃が急速に増加すると考えている。たとえば、ミサイル/レーザー/マイクロ波/宇宙ロボットなどの、多様な対衛星兵器が開発されてきたが、コストがかかり、一部の国しか使用できず、追跡が容易である。さらに、すべての宇宙利用者を脅かす、デブリを発生させる可能性がある。それに対して、サイバー兵器は、多くの国々が手に入れられるだけではなく、追跡が困難である。
軌道上の衛星の数は、今後の数年で 10倍になると予想され、その多くはブロード・バンドなどの商業サービスを提供することになる。
ロシアによるウクライナ侵攻により、サイバー戦争というものが目にとまるようになりましたが、それと同時に、スペース戦争も始まりました。2022年3月11日の「フィンランドのロシア国境付近で GPS 干渉が異常に増加している」や、3月17日の「欧州各国が警告:ロシアのウクライナ侵攻に伴う GPS 停止が相次いでいる」などが、その一例として挙げられるでしょう。2021年9月21日の「宇宙空間とサイバー空間:国家と主権のあり方が変化していく?」も、とても興味深い内容となっています。よろしければ、カテゴリ Space も、ご利用ください。
IoT OT Security News 