衛星が狙われる時代 宇宙のセキュリティは「地上の常識」が通じない:宇宙の開拓が生み出す脅威
衛星通信や位置測位は社会基盤になりつつあるが、そのセキュリティは極めて脆弱だ。宇宙インフラ特有のリスクと、今すぐ備えるべき“地上への波及シナリオ”を解説する。
宇宙の開拓に伴い、衛星や全球測位衛星システム(GNSS)に関するセキュリティリスクも拡大している。しかし宇宙におけるセキュリティ対策は、我々が地上で慣れ親しんでいる「パッチ(修正プログラム)を当てる」といった常識が通用しない。セキュリティ専門家が警鐘を鳴らす宇宙の脅威と、講じなければならない対策とは何か。
宇宙インフラ特有のリスクと、地上への波及シナリオ
編集部のお薦め記事
「衛星技術はコミュニケーションやナビゲーションの重要な基盤になりつつあるので、攻撃の標的にもなりやすい」と、宇宙サイバーセキュリティ企業CYSECのCEO、パトリック・トリンカー氏は述べる。
拡大が想定されるのは、政治関連の衛星「攻撃」だ。最近では、ロシアがヨーロッパ諸国の主要な衛星のスパイ活動のため自国の衛星を利用したり、イラン政府が同国でのインターネットアクセスを遮断するためにSpaceXの衛星通信サービス「Starlink」インフラの妨害を図ったりするといった事例が報道されている。
それに加え、GNSSを狙った攻撃のリスクにも注意しなければならない。GNSSとは、衛星を使って地球上の位置を測定する技術で、飛行機や車のナビゲーションシステムなどで利用されている。セキュリティベンダーKaspersky Labのリードセキュリティ研究者を務めるヌーシン・シャバブ氏によると、近年、GNSSを標的にした攻撃活動が広がっている。
GNSSを標的にした攻撃では、攻撃者が衛星信号を妨害したり、偽の信号を使用したりし、GNSS受信機を狂わせる。「例えば、飛行機が正確にどこにいるかが分からないようにするために、GNSS受信機に誤った信号を送る攻撃事例が確認されている」とシャバブ氏は説明する。同氏によると、こうした攻撃は自動運転や自動化された農業といった領域においても大きなリスクになり得る。
GNSS受信機は他のIT機器と同様、ソフトウェアに脆弱(ぜいじゃく)性があれば、攻撃されやすい。シャバブ氏は、「そのため、GNSS受信機は定期的なソフトウェアの更新やパッチの適用が欠かせない」と指摘する。
「宇宙」を守るには
衛星をはじめとした宇宙技術を保護することは、地上の技術を保護するよりも難しい場合がある。衛星や発射機は作る工程が複雑で、複数の国にまたがるケースがある。そのため、特定のコンポーネントのセキュリティリスクを特定することは困難だ。さらに、衛星が軌道に乗った後、パッチ適用といったセキュリティ対策を講じることはほぼ不可能だとみられる。
現在、宇宙技術とITの融合が進み、将来は宇宙へのデータセンター移行も想定されるなど、セキュリティの強化が急務だ。CYSECは、衛星のソフトウェアとデータを保護するために、暗号キーの管理システムを開発している。このシステムでは、衛星ごとに暗号キーを用意し、一つの暗号キーが流出しても、被害の範囲を抑えやすくしているという。
暗号キーの改ざんリスクを軽減するために、CYSECは暗号キーを格納するハードウェアデバイスである「トラストプラットフォームモジュール」(TPM)を使用している。これによって、衛星が工場を出てから宇宙に打ち上げられるまで、ソフトウェアが変更されることがないことを保証できると同社は説明する。
Copyright © ITmedia, Inc. All Rights Reserved.