解説

軌道上でもサイバーセキュリティは重要–宇宙に依存する社会生活に潜むリスク

　宇宙で運用されるインフラに対する依存が、日々の生活で強まっている。そのため、サイバー攻撃から宇宙インフラを守る必要があるとの認識が広がった。

　宇宙空間の重要インフラが機能停止すると、甚大な被害につながりかねないからだ。人工衛星に頼るシステムは、とても多い。食料を市場へ運ぶ物流システムや銀行から現金を引き出すATM、休暇旅行へ行くための航空機などがある。

　宇宙インフラは、地上の通信基地と周回軌道上の衛星、伝送されるデータ、連携する各種システムで構成される、複雑なシステムだ。盗聴やデータ不正取得、場合によってはサービス停止といった結果につながる攻撃を受けやすい、隙の多いインフラといえる。

　「とても用心して対応しなければならない問題です。宇宙船や衛星の電子回路がデジタル化してから攻撃に弱くなり、心配の種になったのです」（米国電気電子学会＝IEEE上級会員のAntonio Pedro Timoszczuk氏）

　宇宙インフラに対するサイバー攻撃というアイデアは、理論上の脅威でなく、現実の問題だ。高度な技術を持つ攻撃者たちが、宇宙関連システムへ侵入するようになってきた。事例はまだ多くないが、衛星通信を狙った攻撃が実際に確認されている。

　増えてきた宇宙インフラに注目するサイバーセキュリティ専門家が、宇宙関連システムを悪用するサイバー攻撃者の手口について、いくつか具体例を挙げてくれた。

サービスの中断と停止：宇宙インフラのサービスを邪魔する方法は、複数ある。たとえば、GPSの通信は電磁妨害で邪魔されてしまう。2020年には、ある人物がドイツのベルリンでスマートフォン99台を台車に乗せて通りを歩き、交通渋滞が起きているかのようにシステムを騙したこともある。渋滞なしでスムーズに移動できるルートを案内する地図サービスは、スマートフォンからリアルタイムに得たデータを使うが、この99台のスマートフォンを99台の自動車と解釈したのだ。インターネットに接続された衛星システムは、分散型サービス妨害（DDoS）攻撃の標的にもなる。DDoS攻撃は、狙ったシステムに処理能力を上回る通信を実行させる古くからあるサイバー攻撃手法で、システムの動きを停止させることが目的だ。

盗聴：衛星通信は暗号化されていないので、その多くが盗聴の危険にさらされている。スイスと英国の研究者が2022年に開催されたサイバーセキュリティ関連のカンファレンスで、暗号化されていない航空システム用衛星通信が盗聴可能なことを報告した。盗聴に使ったのは、テレビ番組をPCで視聴するために使う、普通に市販されている400ドル（約5万5000円）の部品だ。

侵入：セキュリティ研究者が衛星ネットワークへのアクセスを成功させた例も、複数出てきている。ベルギーのあるセキュリティ研究者は、消費者向けの地上局用受信機を改造し、衛星通信ネットワークに管理者権限でアクセスしてしまった。この事例から、サイバー攻撃者は衛星の制御権を奪えるのではないか、という疑念が生じた。

不正使用：使用権限のない人物が通信衛星を勝手に使った事例もある。ブラジルの警察は2009年、1970年代に使われていた米国海軍の通信衛星を遠距離通話に使ったグループを逮捕した。IEEE上級会員のEuclides Chuma氏によると、この衛星が設計された当時、悪用できる技術の登場を予想した人はごく一部だったそうだ。

　「サイバーセキュリティを検討すると、宇宙の産業利用が宇宙空間に存在する機器を増やすことで攻撃対象となる脆弱性も増加し、そうした機器とつながるデバイスも危険にさらされる、と考えられる」（Chuma氏）