モバイルネットワークは単一ベンダーのモノリシックシステムから汎用ハードウェアやクラウド環境でも使えるようになってきています。しかし、複数のベンダーの製品やサービスを組み合わせて使うことによって、間違いや構成ミスが起きやすく、ハッキングの手がかりが増えてしまっていると指摘されています。
5G Networks Are Worryingly Hackable – IEEE Spectrum
https://spectrum.ieee.org/5g-virtualization-increased-hackability
media.ccc.de – OpenRAN – 5G hacking just got a lot more interesting
https://media.ccc.de/v/mch2022-273-openran-5g-hacking-just-got-a-lot-more-interesting#t=9
2022年7月にオランダで開催されたハッカーカンファレンス「May Contain Hackers 2022」において、ドイツのセキュリティ企業・Security Research Labsの創業者であるカルステン・ノール氏が「ほとんどの場合、ハッカーは5Gネットワークに侵入してネットワークを制御することができ、顧客データを盗んだり、業務を中断させたりできる可能性がある」ことを明らかにしました。
モバイルネットワークは長らくノキア、エリクソン、Huaweiといったベンダーの専用ハードウェアに依存してきましたが、近年はネットワークの「仮想化」が推進されているとのこと。
「仮想化」とは、主要なコンポーネントをソフトウェアで複製して汎用ハードウェアやクラウドでも実行できるようにすること。仮想化には、ネットワークをより迅速で安価に展開したり、ネットワークを迅速にアップグレードできたり、現場の状況変化に応じて動的に再構成したりと、多数のメリットがあります。
また、ハードウェアとソフトウェアを分離することでベンダーの固定化を防ぎ、ネットワーク事業者が異なる企業のコンポーネントが混在した状態で使用できます。これはオープンRANが提唱していることでもあります。
しかしノール氏は、仮想化が5Gネットワークをより複雑にしていて、ネットワークを管理するための自動化が必要になっていると指摘。「異なる企業のコンポーネントを混ぜて使える」というメリットに対しても、間違いや構成ミスが発生する可能性が高くなると述べました。
実際に、ノール氏らのチームは、ネットで公開されていたバックドアを明らかにするAPIや、誤ってオンラインに残されていた昔の開発サイトなどをもとに5Gネットワークへの侵入に成功しています。
ただ、ノール氏は「本当に重要な問題は、ネットワーク内の最初の足がかりから実際に価値があるもののところまで突破するのがどれぐらい難しいかという点です」と語っています。
ノール氏らのチームは、ネットワークに潜るにあたり、ソフトウェアパッケージのコンテナが不十分なことがあるおかげで侵入が容易になっていることに気付いたとのこと。本来、コンテナ同士は互いに分離されているものですが、コンテナ同士が分離するようになっている設計はソフトウェアの正常な動作を妨げることがあり、開発者が保護を削除してしまっていることがあるのだそうです。
ノール氏はこれを、通信会社がクラウドセキュリティに関して経験が浅いためである可能性があると指摘しました。ただし、NECラボラトリー・ヨーロッパの5Gネットワーク研究開発責任者であるザビエル・コスタ・ペレス氏は、ネットワークの仮想化には避けられないリスクがあるという点を認めた上で、通信業界はこれが重大な問題であることは認識しており、クラウドプロバイダーと提携してセキュリティの専門知識を借りていると反論しています。コスタ・ペレス氏によると、高度に仮想化されたネットワークは5Gネットワークのうち10%未満にすぎず、問題が発生した場合にはただちに切り替えられるバックアップの4Gネットワークがあるとのこと。
通信セキュリティ企業・SecurityGenの共同創業者であるドミトリー・クルバトフ氏は「セキュリティは開発プロセスの一部になっておらず、後付けになっていることが多々ある」と指摘。ただ、以前はセキュリティに関してベンダーをすべて頼るしかなかったものが、自分たちで問題を解決できるようになっていることで、「ネットワークの所有者として、より安全になるチャンスがある」と前向きな見解を示しています。
この記事のタイトルとURLをコピーする