人工衛星のセキュリティは10年遅れ。大丈夫なの?

近年、地球低軌道にバンバン衛星を打ち上げている宇宙企業や通信プロバイダー。通信機器もあれば軍事機器もあり、人工衛星と言ってもその用途はさまざまです。

しかし、私たちの頭の上を飛ぶ人工衛星のセキュリティはブラックボックス状態で、どうなっているのかよくわからないのだとか…。宇宙開発を急ぐあまり、基本的なセキュリティすら後回しにされている可能性があるようです。

人工衛星のセキュリティは10年遅れ

ルール大学ボーフムの博士課程中の学生Johannes Willboldさんがリーダーとなって人工衛星を調査。その結果、調査した3つの衛星にて複数の脆弱性が見つかったうえ、簡単な保護すらされていないことがわかりました。

一般的に、人工衛星のセキュリティは10年ほど遅れているというのがセキュリティ研究者の見解です。

人工衛星がハッキングされたらどうなる?

最新セキュリティなしでは、場合によっては大きな代償を支払うことになるかもしれません…。

つまり、もーし悪いヤツが悪いことをしようと思えば、その脆弱性をつき、フル制御を手にしたうえで、衛星をほかの衛星にぶつけられちゃうよ、ということ…。

公開されたWillboldさんの調査レポートで、研究者たちは

1機の衛星がハッキングされるということは、潜在的に宇宙船に大きく影響する可能性があるということです。にもかかわらず、セキュリティ界隈では問題視されていません。

と危機感をあらわにしています。

機能>セキュリティ

調査チームが解析を許可されたのは3つの衛星、エストニアの衛星ESTCube-1、欧州宙宇宙機関のオープンリサーチプラットフォームOPS-SAT、そしてドイツのシュトゥットガルト大学とエアバス社が共同開発した小型衛星Flying Laptop

3機の衛星で共通した6つの脆弱性、合計では13の脆弱性が発見されました。

基本的な暗号化にすら失敗しており、保護されていない遠隔操作インターフェースになっていたり、衛星企業GomSpaceが管理する衛星がアクセスするコードライブラリにも脆弱性があったり…、ボロボロよ。

衛星のファームウェア調査だけでなく、132機の衛星に関わっている19人の衛星エンジニア・開発者にもアンケートを実施。結果、セキュリティよりも機能を優先しているという意識が見られました。

調査対象となった3機については、第三者による衛星コントロールを阻止するための対策は一切なかったという回答も。

ちなみに、今回の調査で明らかになった脆弱性は、公表前に関係各所に連絡されています。

人工衛星のセキュリティは謎

3機の衛星と20人足らずのエンジニアへのアンケートだけでは何もわからない? いいえ、そうでもないのです。人工衛星のセキュリティは謎に包まれており、今回の調査はその危険性を訴える数少ない実証レポート。

情報不足の原因は「隠蔽によるセキュリティ(achieving security by obscurity、隠すことでセキュリティを高める)」という考え方によるもの。衛星会社がこの考えを続ける限り、学者によるセキュリティ調査がやりづらいのが実情です。

ジョンズ・ホプキンズ大学のアシスタント・プロフェッサーGregory Falco氏は、Wiredのインタビューにて、ここまでのインサイトが公にされているものはないと語り、この調査を大絶賛しています。

謎なうえにザル

サイバーセキュリティが専門のFalco氏いわく、宇宙でのセキュリティソフトウェアがアップデートされることはほぼなく、脆弱性は放置されているといいます。

そもそも、宇宙システムは航空宇宙エンジニアが開発することが多く、ソフトウェア開発者よりもセキュリティへの意識が薄いのです。

増え続ける人工衛星

今回調査された3機で発見された脆弱性が、ほかの商業衛星にもあるのか、どれくらいあるのかはわかりません。が、ひとつ確かなことは、人工衛星の数は増え続けているということ。

マッキンゼーの推定では、2023年3月時点で地球の周りを飛ぶ人工衛星は、通信衛星だけで少なくとも5,000機。その数は、2017年から15%増加しています。

人工衛星業界全体のコストダウンによって、ますます増加。2030年までには1万5000機にもなると予想されています。

その多くはSpaceXの通信衛星。衛星インターネットStarlinkのために人工衛星4,000機を投入。今後20年でさらに2万2488機を投入する計画。Amazonも衛星通信サービス「Project Kuiper」を来年スタート予定。

どんどん増える人工衛星と10年遅れのセキュリティ…。空を見上げたら不安になってきます。