アメリカの列車、ハッカーがブレーキを遠隔操作できる状態が13年続いていた
Photo by:iStock

アメリカの列車、ハッカーがブレーキを遠隔操作できる状態が13...の画像はこちら >>

 ハッカーはもちろん、たった数万円の機材と知識があれば、アメリカの列車のブレーキを誰でも遠隔で作動させることができる。そんな危険な仕組みが、13年間も放置されていたことが明らかになった。

 これまでに実際の被害は確認されていないが、技術的には完全に可能であり、2012年に指摘されていたにもかかわらず、鉄道業界は長年対応を拒んできた。

 政府機関がついに警告を発したことで、ようやく改善の動きが始まった。だが、対応の完了は最も早くても数年先とされており、鉄道の安全管理の不備に改めて注目が集まっている。 

無線通信でつながる列車のシステムに潜んでいた危険

 アメリカで運行されている多くの列車には、「エンド・オブ・トレイン(End-of-Train:EoT)モジュール」と呼ばれる装置が最後尾に取り付けられている。

 これは列車の速度や気圧といった情報を無線で前方の「ヘッド・オブ・トレイン(Head-of-Train:HoT)」装置に送信し、運転制御に役立てる仕組みだ。

 このシステムは1980年代後半に導入されたもので、当時はこの通信に使われる周波数が法律で保護されていたため、セキュリティは簡易的なもので済んでいた。

 実際、データの信頼性を保証する仕組みも「BCHチェックサム」と呼ばれる基本的な誤り検出方式しか採用されていない。

 ところが近年、「ソフトウェア無線[https://ja.wikipedia.org/wiki/%E3%82%BD%E3%83%95%E3%83%88%E3%82%A6%E3%82%A7%E3%82%A2%E7%84%A1%E7%B7%9A](Software Defined Radio:SDR)」と呼ばれる技術が広く普及し、誰でも安価に通信信号を傍受・模倣できるようになった。

 これにより、理論上500ドル(約8万円)程度の機材でも、偽のブレーキ信号を列車に送り込むことが可能になってしまった。

[画像を見る]

影響を受けるのは貨物列車だけではない

 この問題の影響は、貨物列車だけにとどまらない。アメリカ国内の列車の多くはEoT/HoTシステムを共通して採用しており、旅客列車であってもこの仕組みを使っている場合は同様にリスクが存在する。

 連邦規則では、乗務員が最後尾に常駐している一部の旅客列車についてはEoT装置の設置を免除している例もあるが、システムそのものの脆弱性(ぜいじゃくせい)は相変わらずで、使用されている限りリスクは変わらない。

 つまり、ブレーキの遠隔操作が可能な列車が、全国の鉄道網に広く存在していたということになる。

[画像を見る]

13年前からの警告を鉄道協会は無視

 この脆弱性を最初に発見したのは、独立系のセキュリティ研究者ニール・スミス氏である。2012年、SDR技術の普及とともに調査を行い、EoTモジュールが外部からの偽信号に対して無防備であることを突き止めた。

 スミス氏はアメリカ鉄道協会(AAR)に対し、この危険性を報告したが、AARは「それは理論上の問題にすぎない」として取り合わなかった。

[画像を見る]

連邦鉄道局(FRA)には専用のテスト施設がなく、AAR側もセキュリティ上の理由から検証テストの実施を拒否。問題の存在を立証する手段も限られていた。

 やむを得ず、スミス氏が調査結果を『ボストン・レビュー』誌に公表したところ、アメリカ鉄道協会(AAR)が『フォーチュン』誌上で反論する事態に発展[https://risky.biz/risky-bulletin-major-eot-hot-vulnerability-can-bring-trains-to-sudden-stops/]した。

ようやく動き出した対策、だが実装は数年後

 そして13年後となる2025年7月、ようやくアメリカ国土安全保障省のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)が動いた。

 EoT/HoTシステムに存在する重大な無線通信の脆弱性について公式に危険性を発表[https://www.cisa.gov/news-events/ics-advisories/icsa-25-191-10]し、対策を呼びかけたのだ。

 ブレーキを遠隔操作できる危険性が公表されたことで、アメリカ鉄道協会(AAR)もようやく対応に乗り出した。

 しかし、AARの情報セキュリティ責任者は「対象となる装置はすでに老朽化しており、自然に置き換わっていく」との見解を示しており、緊急対処というより時間任せの姿勢にとどまっている。

 さらに、現場でのシステム更新が始まるのは最も早くても2027年とされており、完全な安全確保にはまだ時間がかかる見通しだ。

References: Security vulnerability on U.S. trains that let anyone activate the brakes on the rear car was known for 13 years[https://www.tomshardware.com/tech-industry/cyber-security/security-vulnerability-on-u-s-trains-that-let-anyone-activate-the-brakes-on-the-rear-car-was-known-for-13-years-operators-refused-to-fix-the-issue-until-now]

本記事は、海外で公開された情報の中から重要なポイントを抽出し、日本の読者向けに編集したものです。

編集部おすすめ