(CNN) 米ユナイテッド航空の旅客機の機内エンターテインメントシステムに不正アクセスした疑いで米連邦捜査局(FBI)に拘束された男性が、調べに対し、ハッキングを繰り返して飛行中の機体のエンジンを制御したと供述しているという。FBIが裁判所に提出した捜索令状請求書面で明らかにした。
サイバーセキュリティーコンサルタントのクリス・ロバーツ氏は先月、ユナイテッド航空便でニューヨーク州シラキュースの空港に到着したところをFBIに拘束された。同氏は短文投稿サイトのツイッターに、次に搭乗する予定だった便のハッキングに関するコメントを投稿していたとされる。
捜索令状請求書面によると、FBIはコンピューター犯罪の容疑でロバーツ氏に対する捜査を進めており、2月~3月にFBIが行った事情聴取で同氏は、2011~14年に15~20回ほど航空機の機内エンターテインメントシステムをハッキングしたと話したという。
さらに、1度はシステムのコードを書き換えて不正なコマンドを発信し、エンジンを制御して飛行中だった機体を水平もしくは横方向へ移動させたと語ったとされる。
同氏はボーイングの3機種、エアバスの1機種について脆弱(ぜいじゃく)性があることを知っていたと主張。仏タレス製とパナソニック製の機内エンターテインメントシステムをハッキングしたと話していたという。
機内のエンターテインメントシステムをハッキングしたとされる
ツイッターの投稿では、自分の唯一の関心事は「航空機のセキュリティーを向上させること」にあると主張して、FBIの対応を批判した。
FBIは、ロバーツ氏が搭乗時に携帯していた装置を使って機内エンターテインメントシステムに不正アクセスしたり、不正アクセスを試みたりする能力と意図があったと見ている。また、飛行制御システムにアクセスできていた可能性もあると指摘し、拘束された夜にシラキュース空港から出発する便にもし搭乗していれば、公衆の安全が危険にさらされる恐れもあったとしている。
ロバーツ氏は調べに対し、自分のノートパソコンと座席の下の電子制御装置をケーブルでつないでエンターテインメントシステムを制御し、そこから機体のコンピューターの中枢に進入したと語ったとされる。
ユナイテッド航空は4月15日、ロバーツ氏が同機のハッキングに関する投稿をツイッターに掲載し、乗客用の非常酸素マスクを作動させた可能性があるとFBIに通報。この日同氏はユナイテッド便を乗り継ぎ、デンバーからシカゴを経由してシラキュースに到着していた。
FBIの捜査員が同氏の乗ったシカゴ行きの便を調べたところ、同氏の座席とその前の座席の機内エンターテインメントシステムに接続された電子制御装置が改ざんされた形跡が見つかった。
ただロバーツ氏は調べに対し、シカゴ行きの便のシステムはハッキングしていないと主張している。
FBIはノートパソコンやiPad、小型メモリーなどを押収。ロバーツ氏の供述によれば、メモリーにはコンピューターネットワークに侵入するためのウイルスが入っていたという。
一方、ボーイングは機内システムへの不正侵入について、エンターテインメントシステムは飛行システムやナビゲーションシステムからは切り離されている上、旅客機には何重もの安全対策が施されていると説明し、ロバーツ氏の主張に疑問を投げかけている。
旅客機をハッキングか FBIが捜査