ニュース
» 2016年12月22日 08時41分 UPDATE

機内システムの脆弱性報告にパナソニック子会社が反論

機内エンターテインメント(IFE)システムの脆弱性を指摘したIOActiveの調査結果について、パナソニックアビオニクスが「不正確で誤解を招く内容が多数含まれている」と反論した。

[鈴木聖子,ITmedia]

 セキュリティ企業IOActiveの研究者が、パナソニックの米国子会社パナソニックアビオニクスの製品を実例に挙げて機内エンターテインメント(IFE)システムの脆弱性を指摘した問題で、パナソニック側が12月20日、IOActiveの発表内容には「パナソニックのシステムに関して、不正確で誤解を招く内容が多数含まれている」と反論した。

 IOActiveのルーベン・サンタマルタ氏はパナソニックアビオニクス製のIFEを調査した結果として、IFEをハッキングすれば、他の機内システムに不正侵入して乗客を混乱状態に陥れることも可能だと推測していた。

 これに対してパナソニックアビオニクスが米ABC Newsなどの報道各社に寄せた声明では、「パナソニックのIFEシステムをハッキングすることによって、『理論的には』飛行コントロールをハッキングすることも可能だとする内容は大きな誤解を招くもので、極めて扇動的」と反論。IOActiveはそうした推論を裏付ける証拠を何も提示しておらず、乗客の誤った不安をかき立てる役にしか立たないと批判した。

photo ABC Newsの報道
photo サンタマルタ氏がIFEを操作していたところ、突然、画面上部にデバッグ情報が表示されたという(出典:IOActive)

 また、クレジットカードの情報を盗まれる恐れがあるとしたサンタマルタ氏の分析についても「クレジットカードデータの保存場所と暗号化に関する推定に誤りがあり、単純に事実と異なる」とした。

 一方のIOActiveは、今回の発表の正確性には確信を持っていると強調。攻撃者がIFEなどの脆弱性を悪用して他の領域にアクセスすることは技術的には可能だとする見解を崩していない。「航空業界のサイバーセキュリティリスクの実例について公に論じることは、長期的には一般や航空業界、航空製品のセキュリティチーム、メーカーのためになる」とも指摘した。

 IOActiveはさらに、一部のメディアがクリック数を稼ぐため、文脈から外れた形で一部のみを抜き出してセンセーショナルに伝えたことは遺憾だとも述べている。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ