あるハッカーが米ユナイテッド航空から搭乗拒否されたと伝えられたのは、2015年4月20日ごろのことだった。このハッカー、クリス・ロバーツ氏は2015年4月15日、ユナイテッドの機上で機内エンターテインメントシステムに侵入し、「今度は、そこから航空機自体のエンジン警告表示装置に入って、酸素マスクが出てくるように操作してみようか」と楽しそうにツイートしたのだった。
ロバーツ氏はその時、シカゴからシラキュースに飛んでいた最中だったが、シラキュース空港で待ち構えていたFBI職員に連行された。彼の所有する数台のコンピュータと特製のイーサーネットケーブルなどが押収され、数時間にわたる尋問が行われ、そしてシラキュースから乗るはずだった次の便からは搭乗拒否されたのである。
そのニュースが伝えられたとき、旅行や出張の予定が入っていた人々は、「いや、そういうことじゃないだろう」と思ったはずだ。そのハッカーを悪者扱いする前に、「飛行機が本当に安全なのか、誰か証明してほしい」、分からないのならば「機内エンターテインメントシステムを、しばらく遮断するくらいのことはやってほしい」と願っただろう。
私もその1人だ。偶然、4月末から今までユナイテッド航空の飛行機に5回も乗るハメになってしまった。いずれの場合でも、機内はいつもと変わらずWi-Fiでエンターテインメントシステムが利用可能だった。最近は、航空会社もBYOD(Bring Your Own Device、この場合は「自分のデバイスでネット接続して、機内エンターテインメントを楽しむ」を指す)を推進する方向に動いているので、みな自分のノートパソコンやタブレットを取り出して、映画を見たり、メールを送ったりしていた。何の見回りも警備もなく、まるで何もなかったのかのようだ。
FBIはこの件が発覚した後、航空会社に対して、機内で怪しい行動をしてネットワークに侵入しようとしている人物がいないかどうか、十分注意するようにと呼びかけた。ロバーツ氏は、座席下に設置されているネットワーク接続ポイントのボックスのカバーを開けて、そこに特製のコネクターをつけたイーサネットケーブルを接続し、自分のコンピュータからエンターテインメントシステムへ侵入したらしいのだ。
ところが、ロバーツ氏はその時報じられたよりも、実はもっと真剣に航空機のネットワークとセキュリティシステムをテストしていたらしいということがつい最近分かった。彼は、2011年から2014年まで15回以上も飛行中に機内のエンターテインメントシステムに侵入した。そして、その中で操縦システムにまで入り込み、飛行機の高度を若干変更することに成功したこともあるという。
事件発覚後、雑誌『ワイアード』が彼に対してインタビューを行っていて、そこでは実際の操縦システムではなく、シミュレーション・システムで操作を行ったと語っていた。だが、現実には本当の飛行中の機内から、その飛行機を操作したらしい。そして、FBIも今では、そうした操作を行うのに十分な能力と意志がロバーツ氏にはあると見ているようだ。
