Black Hat USA 2025 では、過去はクルマや自動ライフル、あるいは人工衛星など、システムやソフトウェア以外の領域の、脆弱性や攻撃実証が複数報告されてきた。本稿でレポートするのもこれらと似たテーマだ。
Black Hat USA 2025 で「炎上 崩壊 墜落:宇宙ミッションに終止符を打つ脆弱性の全貌(Burning, Trashing, Spacecraft Crashing: A Collection of Vulnerabilities that will end your Space Mission)」と題する講演が行われた。
発表者は、衛星システムのエンジニアリング企業 VISIONSPACE 社に所属する Andrzej Olchawa, Milenko Starcik, Ricardo Fradique, Ayman Boulaich の 4 名(会場で実際に登壇したのは、Milenko Starcik と Andrzej Olchawa の 2 名)。
同社は、衛星システムの運用やコンサルティングの他、宇宙システム向けのサイバーセキュリティソリューションを提供している。拠点はドイツだがポルトガルにもオフィスがある。
発表内容は、宇宙産業のサイバーセキュリティの実態を示すものだった。
●衛星コンステレーションと再軍備化
彼らの発表によれば、衛星やロケットのハッキングやサイバー防御について、Black Hat USA で最初に発表されたのは 2009 年だという。宇宙ジャンルの論文発表は 2022 年まで継続的に行われ、「宇宙システムの脆弱性や攻撃」というひとつのジャンルが確立されていった。
冷戦後、通信衛星や気象衛星など、民間の人工衛星ビジネスが立ち上がったが、軍事衛星を上回るほどではなかった。
しかし、2017 年を境に衛星の打ち上げ個数が跳ね上がる。SpaceX や OneWeb が衛星コンステレーション(多数の小型衛星を低軌道に展開し、連携させることで地球全体をカバーする衛星群)を利用した通信衛星網を構築し始めたころだ。2020 年にはさらにその傾向が加速、2019 年の約 400 基から一気に 1,200 基以上に増えた。2024 年には年間 2,700 基以上の衛星が打ち上げられている。
軌道上の衛星が爆増したのは衛星コンステレーションによる民間通信網の発達による。軌道上の 1 万機以上(推定)のほとんどが通信衛星だが、ウクライナ戦争がはじまり、イスラエルのガザ侵攻および連動して拡大する中東問題など、世界情勢が緊迫する中、2020 年ごろから各国の再軍備化によって軍事衛星も再び増え始めている。
ウクライナでは複数の研究者が妨害電波や偽信号を捕捉しているという。低軌道の通信衛星網は、中国も本格的な展開を始め、イランは反政府デモに対してスターリンクのジャミングを行った。偵察ドローンや長距離攻撃のドローンの運用・操作には、衛星通信も重要な役割を果たす。
●宇宙システムのサイバー攻撃は現実のリスク
「衛星コンステレーションによる通信網の拡大は、アタックサーフェスを広げることになる。するとどうなるか。Water is Wet(そりゃそうなる)だ」と、登壇者のひとり Milenko Starcik は警告する。
実はこの警告は、2022 年時点ですでに現実のものとなっていた。ウクライナ戦争において、Viasat の衛星通信システムがサイバー攻撃を受け、同社の数万台のモデムがダウンした。Viasat の事件については、翌年のBlack Hat USA 2023 で Viasat 社の副社長と NSA の担当者とともに講演が行われている。
地上の管制室やネットワークをも含む宇宙船や人工衛星インフラなど宇宙システム全般が、サイバーセキュリティにとって現実的な課題になり始めたといえる。宇宙システムのサイバー攻撃は、それまでの環境に存在する脅威から、現実に発生するリスクに格上げされたのだ。
