ITちゃんねる

仕事に役立つIT関連の最新ニュース

空港とコックピットのセキュリティがSQLインジェクション攻撃で突破可能だったという指摘

空港とコックピットのセキュリティがSQLインジェクション攻撃で突破可能だったという指摘

アメリカ運輸保安庁(TSA)は、パイロットや客室乗務員がオフの時でも保安検査をパスできる「KCM(Known Crewmember:既知の乗組員)」と呼ばれるプログラムを設けています。同様に、コックピットへの立ち入り時にもKCMと似たような「CASS(Cockpit Access Security System:コックピットアクセスセキュリティシステム)」という仕組みがあり、認定パイロットであると確認されるとコックピット内の補助席を利用することができます。このKCMとCASSが、SQLインジェクション攻撃で突破可能だったと指摘されています。