監視団体によるF-35計画報告(4)

2019.4.6


未完の脅威回避試験用に必要なデータファイル

 計画当局は集合的に航空機のミッション・システムとして知られる、F-35の複雑な数の多いコンピュータとセンサーに力を与えるために必要なすべてのデータファイルを作るためにプログラム能力を作り上げたり資金を提供していません。F-35の機能性の全範囲、特にステルスの使用は、敵の地上・航空レーダー信号、ミサイル、妨害電波に関する最新情報を、友軍部隊に関する同様の情報とともに持つことに依存します。このデータはミッション・データ・ロード(Mission Data Loads: MDL)と呼ばれる大量のファイルの中に収集されます。それは航空機のセンサーを脅威の特定、友軍の信号の除外、安全な飛行経路の計算のために用います。すべての国はそれ自体のレーダーと兵器システムを採用しているため、プログラマーたちはそれぞれの潜在的な戦闘の脅威にMDLを調整しなければなりません。これらの組み合わせは頻繁に変化し、MDLは継続的に更新されなければならず、したがって、それらの正確性はガラクタです。最新で完全に確証されたMDLなしでは、F-35のレーダー、電子戦システムそして、その他の搭載センサーは敵のシステムの位置を測定し、追跡し、回避し、照準できません。

 フロリダ州、イグリン空軍基地(Eglin Air Force Base)で合衆国再プログラミング研究所(the United States Reprogramming Laboratory)のプログラーマーたちはMDLを作って更新しています。研究所のハードウェアとソフトウェアが扱いにくすぎるために、初期作戦試験・評価段階に提供しようと意図する MDLを作り、試験するのに12〜15カ月かかり、これらはまだ正確だと証明されていません。報告によれば、研究所はいまだに現在と未来の戦闘における脅威に対する適切な性能を確実にするために十分な負荷をかける条件の下でMDLを試験して最適化するための適切な装備が不足しています。

 統合計画部はMDLの製作と試験のプロセスの管理を誤っています。研究所は現実的に高密度な敵防衛システムが放つレーダー信号の性質と量を再現するためのハイファイの信号エミュレータを持ちません。これらのエミュレータは適切に対応するかを試験するために、 F-35の電子戦センサーをシミュレートするのに必要です。研究所は2019年末までに2つの試験ラインのそれぞれに8基の高忠実度エミュレータ・チャンネルを設置するために資金を出しました。計画部自体の分析はMDL試験のために本物そっくりの脅威を及ぼす信号環境を適切に再現するために2つの試験ラインのそれぞれに16〜20基のハイファイのチャンネルが推奨されることを示しますが、同部はそれらを購入するために資金を出しませんでした。不適切な信号エミュレータは否応なく不適切にMDLの試験を行うことを導き、さらにずっと深刻には、本当の戦闘においてMDLを不適切に用いることを導き、それは任務と兵士を危険にさらします。

 計画がすでにこれらの電子ファイルの生産で遅れをとっている一方で、ブロック4、継続的能力開発展開(Continuous Capability Development and Delivery : C2D2)のような様々な名前で知られる現在の継続現代化段階と称するものを推し進めるにつれて、状況は悪化する一方です。この用語体系はやっかいな出来事、能力の定義づけ、あらゆる主要な兵器計画の通常の開発段階のスケジュールの義務を回避するための効果的な煙幕です。連続的能力という発明は統合計画部が約半年間ごとに新しくて不明瞭な能力の小さな増加を発表し、それによって基準のスケジュールと開発段階の能力の基準値を満たしていないという責任を逃れるのを許します。継続的能力の発表の大部分は実際には、統合計画部が2018年に独断的に通常の開発段階と呼んだときに残った大量の未解決の欠点の修正となるでしょう。納税者はすでに開発段階に金を払いました。彼らはいま、たくさんの長引く問題を修正して、計画が未完のものを完了させるために再び資金を出すのでしょう。

 半年ごとのハードウェアとソフトウェアの継続的能力の発表は継続する新しいMDLの更新と、より悪い、研究所のプログラマーたちには紛れもない悪夢であり、作戦試験のテスターたちにらさらなる悪夢である継続する作戦試験を余儀なくするでしょう。現在のF-35の6種の構成に、少なくとも4つの新しいブロック4のバージョンが計画され、地域固有のMDLを必要とする12の地理上の地域があるため、再プログラミング研究所は少なくとも120のMDLを作り、更新し、供給し、管理する必要があるでしょう。その試験のために新しいMDLを作るには8カ月、DOT&Eへの報告によれば、小さな更新は数カ月かかると見積もられます。計画部は作業に必要な人的資源とハードウェアを明確にしておらず、そのための契約を結んでいません。

懸念が続くサイバーセキュリティ

 国防総省当局はF-35の仮定の優位性を「空飛ぶコンピュータ」として売り込んでいます。航空機はこれらの優位性を他の航空機、諜報ソース、地上基地、人工衛星、ソフトウェア研究所、整備用コンピュータなどとそれをつなげるハードウェアとソフトウェアの内部および外部の複雑なネットワークから得ます。サイバー脆弱性を試験することは、プログラムのいかなる評価にも必要です。政府説明責任局は2018年10月に、2012年から2017年の間に試験されたソフトウェア対応のほとんどすべての武器システムは、商用ソフトウェアであるために多くはオンラインでデフォルトのパスワードを調べるような単純な手段によってハッキングされ得ることを示す報告を公表しました。F-35のプログラムの大部分はこの種のソフトウェアを使い、たとえば、ALISはウィンドウズで動作します。

 サイバーセキュリティ試験は長い間、F-35のプログラム評価の一部でした。試験部はこれまでに見つけた明確な問題に無言ですが、2018年の時点で「より早い時点の試験の間に特定されたいくつかの脆弱性は未だに改善されていません」と報告します。DOT&Eは航空機とALIS部分の初期生産に加えて交換部品の再補給のハードウェア部分の統一を確実にするために航空機と計画の補給網のさらなるサイバー試験を要請します。

 ALISの統一に関するDOT&Eの懸念は非常に重要であるため、報告は計画部はネットワークが不正アクセスされた場合に、F-35全体をそれなして動かすための方法を見つけるべきだという初期の警告を繰り返していいます。F-35計画部当局は、データを交換し、ログの整備活動をするためにALISを接続しなくても、F-35が少なくとも30日間飛べると主張します。DOT&Eは計画がそれよりもよいことを望みます。「現在のサイバーセキュリティの脅威と脆弱性の点から見ると、基地とコミュニケーションへの対等者と対等者に近い者の脅威とともに、F-35計画と軍隊は延長された期間、ALISへのアクセスをせずに航空機の活動の試験を行うべきです」。しかし、DOT&EはF-35が30日かそれよりも長くALISなしで活動できるかどうかを確認するために、試験を計画したり、命じたりしていません。

 F-35システムすべての完全に統合された性質は、他のどの航空機よりもサイバーセキュリティを一層欠くことはできません。すでに就役している旧式の航空機はソフトウェア対応のサブシステムで装備されていて、たとえば、サブシステムは完全に統合されていないため、ハッカーは旧式のシステムの中のGPSシステムに侵入できますが、ハッカーは通信システムには侵入できません。F-35は本質的にずっと脆弱です。ロッキード・マーチン社はアクティブ電子式走査アレーレーダー、分散型開口システムと通信、ナビゲーションと識別電子システムのような搭載されたサブシステムのすべてに接続する航空機の「センサーフュージョン」についてウェブサイト上で自慢しました。それは敵のサイバー戦士がシステム全体を破壊するためにこれらの一つのソフトウェアに不正アクセスすればよいことを意味します。2018年の政府説明責任局報告によれば「兵器が依存するシステムの一つへの成功した攻撃は潜在的に兵器の有効性を制限でき、それが任務を達成するのを防いだり、身体的な損傷と人命の損失すら生じます」。

 2007年の事件はこれがどう見えるかを示します。太平洋をわたるF-22戦闘機の飛行小隊は、それらが国際日付変更線を通過したとき、それらのシステムすべてを失いました。この事件で、メインプロセッサーの中でのソフトウェアの不具合は、ナビゲーション、通信、燃料インジケーターを含むそれにつながったシステムすべてを破壊し、飛行小隊はハワイへ引き返すのを余儀なくしました。それはコーディングの誤りの結果に過ぎませんでした。悪意ある意図を持つハッカーがなにを達成できるかを想像するのは難しくありません。
(続く)

「監視団体によるF-35計画報告(1)」はこちら
「監視団体によるF-35計画報告(2)」はこちら
「監視団体によるF-35計画報告(3)」はこちら
「監視団体によるF-35計画報告(5)」はこちら
「監視団体によるF-35計画報告(6)」はこちら

 


Copyright 2006 Akishige Tanaka all rights reserved.