2017年5月11日

ドローンの乗っ取り、11ミリ秒で完了

セキュリティ ニュース

最近は至るところでドローンが活用されています。Amazonはドローンを使って品物を配送(英語記事)。映画制作会社やメディアはカメラを上空に飛ばし、魅力的な俯瞰の映像を撮影。スマート玩具に500ドル以上払うことをいとわない電脳好きは、空の探策や空撮を楽しんでいます。

一方で、こんな光景もついイメージしてしまいます。500ドルで買った新品のドローンを大喜びで飛ばしていたら、なぜかコントローラーが効かなくなる…あなたは視界から遠ざかるドローンをただ呆然と見守る…。

ファームウェアのバグではなく、コントローラーの故障でもありません。ドローンが乗っ取られたのです。セキュリティ専門家のジョナサン・アンダーソン(Jonathan Andersson)氏は、Security Analyst Summitで、技術力のある者ならわずか数秒でドローンを乗っ取れるデバイスを作成可能だと証明しました。

アンダーソン氏は、ソフトウェア無線(SDR)、ドローンのコントローラー、マイクロコンピューターなどの電子機器を使って乗っ取り用デバイスを作成しました。このデバイスはイカロスと命名されました。アンダーソン氏は、SDRを使ってドローンとコントローラー間の通信周波数に合わせ、試行錯誤しながら信号の伝送方式を突き止めたのでした。

ドローンとコントローラー間でのデータ伝送方式が判明するまでには、少々時間を要しました。何しろ、11ミリ秒ごとに周波数が次々と切り替わるのです。それでも一度成功してしまえば、ドローンを乗っ取る道筋は明らかになります。スマート玩具の開発者は皆、似たようなプロトコルを使っているからです。

デバイスの開発にあたっては、Security through obscurity(英語)という考え方が採用されます。要するに、設計に関する詳細を秘匿することで安全性を確保するという考え方ですが、プロトコルの複雑さに頼りがちで、強力な暗号化の採用は考慮されません。イカロスは、通信に使われている初歩的な暗号を解読し、次の周波数に切り替わるまでの11ミリ秒の間に一連のコマンドをドローンに送信してコントロールを奪い取ることが可能です。

その結果、ドローンの正規のコントローラーは使えなくなり、あっという間に乗っ取り側のコントローラーが制御を握ります。実際にどうなるのかは、次の動画をご覧ください。

アンダーソン氏によると、この脅威は安価なおもちゃから高価でプロ仕様のドローンまで、ドローン業界全体に影響を及ぼす可能性があります。というのも、ドローンとコントローラーは同様の攻撃に対して脆弱なデータ転送プロトコルを採用しているからです。

強力な暗号に変えれば解決できそうな問題ですが、多くのコントローラーはソフトウェアアップデートに対応していないため、現実には難しいでしょう。さらに、強力な暗号には相当な計算処理能力が必要で、コントローラーとドローンの電力消費は増大します。ドローンの場合、1グラム、1ワット時もムダにできないことを考えると、簡単に解決できるとは考えにくい問題です。

乗っ取られたドローンに別れを告げる辛さは、味わいたくないものです!映画制作者にとってみれば、状況はもっと深刻なはずです。彼らの扱う高額なドローンも、おもちゃと同じくらい簡単にハッキングできてしまうわけですから。とても近い将来に、ドローン開発者がこの問題を解決してくれると信じたいと思います。