銃やチェーンソーや脆弱性を積むドローン

ドローンに銃やチェーンソーを取り付けて悪ふざけする人が出てきました。また、ドローンにハッキングの恐れのある脆弱性が発見されています。

hacking-armed-drones-featured

ここ数年で、ドローンは単なるおもちゃから、誰でも使える強力なツールへと進化しました。軍は空中偵察に利用し、沿岸警備隊は沿岸のパトロールで活用しています。事故現場の地図作成や被害者の位置特定が必要となると、救助隊はドローンを先に飛ばします。そんな無人飛行機は、古い地雷の撤去、密猟者の追跡、さらにはかの有名なエリア51の偵察(英語記事)でも活躍しています。

クアッドコプターやヘクサコプターなどのマルチコプターは、近ごろでは廉価で購入できます。その代償として、さまざまなプライバシー問題が持ち上がっています。所有者の望みどおりどこへでも飛んでいき、あらゆるものを記録してくるわけですから、無理もありません。もっとも、一般消費者向けドローンで隣人をスパイするのは難しく、ほぼ役に立たないことがわかると、人々の恐怖は薄れました。

そして始まったのが、悪ふざけです。たとえば、ドローンにさまざまものを取り付ける人々が現れました。チェーンソーだとか、だとか(リンク先はいずれも英語)。その動画はYouTubeに投稿され、「いいね!」や注目を集めました。そうはいっても、無人飛行機は今でも、どう扱うべきか量りかねるテクノロジーだと捉えられています。ペンシルベニア州のハンターたちは今年、ドローンを使った狩りは合法でフェアなのかどうか、活発な議論を繰り広げました

一方で、ドローンは迷惑な存在であり、この不快な飛行物体に対抗する武器を作ることが自らの使命だ、と信じる人たちもいます。こうして誕生したのが、「SkyWall」という製品。網でドローンを捕獲するという、ドローンから身を守るプロ向けのシステムです。この流れに積極的に乗ってきた人たちもいます。ジェットスキーでドローンを破壊できることを見せつける人もあれば(英語記事)、クラウドファンディングのKickstarterでドローン無力化機能の開発に出資を募る人もいます(英語記事)。また、うまく調教すれば、ワシでもドローンの捕まえ方を覚えることがわかりました。

一方、ハッカーたちは、軍や警察が使うプロ向けドローンのハッキングがどの程度難しいのか検証しようと考えました。

そんなハッカーの1人、ガザに住む22歳のマージ・ウィーダ(Majd Ouida)氏が、今年3月、イスラエル警察に逮捕されました(英語記事)。捜査官は、マージ氏がイスラエル国防軍のドローンのハッキングに3回挑戦したとみています。マージ氏は3回目の挑戦に成功し、ドローンから配信される映像を傍受しました。必要な機材は米国のディーラーから購入したとされています。

イスラエル軍のドローンがハッキングされたのは、これが初めてではありません。他国の諜報機関もハッキングしています。エドワード・スノーデン(Edward Snowden)氏のおかげで、米国と英国が実施した作戦「アナーキスト」は、誰もが知るところとなりました。米国と英国の諜報機関は、イスラエル軍のドローンや戦闘機から配信されるライブ映像にこっそりアクセスし、パレスチナ自治区のガザで行われた軍事作戦を監視していました(英語記事)。

特殊機関やその諜報員は、当然ながら、こうした任務に必要な能力を備えています。ところが、「007」ことジェームズ・ボンドでなくても、米国の警察署や消防署で採用されている業務用ドローンをハッキングできることがわかりました。

RSA Conferenceで、セキュリティエキスパートのニルス・ロディ(Nils Rodday)氏は、あるタイプのクアッドコプターにはセキュリティ上の欠陥があり、乗っ取りが可能だと発表しました(英語記事)。この脆弱性が確認されたのは、同氏が調査したモデルと他の類似デバイスで、価格は30,000~35,000ドルとのこと。ハッキングに必要なのは、500ドルのノートPCと、USB接続された安価な無線チップだけです。同氏は、今回の脆弱性はハイエンドのドローンにも当てはまるだろうと述べています。

ドローンは、コマンドに素早く反応しなければなりません。遅延をなくすため、通信はまったく暗号化されないか、ものの数秒でハッキング可能な単純なWEP暗号化プロトコルが使われるかのどちらかです。そういうわけで、他人のドローンの乗っ取りが可能なのです。乗っ取りが成功したあかつきには、ドローンの電源を切る、ドローンをいろんな方向に飛ばす、速度を変える、ルートの主要ポイントを変更する、などやりたい放題です。単純な話、ドローンの破壊や墜落が可能なわけで、さらに悪いことには、誰かの上に落とすこともできるのです。

ロディ氏はドローンの開発メーカーに脆弱性を報告済みで、次バージョンのクアッドコプターでは脆弱性が修正される予定です。問題は、すでに販売されたドローンへのパッチ適用が簡単ではない点です。ドローンはインターネットに直接接続されていないため、セキュリティアップデートをダウンロードできません。

また、強力な暗号化機能を搭載した新しいファームウェアが公開され、何らかの方法で適用できたとしても、コマンドの復号にはある程度の時間が必要となるため、ドローンの動きは鈍くなるでしょう。遅延のない暗号化を実現するには、別のチップを搭載する必要がありそうです。つまり、メーカー側がリコールをかけるということです。

ガジェットやコネクテッドデバイスが溢れ、インターネットが世界中をつなぐ世界では、こうした不具合はとんでもない大事に思われますが、ここでうやむやにしてはなりません。他の最新テクノロジーと同じで、ドローンも比較的新しい部類に入り、さらなる精査が必要です。確かに、ドローンは安全とは言えません。チェーンソーを取り付けて隣人の生垣をめちゃくちゃにすることが可能ですし、邪悪な目的のためにドローンをハッキングする人もいるでしょう。

重要なのは、どんな革新的技術にも長短両面があるのだと理解することです。電気が登場した当初、人々は邪悪な魔法みたいなものだと考えていましたが、今では誰もが良しとしています。ドローンについても、同じ運命が待っています。

そうなるまで、私たちは新しいハイテク機器に対してもっと注意深くあらねばなりません。特に、自宅家族のためにスマートなコネクテッドデバイスを選ぶ際は、慎重になりましょう。

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?