ドローンとセキュリティはこの先どうなる?

2015年7月30日

先日、学生プロジェクトコンペChangellenge Cup Russia 2015に参加する機会がありました。私はある部門の審査員でした。と言っても、今回の記事はコンテスト自体についてではなく、エンジニアリング部門で議論された問題をいくつか紹介したいと思います。

uav-security-featured

参加者は、民間企業、防衛、国家経済における無人航空機(UAV)の活用方法について詳しく説明するよう求められました。どんなアイデアが出されたのか、知っておいて損はないでしょう。UAVはさまざまな分野で使われていますが、主な利用分野は以下の3つです:

  • 公的機関:軍隊、国境警備、災害復旧支援
  • 民間企業:建物、エネルギー施設、建設現場、農作物、飼育場、地質調査、航空写真などの監視と保守
  • 消費者向けサービス:配送、広告、ガイド付きツアー、ゲーム

UAV市場は現在、主に軍事組織や防衛機関の需要に応えていますが、その状況は長く続きません。UAVは今後10~20年のうちに、何らかの形で私たちの生活とは切っても切れない存在になり、今後も脆弱性やセキュリティの問題を抱え続けることになるでしょう。

当然ながら、各業界は発展し、法整備は加速度的に進むと考えられます。このように見通しは明るいものの、ドローンの技術的な危険性や脆弱性といったよくある問題も生じます。

簡単に言うと、UAVは主に2つの部分でできています。ドローン本体と、地上管制局(固定局も移動局もある)です。

ドローンの方は、リアルタイムの運用システムや制御ソフトウェアのほか、円滑なデータ交換を行うフロントエンドモジュール、ファームウェアと組み合わされたセンサー、航空電子機器で構成されています。機種によっては、兵器制御システムや自動操縦機能が搭載されることもあります。

地上管制局は、制御ソフトウェア、フロントエンドモジュール、そして人間のオペレーターから成ります。結論から言うと、ここで挙げた構成要素はどれも攻撃対象となる可能性があります。

主な攻撃手段は以下の3つです:

  • ドローンに対する直接的な攻撃(物理的にアクセスできる場合):たとえばメンテナンス中に、故意または不注意でドローンをマルウェアに感染させたり、回路基板やICを交換したりすることが考えられます。
  • 無線接続で実行される攻撃:制御チャネルをかく乱し、データを乗っ取って解読する恐れがあります。この手口は実際に、イラクで米国ドローンがハッキングされたときに使用されました。興味深いことに、攻撃者が使ったのはSkyGrabberというロシアのプログラムです。
  • センサーに対する攻撃:データの改ざんなど。たとえば、偽のGPS座標を送りつけるという手口があります。

ドローンがハッキングされたら、用途はなんでもありです。データの生成や、飛行パラメーター(速度、高度、方向、プログラムされたフライトプランなど)の表示と制御に影響が出るかもしれません。また、最後の手段としては、墜落させるという可能性もあります。高性能なドローンは高価なので、所有者にとっては手痛い出費になるでしょう。

こういった脅威はもう目の前まで迫っています。そろそろ警告を受け止め、準備を始めるときです。ドローンの問題については興味深い文書が出ています。こちらこちらこちらを読んでみてください(いずれも英語資料)。