NECによる飛行実験中にドローンが制御不能になり、行方不明になった一件が話題になっています。現時点では制御不能になった原因は不明です。操作ミスのほか部品の故障、ソフトウェアのバグなどさまざまな可能性が考えられますが、サイバー攻撃を受けた可能性もゼロとはいえないでしょう。
これまでのところ国内では、明らかなサイバー攻撃によるドローン事故の事例はないようです。ですが、エンターテインメントのみならず輸送や農業、メンテナンスなどさまざまな領域でドローンの産業活用が広がっていることを踏まえると、何らかの対策は必須といえるでしょう。
そこで国土交通省がドローンの飛行ルールを定めている他、ドローンの安心・安全な操作環境確立やセキュアな業務活用を目指す任意団体、セキュアドローン協議会が「ドローンセキュリティガイド」(PDF)を公開しています。
写真はイメージですこうした動きは洋の東西を問わないようです。10月にフィンランドのヘルシンキで開催された「Drone 2019 Congress」では、ドローンを巡るリスク、具体的にはドローンがサイバー攻撃のターゲットになる可能性と、同時にドローンがサイバー攻撃のツールとなる可能性が指摘されていました。
ドローンのセキュリティについて説明した、フィンランド・ユバスキュラ大学のマルティ・レヒト教授は、「無人飛行機やドローンはDDoS攻撃をはじめとするさまざまな悪用コードのターゲットになり得る。同時に、敵情視察や監視、スパイの手段としても非常に有効だ」と述べました。
連載:ITの過去から紡ぐIoTセキュリティ
家電製品やクルマ、センサーを組み込んだ建物そのものなど、あらゆるモノがネットにつながり、互いにデータをやりとりするIoT時代が本格的に到来しようとしています。それ自体は歓迎すべきことですが、IoT機器やシステムにおける基本的なセキュリティ対策の不備が原因となって、思いもよらぬリスクが浮上しているのも事実です。
この連載ではインターネットの普及期から今までPCやITの世界で起こった、あるいは現在進行中のさまざまな事件から得られた教訓を、IoTの世界に生かすという観点で、対策のヒントを紹介していきたいと思います。
サイバー攻撃のターゲットであり、攻撃プラットフォームにもなるドローン
フィンランド・ユバスキュラ大学のマルティ・レヒト教授まず、ドローンはどのように攻撃され得るのでしょうか。レヒト氏は、NATOのJoint Air Power Competence Centre(JAPCC)の分類を引用して、「暗号化されていないデータの傍受によるインテリジェンス」「OSの脆弱性を突いたウイルス、トロイの木馬といった悪意あるコードによるシステム破壊」「コミュニケーションシステムや地上コントロールシステムの乗っ取り」という3つのパターンを紹介しました。
そもそもドローンも他のIoT機器同様、ハードウェアとその上で動作するOS/ソフトウェア、各システムをつなぐデータリンクといった要素から構成されています。そして他のITシステム、IoTシステムと同じように、操るのは人間です。「ドローンを制御する人にスピアフィッシングを仕掛け、コントロールに必要なクレデンシャル情報が盗まれる恐れもある」とレヒト氏は指摘します。また、ハードウェアを構成するさまざまな部品には、サプライチェーン攻撃のリスクも潜んでいます。
こうしたリスクは、机上の空論ではありません。2009年には、イラクの武装勢力が「Skygrabber」というロシア製のプログラムを用いて、米国の無人偵察機から暗号化された画像データを取得した例がありました。11年に米Lockheed Martin製の無人航空機がイランに捕獲されたケースでは、ホーミングシステムがハッキングされたといいます。
レヒト氏は「コミュニケーションシステムが十分に守られていないと、こうしたケースは今後も十分に起こり得る」と警鐘を鳴らします。また、無線通信を行う機器については以前から指摘されていたことですが、ジャミングやスプーフィング(偽装)など、さまざまな攻撃ベクターがあるとも付け加えました。
続けてレヒト氏は、「サイバー攻撃プラットフォームとしてのドローン」の可能性にも言及しました。
「ドローンは低コストで簡単に使うことができ、しかも小さなサイズのものならば発見されにくい。Raspberry Piのような小型コンピュータを搭載してネットワークトラフィックをスニフィング(傍受)したり、逆にスプーフィングしたりなど、さまざまなやり方が考えられる」(同氏)。例えば、ターゲットの近くにドローンを飛ばしてBluetoothの通信を傍受するといった方法が考えられるといいます。さらに同氏は、ハッキングツールを搭載したドローンが500ドル程度で売られていることも紹介しました。
5つの領域でそれぞれ対策を、そしてレジリエンスの確保を
ドローンの進化は目覚ましく、航空性能はもちろん、自律性を高め、状況に応じて賢く判断を下せるようなドローンの開発も進んでいます。それ自体は歓迎すべきことですが、「リスクもさらに高まる」とレヒト氏は述べ、次のような対策が必要だと呼びかけました。
まずは「人」への対策です。ドローンを取り巻く脅威を意識し、セキュアにオペレーションできるようトレーニングすることが必須だといいます。基盤となる「ソフトウェア」については、「ドローン本体と地上ステーションの両方について、信頼できるものを使わなくてはならない」としました。
さらに「データ」は意図的な侵害を受ける恐れがあることを前提に、セーフガードを織り込むべきだといいます。そして「ハードウェア」に関しては、サプライチェーン攻撃のリスクを織り込み、部品単位で信頼できるものを採用する必要があります。最後は「電波通信」で、ジャミングやスプーフィングに備えた機構が必要だとしました。
「今後も新しい手段が登場してくる可能性があるため、継続的にモニタリングしていくことが重要だ。また、セキュア・バイ・デザインの原則は重要だが、それでも100%はありえない。万一に備えたレジリエンスの確保を視野に入れなければならない」とレヒト氏。ドローン単体ではなく、地上システムやサプライチェーンなども含む、システム全体としての対策を進めていくことが、安全・安心なドローン活用に不可欠だと呼び掛けました。
Cyber Security Nordicに合わせて開催されたこの会議では、民生用途での活用だけでなく、兵器、あるいは戦場での兵站(へいたん)支援ツールとしてのドローンの可能性に関するセッションもありました。
先日、サウジアラビアの石油施設にドローンが攻撃を行った事件がニュースになりましたが、一連の話を聞いていて、自分たちが運用しているドローンが気付かぬうちに乗っ取られて情報を収集されたり、もしかすると逆に自分たちが攻撃される恐れもあるのかもしれない、と、嫌な汗を書いてしまったのが正直なところです。
関連記事
"家" - Google ニュース
November 25, 2019 at 05:00AM
https://ift.tt/35tVyQ9
ドローンのハッキングに注意 傍受、乗っ取りも 専門家が指摘する手口 - ITmedia
"家" - Google ニュース
https://ift.tt/3525kZv
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
Bagikan Berita Ini
0 Response to "ドローンのハッキングに注意 傍受、乗っ取りも 専門家が指摘する手口 - ITmedia"
Post a Comment