content/ja-jp/images/repository/isc/2020/a-spy-drone-with-large-camera-lens.png

ドローンがどれくらい存在しているかは誰にもわかりません。ドローン利用者の総数は200万人を超えるとも、700万人とも言われており、米国の家庭の10%以上がドローンを購入しているというレポートもあります。いずれにしても、ドローンは安く購入できて操作も簡単ですが、セキュリティに大きな懸念があります。

ドローンのセキュリティ上の脅威

ドローンは大きなメリットをもたらしてくれます。たとえば、不動産業者は物件の写真を上空から撮ることができます。救急医療品をドローンで運ぶこともできます。しかし、ドローンはプライバシー上の懸念も指摘されています。

ドローンに家の上を飛ばれて写真を撮られたら迷惑かもしれませんが、裏庭のプライバシーを暴かれるよりもはるかに重大な問題があります。ドローンはハッキングされて、他の電子機器の不正侵入に利用される可能性があるのです。ハッカーは自分でドローンを所有する必要すらありません。さまざまな方法で他の人のドローンをハッキングし、それを自分の目的に役立てればよいのです。空中のドローンの数が増え、ハッカーがドローンのセキュリティの弱点を手早く見つけられるようになると、サイバーセキュリティの問題の緊急性はさらに増していくでしょう。

ドローンをハッキングする方法

ドローンをハッキングする方法は多種多様です。ドローンを見つけたハッカーは、ドローン自体を制御したり、ドローンが基地局に送信しているダウンリンクビデオや画像などを制御したりすることもあります。ドローンをハッキングするのは技術的にそれほど難しいことではありません。しかも、セキュリティが非常に甘いままドローンを操縦しているユーザーも多くいます。

GPSスプーフィングは、たとえばドローンに偽のGPS座標を与えます。ドローンは元の飛行パターンに従っていると思っていますが、実際には別の場所に誘導されてしまいます。ハッカーがただの遊びでドローンをわざと墜落させたいだけの場合もありますが、ドローンを利用して車、人、あるいは他のドローンに衝突させることもできます。ドローンがハッカーの近くに着陸するように指示され、本体だけでなく中のデータを盗まれる可能性もあります。たとえば、ドローンに取り付けられたカメラやメモリカードに保存されている画像などです。

ドローンは遠く離れた場所からでもハッキング可能です。ドローンへのコマンドと制御信号を操縦者から盗むと、ハッカーはドローンとそのシステムを完全に制御できるようになります。無線信号は暗号化されていないことも多く、またパケット解析ツール(別名「スニッファ」)を使って簡単にデコード(復号化)できるため、高度な技術がなくてもドローンの信号をハッキングすることができます。信号が単純に妨害されて、ドローン本体を操縦できなくなることもあります。

セキュリティ研究者のSamy KamkarによるドローンハッキングのSkyjack実験はさらに先を行っており、Raspberry Piを搭載したハイジャック済みのドローンを使って、他の複数のドローンをさらにハイジャックし、ハッカーの制御下にあるドローン群を作り上げました。ドローンを別のドローンでハッキングすると、脅威の可能性が大幅に拡大します。ボットネットがDDOS攻撃を実行して膨大な数の個々のコンピュータやデバイスを乗っ取るやり方に例えられるかもしれません。

ドローンから基地局に送信されるダウンリンクデータも危険にさらされています。たとえば、First Person View(FPV:一人称視点)システムのように、ドローンからビデオがコントローラーに送信されているときに、データが傍受される可能性があるのです。これは、一般消費者向けのシステムではよくありえる話ですが、データが暗号化されていない場合に特に危険です。

ドローンのセキュリティのヒント

自分の操縦するドローンのセキュリティを心配する方は多くいますが、幸い、ハッキングの脅威からドローンを安全に守る方法は数多くあります。ドローンの保護に役立つ、ドローンのセキュリティのヒントをご紹介します。

  • ドローンのファームウェアを定期的に更新しましょう。主なドローンメーカーはセキュリティ上の脅威が発生した際に修正パッチを提供しているので、定期的に更新しておけば、ハッカーにつけこまれないようにドローンを守ることができます。(たとえば、自社のWebサイトに不正侵入されたドローンベンダーがセキュリティパッチを提供した事例があります。ハッカーはドローンユーザーのフライトログ、ビデオ、写真、マップビューにリアルタイムでアクセスしていたのです。それでもなお、一部の顧客はパッチのインストールを拒否し、ハッカーにすべてのデータを盗み見される可能性を与えてしまいました)。
  • 基地局アプリには強力なパスワードを使用しましょう。文字と数字と記号を組み合わせて強力なパスワードを作成すれば、ハッカーを阻止できます。たいていのハッカーはあきらめて、もっといいカモを狙います。こうすることでハッキングのターゲットにされる可能性を低くすることができるのです。
  • スマートフォンやノートパソコンをコントローラーとして使用している場合は、それを安全に保ち、マルウェアに感染しないようにしてください。(2012年に米陸軍のドローン数機がマルウェアに感染した事件がありましたが、操縦者のひとりがドローン操作用のコンピュータにゲームをインストールしたことが原因でした)。ウイルス対策ソフトウェアを使用して、怪しいプログラムやアプリをダウンロードしないよう注意してください。
  • 仮想プライベートネットワーク(VPN)を利用して、インターネットに接続時にハッカーが通信に不正アクセスできないようにしてください。VPNはインターネットへの安全なゲートウェイ(中継地点)となり、通信を暗号化してハッカーの侵入を防ぎます。
  • 基地局に接続できるデバイスの数を1つに制限しましょう。こうすることでハッカーに信号を乗っ取られデバイスを制御されてしまうのを防ぎます。
  • ドローンに「リターントゥホーム」(RTH)モードがあることを確認しましょう。ホームポイントを設定しておけば、信号が途絶えても、信号が妨害されても、バッテリーがなくなっても、ドローンを帰還させることができます。そうすれば、ハイジャックされた状態からでもドローンを取り戻せます。ただし、RTHはGPSに依存しているため、GPSスプーフィングから逃れることはできません。
ハッカーがドローンでデータを盗む方法

ハッカーがドローンでデータを盗む方法

従来、コンピュータシステムは、ネットワーク的にも物理的にもその境界が保護されてきました。ところが、Wi-Fiとクラウドが登場したことでどこからでもデータにアクセスできるようになり、データをやりとりする自由度が高くなりました。さらにIoT(モノのインターネット)と無線ICタグ(RFID)を利用することで、小売店では防犯カメラや出荷ラベル、商品タグといった小型デバイスがデータをやりとりできるようになりました。

Wi-Fi、Bluetooth、RFIDなどの技術は、通常、限られたエリア内でしか機能しないため、物理的にアクセスを制限すればハッキングを防ぐことができます。しかし、ドローンのおかげでハッカーはその限界を無視できるようになったのです。

たとえば、Raspberry PiやASUS Tinker Boardなどの小型コンピュータをドローンに積み込んで、オフィスビルの屋上に落とします。その後、そのコンピュータを使用して、Wi-Fi、RFID、Bluetoothの脆弱性を悪用するサイバー攻撃を実行できる可能性があるのです。タブレットやスマートフォンからデータを盗んだり、マウスやキーボードなどのBluetooth周辺機器を乗っ取ったりするために、Wi-Fiネットワークを偽装することもありえます。キーロギングを実行して、ドローンに搭載したコンピュータでユーザーのパスワードを盗む可能性さえあります。

悪意のあるドローンを検出して停止する方法

ドローンは、米国ではUnmanned Aircraft(UA:無人航空機)またはUnmanned Aerial Vehicles(UAV:無人航空機)として、連邦航空局(FAA)に規制されています。特に次の2点の規制は重要です。

  1. ドローンを撃墜したり物理的に妨害したりすることはできない
  2. コントローラーとドローン間の信号を妨害してはならない

ですから、防御策を講じる場合は、空間とデータの保護に重点を置く必要があります。

ジオフェンシングは、ドローンの脅威に対処する方法のひとつです。ジオフェンシングはGPSまたはRFIDベースのソフトウェアを使用して、指定された場所の周囲に仮想的な境界を作ります。不正なドローンがその区域に侵入するとすぐに応答を生成し、市販のドローンに組み込まれている制御でジオフェンス区域への飛行(または離陸)を防ぎます。DJIやParrotなどの大手ドローンメーカーは、空港、刑務所、発電所といった脆弱な場所にドローンのジオフェンスを設定しています。

ところが、通常のドローンが制限区域内に入るのを防ぐジオフェンシングソフトウェアを削除する方法が見つかりました。ドローンのハッキング方法はインターネットで簡単に探すことができます。とはいえ、ジオフェンシングを妨害する最も簡単な方法は、ドローンの周りにただアルミ箔を巻きつけてGPS信号を遮断するというものです。

また、2015年にNo-Fly Zone登録が開始されたにもかかわらず、ほとんどの消費者がジオフェンシングを利用できていません。

ドローンを阻止できないなら、ドローンは検知できるでしょうか。ドローンが近づいているかどうかを知る方法はいくつかありますが、そのすべてに欠陥があります。今のところ、ドローンを見つけるための100%信頼できる方法はありません。

レーダーはドローンを検知する1つの方法ですが、それほど信頼性は高くありません。たとえば、鳥をドローンと間違えることがあります。音響センサは、特定のドローンタイプの音の特徴を認識するようにプログラムできるため、迷惑ドローンを検知する方法として優れている可能性があります。

RFスキャナは、電磁スペクトルをチェックしてドローンを見つけることができます。ドローンの送信信号を認識するのです。しかし、操縦に無線信号を使用せずGPSを利用するドローンは、この方法では見つかりません。

最後に、サーマルイメージングは、物体が放出する熱を検知します。そのためサーマルフットプリントを使ってドローンを追跡できます。ただし、誤検知率が高くなります。

ドローンを検知して停止させるのは困難です。ですから、ほとんどの一般ユーザーの場合は、悪意のあるドローンを見つけようとする代わりに、基本的なホームセキュリティと無線ネットワークのセキュリティを強化するほうが効果的でしょう。

ドローン攻撃からネットワークと空域を守る方法

ドローンが空域に侵入するのが心配な場合は、Kaspersky Antidroneなどのソリューションを利用すると良いでしょう。ただ、ドローンにデータを盗まれるのが心配な場合、データを保護する最善の方法は、データが流出しないよう保護することが重要です。

  • Wi-Fiを利用している場合はVPNを使って、インターネット通信がハッキングされないようにしましょう。カスペルスキーは、自宅や公衆Wi-Fiホットスポットを使用しているユーザーを保護できる、VPN接続製品をご用意しています。
  • 住まいにあるすべてのIoT機器の安全を確保してゲストネットワークに制限し、ハッカーがスマートデバイスからメインネットワークに侵入できないようにしましょう。
  • Wi-Fiルーターを初期設定のユーザー名とパスワードのままにしないようにしましょう。ユーザー名を変更し、アクセス用のパスワードを強力にして、使用しているルーターのタイプやネットワークをハッカーが推測できないようにします。
  • 異なるネットワークやデバイスに同じパスワードを使いまわししないでください。パスワードを使いまわししていると、ハッカーがカメラを搭載したドローンを手に入れたとたん、あなたのデジタルライフ全部に簡単にアクセスできるようになってしまいます。
」ドローンがプライバシーを脅かす方法

ドローンの未来

連邦航空局(FAA)によると、ドローンは、趣味の市場ではなく商用市場で利用が大きく拡大するだろうと考えられています。配達を行う、調査やマッピングサービスをサポートする、作物を監視する、検査員が行くことのできない危険な場所で安全検査を行う時に使用するなど、さまざまな場面でドローンの活躍が見込まれているのです。

その可能性の大きさを考えると、今後ドローンの数は確実に増えるでしょう。それにともない、ドローンのセキュリティ上の脅威も深刻化していきます。

ドローンがどれだけセキュリティを向上できるかは未知数ですが、商用ドローンが普及する前に、あらかじめセキュリティを考慮しておくことが必要です。ドローンメーカーと商用ドローンの企業ユーザーの双方の対策が求められます。また、ドローン自体のハッキング対策だけではなく、ハッキングされたドローン経由でインターネットやネットワークに不正侵入されないよう、システムをしっかりと保護することも大切です。

関連記事;

パブリックWi-Fiのセキュリティリスクを回避する方法

ウェブカメラハッキング:ウェブカメラでスパイされていませんか

Kaspersky Antidrone

ドローンについてどうお考えですか

セキュリティとドローン - 知っておくべきこと

ドローンはハッキングされるでしょうか。ドローンの脆弱性、ドローンの脅威、ドローンの安全を確保する方法、悪意のあるドローンの利用を防ぐ方法、またドローンの将来についてご紹介します。
Kaspersky Logo