2018.09.03(月)
ドローンの乗っ取りは簡単!? ドローンのセキュリティについて知ろう
みなさんはドローンのセキュリティについて考えたことはありますか? また、「ドローンセキュリティガイド」という言葉はご存じですか?近年、普及の目覚ましいドローンですが、その安全対策にはどのようなものがあるのかよく知らない方も多いのではないかと思います。
そのため、この記事では「ドローンの乗っ取りは可能なのか?」「その対策を行うガイドラインはあるのか?」といった皆さんの疑問について答えていきたいと思います。
ドローンとラジコンの違い!
最近になってドローンという言葉をよく耳にするようになりましたが、そもそもドローンとラジコンは何が違うのでしょうか。ドローンのセキュリティについてお話しする前に、まず両者の違いについて簡単にご説明させていただきたいと思います。
ドローンとラジコンは、人の操縦によって動く点は共通していますが、正確には別のものです。ラジコンの内、あの特徴的な形をしているものをドローンと呼んでいるわけではありません。もっとも、世間にはドローンの形をしたラジコンも出回っているのでややこしいのですが……。
ドローンとラジコンの違いは何か。それは目視外飛行(有視界外飛行)ができるかどうかという部分にあります。目視外飛行とは、簡単にいえば「操縦者の目が届かない場所での飛行」のことです。
ラジコンを動かす場合、操縦者が常にプロポ(コントローラー)で操縦を行う必要があります。よって、操縦者の目が届かない場所では動かすことは不可能です。
一方、ドローンを動かす場合、操縦者が常に操縦を行う必要はありません。なぜならGPSや慣性航行装置によって、たとえ操縦者の目が届かない場所でも自動で飛ぶことができるからです。
しかし、この「操縦者の目が届かない場所でも自動で飛ぶことができる」という点には落とし穴があります。それは仮にドローンを乗っ取られても、自分の目で動きを確認できない為に、乗っ取りを把握できないという事態にもつながりかねないということなのです。
ドローンは簡単に乗っ取れてしまう!
先ほど、「ドローンは目の届かない場所を飛ぶので、乗っ取りを把握できない場合がある」といいました。しかし、そもそもドローンの乗っ取りを行うことは本当に可能なのでしょうか?
結論からいえば、ドローンの乗っ取りは可能ということになります。それはマルウェアに感染させることによって、ドローンのセキュリティを破る方法があるからです。この方法は主に「ドローンを自分のネットワークに入れてマルウェアに感染させる」「ドローンを操作するスマートフォンをマルウェアに感染させる」という二種類に大別できます。
操縦者がドローンの操縦にスマートフォンを使っている場合に用いられる方法です。操縦者のスマートフォンに偽のアプリケーションをインストールさせ、持ち主のスマートフォンにマルウェアを感染させます。
マルウェアに感染したドローンを飛ばし、そのネットワーク内に入ってきたドローンに無線LAN経由でマルウェアを感染させます。こちらの方法はネットワークを利用するので、操縦にプロポを使う場合でも、スマートフォンを使う場合でもどちらでも可能です。
この他にも、セキュリティの専門家が乗っ取り用のデバイスを作り、1秒にも満たないわずか11ミリ秒という短時間でドローンを乗っ取ったという報告もあります。この例からも分かるように、技術を持った人間にとっては、ドローンを乗っ取るのは難しいことではないのです。
ドローンのセキュリティガイドを知ろう!
専門家の手にかかれば、ドローンの乗っ取りが難しいことではないことは分かりました。では、そういった悪意ある攻撃からドローンを守るために、われわれは一体どうしたらいいのでしょうか。
その指針となるのが、「ドローンセキュリティガイド」です。これは日本におけるドローン普及の現状から、今後発生するであろうトラブルを未然に防ぐため、「一般社団法人セキュアドローン協議会」が2018年3月に発表した資料です。
ドローンセキュリティガイドには、主に以下の5点について述べられています。
①ドローンのセキュリティ概要
②ドローンのセキュリティリスク分析
③ドローンの操縦者・管理者/機体の認証
④データセキュリティ
⑤業務運用に関する注意点
今後の規制とは
ドローンのセキュリティに問題があり、それについて改善が進められていることは上で説明いたしました。それでは、そういったドローンに対して、今後どのような規制が行われることが予想されるでしょうか。これはおそらく、国内と国外の状況を鑑みて、規制が行われると考えられます。
①国内の規制
現在、日本では改正航空法によって、ドローンを飛ばす際、ペイロード比に応じて事前の申請が必要かどうかを定めています。ペイロード比とは、簡単に言えば「機体の重さと運べるものの重さの比」のことです。
ドローンセキュリティガイドを発表したセキュアドローン協議会の事務局では、このペイロード比に応じた規制のように、今後自動飛行や長距離飛行といったドローンの進化に応じて新たな規制が加えられていくだろうと予想しています。
②国外の規制
現在は、日本国内のドローンの多くを、中国のメーカーのものが占めているという状況です。そして中国のメーカーは、特に商業用ドローンの販売において、北アメリカやヨーロッパを顧客の中心としています。
そのため、「中国のメーカーは、主に北アメリカやヨーロッパの規制を基準にドローンの開発を進めるだろう」というのが専門家の意見です。よって、そういった北アメリカ、ヨーロッパの規制に合わせたドローンに対応する形で、日本国内のドローン規制が行われることが考えられます。
まとめ
ドローンとラジコンの違いは、簡単に言えば「操縦者の目が届かない場所での飛行」という点にあります。常に操縦者による操縦が必要なラジコンと違って、ドローンはGPSや慣性航行装置を使って、操縦者の目が届かない場所でも自動で飛行することが可能です。
ただし、そのように便利なドローンもセキュリティの面ではまだ課題を残しています。ネットワークやスマートフォンを介してマルウェアに感染してしまうと、乗っ取りにあう可能性があるのです。
そういった被害を防ぐために、セキュアドローン協議会は「ドローンセキュリティガイド」を発表しました。また、今後国内外の状況に合わせて、国土交通省がドローンに対して規制を加えることが予想されています。
