ドローンは、趣味の写真家、企業、政府、農業など、さまざまな分野で利用されるようになっています。一般のユーザーにとっては、ドローンをハッキングして情報を集めようとする人はまずいないでしょう。私は、休日や週末の小旅行の映像を撮影するためにドローンを使用していますが、ハッカーが特に興味を示すことはないでしょう。しかし、もしあなたが政府機関でドローンを使用しているのであれば、ハッカーがドローンのソフトウェアに侵入してデータを盗むことは貴重なことかもしれません。
ドローンは、リモコンと機体の間の無線通信に依存しているため、簡単にハッキングすることができます。ドローンのハッキングには、ハードウェア攻撃、無線攻撃、センサーの偽装という3つの主な方法があります。これらは、飛行中のドローンや収集しているデータに問題を引き起こす可能性があります。
ドローンがハッキングされる方法は非常にたくさんあります。
これらの基本的なドローン ハッキングの他にも、ドローンが飛行している物理的な空間に誰かがいて、単純にドローンを制御したり、中間者攻撃によって情報を収集したりする物理的なハッキングが数多くあります。
プロ用のハイエンドドローンは、安全性を考慮して設計されていない多くの既知のコンピューティングアーキテクチャに基づいています。つまり、制御信号に干渉するだけで、ドローンを強制的に着陸させることができるという事件が数多く発生しています。
ドローンに保存されているデータは暗号化されていないことが多く、その通信は第三者に容易に盗聴されてしまいます。
ドローンに保存されたデータは暗号化されていないことが多く、その通信は第三者に容易に聞かれてしまいます。
なぜドローンを乗っ取ろうとするのか
ドローンのハッキングは、ハッカーにとって2つの可能性があります。自分で操縦したり、ドローンを着陸させたりして、デバイスをコントロールしたい場合と、データにアクセスしたい場合です。
ドローンをハッキングするのは難しい?
ドローンのハッキングは、少量のフリーソフトと少しのプログラミングのノウハウがあれば、驚くほど簡単にできます。ドローンメーカーは、ドローンのセキュリティを提供する主な方法として、設計や実装の機密性に依存しています。つまり、攻撃者は標準的なハッキングツールを使ってドローンを制御することで、リモコンとの通信を完全に停止させたり、コントローラーとドローンの間で転送されるデータを盗み見たりすることができるのです。
モノのインターネット化
ドローンは、一人称視点のアプリプログラムを介してインターネットに接続されることが多くなっています。例えば、DJI社のドローンは、YouTubeやFacebookを含む多くのソーシャルメディアサイトにライブストリーミングすることができます。
ドローンはラップトップやコンピュータにも接続されており、それらはインターネットに接続されているため、悪意のあるコードを注入したり、ドローンのファームウェアの一部を乗っ取ったりするための経路となっています。
Statistaによると、2025年までに世界中で754億4千万個のデバイスがインターネットに接続されると推定されています。
Statistaによると、2025年までに全世界で754億4000万個のデバイスがインターネットに接続されると推定されています。ドローンがモノのインターネット革命の一部であることを考えると、さまざまな方法でドローンをハイジャックした研究があります。
ドローンをハイジャックした研究
私は研究文献を精査し、人々がどのようにしてドローンをハイジャックすることができたのか、最も優れた方法と研究をいくつか紹介します。
2014年には、消費者レベルのドローン「Parrot AR.Drone 2.0」のセキュリティ問題について記載した研究があります。このドローンはホビーユーザーの間で非常に人気があり、内部のソフトウェアや脆弱性を理解する上で非常に魅力的なものでした。科学者たちは、このドローンのセキュリティ脅威分析を行いました。
彼らは主に、暗号化されていないWi-Fi接続や、ドローン上で動作するLenoxオペレーティングシステムのユーザー管理など、明らかなセキュリティ上の脆弱性に注目しました。彼らは、ドローンを乗っ取るためにどのようにハッキングできるかを示し、また、公式のスマートフォンアプリやサードパーティのPCソフトウェアを使って、ドローンのWi-Fi接続や操作を保護する手順を示しました。
まず、ハッカーや科学者はポートスキャンを行い、暗号化されていないFTP接続(USBメモリを接続するとドローンのデータやビデオにアクセスできる可能性がある)や、ライブビデオストリームの盗聴、コントロールポートからの新しい設定の送信など、利用可能なすべての脆弱性を発見しました。暗号化されていないWi-Fiネットワークを介してルートシェルへのフルアクセスを得ることは、決して難しいことではないことがわかりました。
2018年に発表された科学研究では、ドローンの通信プロトコルのセキュリティ分析に注目しました。彼らは論文の中で、ドローンを攻撃して制御を引き継ぐアプローチを説明し、実演しています。彼らは、ホビー用やセミプロ用のドローンに一般的に使用されているシステムにそれを行うことができました。
彼らは、すべてのドローンの通信プロトコルは、安全であることを推奨しています。
彼らは、すべてのドローンの通信プロトコルは、情報を転送するために秘密鍵を使用し、可能な限り長い秘密を使用することを推奨しています。
彼らは、すべてのドローンの通信プロトコルが、情報の転送に秘密鍵を使用し、可能な限り長い秘密を使用することを推奨しています。彼らは、ドローンの通信に暗号方式を使用することを強く推奨しています。
別の研究結果が発表されました。
2019年に発表された別の研究では、ラズベリーパイとWi-Fiパイナップルで同じドローンをハッキングすることができました。彼らは、サービス拒否、中間者(man in the middle)、不正なルートアクセス、パケットスプーフィングなど、非常に高度な攻撃を数多く行うことができました。また、Wi-Fi対応のラズベリーパイにbashスクリプトを実行させることで、ドローンを完全に無効化することもできました。
論文では、ドローンの脆弱性は、一般市民にとって重要なセキュリティとプライバシーの問題であると結論づけ、ドローンメーカーが顧客のためにさらに努力することを求めています。
DJI社製ドローンはハッキングされるのか?
DJIのドローンは、他のドローンと同様にハッキングすることができます。Wi-Fi攻撃、マンインザミドル攻撃、センサースプーフィング、その他多くのソフトウェアハックによってハッキングされます。また、飛行禁止区域を解除したり、加速度を上げたりするなど、DJIが設定した制限を解除するためにハッキングすることも可能です。
DJIはセキュリティに非常に真剣に取り組んでおり、彼らのセキュリティ対応センターについては、彼らのウェブサイトで詳細を読むことができます。
DJIはドローンで収集されるデータを保護する方法を常に検討しており、最近ではローカルデータモードを有効にしました。これは、インターネット接続を排除し、ドローンのデータをインターネット経由で送信しないようにする効果的なデータプライバシ機能です。
自分のDJIドローンをハッキングする
DJIのドローンは、悪者にハッキングされる可能性があるだけではありません。
DJIのドローンは、悪者にハッキングされるだけではなく、DJIが課した制限をすべて取り除くことを望むドローンハッカーのコミュニティがあります。
このコミュニティについては、https://drone-hacks.com をご覧ください。
この会社は、DJIドローンを改造できるソフトウェアを提供しています。ドローンのパラメータ(垂直上昇速度、ノーマルモードやスポーツモードでの最大高度の傾きなど)を変更したり、ジオフェンシングによる制限を解除したりすることができます。以下のような様々なオプションがあります。
- DJI custom flight controller – 飛行禁止区域の実施を無効にし、高度制限を無効にします。
- DJI no-fly zones – サポートされているドローンのモデルから飛行禁止区域のデータベースをすべて削除します。
- FCC boost – ドローンをCEモードからFCCモードに変更します。
- ADB root shell – 友人が会社や政府機関にいて、ドローンへのアクセスをルーティングする必要がある場合、ドローンのファイルシステムから必要なデータをすべて直接抽出することができます。
- DJI Flashing firmware – DJIドローンのファームウェアを簡単にアップグレードおよびダウングレードすることができます。
- DJI parameters – これまで隠されていた何百もの設定を変更することができます。DJIアシスタントのデバッグモードを使用する必要はなく、単にパラメータを直接変更することができます
法律的には少し不確かですが、あなたの国で課せられている規制や規則の範囲内で飛行していれば、法的なリスクに直面することはありません。
このような法的な問題は少し不確かですが、あなたの国で課せられている規制や規則の範囲内であれば、法的なリスクはありません。
このソフトウェアを使用してデューフェンシングを解除する方法について詳しく知りたい方は、別の記事「ジオフェンシングなしのベストドローン」をご覧ください – ここをクリックして記事に移動します。
ハッカーからドローンを守るには
ドローンをハッカーから守るには、さまざまな方法があります。ソフトウェアを最新の状態に保つだけでなく、ハッキングを心配するなら、攻撃の多くはドローンと同じ場所にいることに依存しています。自分の動きやドローンの飛行を予測できないようにすることで、このような形のハッキングを回避することができます。
ソフトウェア
この記事のために私が調べたすべてのドローンは、ドローンとドローンコントローラーの間でやり取りされる情報を保護するために、いかなる形態の暗号化も使用していません。
ファームウェアを最新の状態に保つ
ファームウェアを最新の状態に保つことは、データを保護し、ドローンがハッキングされるのを防ぐためにできる最善のことの1つです。ドローンメーカーは、脆弱性を発見した場合、ファームウェアの更新やさまざまなセキュリティパッチを発行しています。
メーカーから推奨されたらすぐにアップデートすることで、あなたのドローンがデータ漏洩やハッカーに狙われないようにすることができます。ドローンをハッカーの一歩先に保つには、画面上の指示に従うだけで簡単です。
ウイルス対策ソフトを使用する
私は、ドローンを接続する可能性のあるすべてのコンピュータに、ウイルス対策ソフトウェアを使用するようにしています。
PC用のウイルス対策ソフトには以下のようなものがあります:
- Bit defender
- Bit defender
- Kaspersky
- Norton Life Lock
- Avast
- AVG Antivirus
この種のソフトウェアをアンチウイルスと呼んでいても、最近は実際のコンピュータウイルスに感染することはほとんどありません。むしろ、ランサムウェアやデータを盗むトロイの木馬の方が、違法な目的であなたのコンピュータにアクセスさせるボットとしては、はるかに一般的です。
多くの素晴らしい無料のオプションがあるので、あなたのコンピュータをトロイの木馬から守るための言い訳はありません。
強力なパスワードを使う
基地局やアプリをパスワードで保護する必要があるかもしれません。ドローンと通信している間に解読されないような強力なパスワードを選ぶようにしてください。文字、数字、特殊文字を組み合わせて強力なパスワードを作成することで、飛行中のドローンを保護することができます。
強力なパスワードには、一般的に次のような特徴があります:
- 少なくとも12個の文字。
- 少なくとも12文字の長さ
- 大文字、小文字、数字、記号の組み合わせ
- 辞書に載っているような単語や、人名、キャラクター、組織名、個人的に重要な日付などではないこと
- オンラインアカウントへのアクセスに使用している他のパスワードとは大きく異なること
強力なパスワードを手に入れたら、LastpassやKeypass(私のお気に入り)などのパスワードマネージャーを使用し、たとえ友人や家族であっても誰とも共有しないことをお勧めします。電子メールやインスタントメッセージなど、安全ではない通信手段でパスワードを送らないでください。
ドローンがホームに戻る位置を確認する
ホームポイントを設定しておけば、信号を失ったとき、信号が妨害されたとき、バッテリー残量が少なくなったときに、ドローンがホームに戻ることができます。重要なのは、GPSスプーフィングを使用した場合を除き、ハイジャックの試みからドローンを復元することも可能になるということです。
物理的なハッキング
ソフトウェアを使ってドローンを乗っ取るハッカーに対してドローンが脆弱なだけでなく、物理的な攻撃からもドローンを保護することが重要です。また、ソフトウェアによる攻撃の中には、ドローンとリモートコントローラー間の通信を傍受できる人が必要なものもあり、そのためにはあなたと同じ場所にいる必要があります。
自分のドローンとセキュリティを守りたい方は、以下の手順を踏んでください。
さまざまな場所で飛行する
お気に入りの飛行場所がありますが、自分のセキュリティやドローンのセキュリティを考えると、飛行時間や場所を変えたいと思うかもしれません。
異なる場所でドローンを飛ばすことは、ハッカーが私を物理的に追跡できるような行動や動きのパターンを作らないようにすることを意味します。
異なる時間帯に飛行する
毎日、毎週、または毎月、同じ時間に飛行している場合、あなたの動きを観察している人は、あなたがいつドローンを飛行しているかを予測することができるでしょう。
ドローンを飛ばす時間帯を変えたり、データのセキュリティに気を配ったりするだけで、マンインザミドルやWi-Fi攻撃の多くを回避することができます。
ソーシャル・メディアに投稿しない
最後に、リアルタイムで飛行している様子をソーシャルメディアに投稿したり、YouTubeやFacebookにライブストリーミングしたりしないでください。ソーシャルメディアは、ハッカーが情報を得るための常套手段となっており、あなたがどこにいるのか、家にいないのかを発見することもできます。
必要な写真のデータを集めた後は、フライトや体験を自由にソーシャルメディアに投稿しても構いません。
必要な写真のデータを集めたら、フライトや体験をソーシャルメディアに自由に投稿してください。ただし、家を離れているときには、ソーシャルメディアで宣伝しないように注意してください。これは長期休暇の場合も同様です。
ドローンは追跡できるのか
ドローンを追跡する方法はいくつかありますが、最も手軽な方法はdrone watcherなどのアプリを使うことです。
アプリ
アプリ
アプリ
ドローンウォッチャー
は、アンドロイド端末をドローンの探知機にして、警告や経路の追跡を行うアプリです。このアプリは、市販されているほとんどの民生用およびプロシューマー用のドローンを検出し、ドローンの種類とIDを含むデータを記録します。このデータは、地元の法執行機関が使用できる証拠書類として使用できます。
このアプリの開発者は、ドローンウォッチャーアプリは、高度な信号インテリジェンス技術を使用して、市販されているドローンの約95%を検出、追跡、および情報を記録することができると主張しています。
このアプリは、半マイル以内でドローンが検出されるとユーザーに警告を発し、ドローンの種類とIDを記録します。このIDは、ドローン操縦者に苦情を言いたい場合に、その記録として使用することができます。
ドローンウォッチャーアプリは、プライバシー保護のための個人的な使用に加え、ドローンのコントロールや公共のイベントでのセキュリティにも使用できます。
周辺にドローンがあるかどうかわからない場合は、このアプリを使って現在地から半マイル以内にドローンがあるかどうかをすぐに判断することができます。
概要
この記事では、ドローンがどのようにしてハッキングされるのか、ハッカーがドローンになりすましてコントロールするために使用する方法を詳しく見てきました。また、比較的シンプルで一般的な技術を使ってデータをハイジャックし、ドローンを制御する科学や研究についても見てきました。
興味深いことに、市販のドローンはコントローラーとの通信中にいかなる暗号も使用していません。
興味深いことに、市販のドローンはコントローラーとの通信に暗号化を使っていません。
ドローンに暗号化を施すことはできませんが、強力なパスワード、VPN、ウイルス対策ソフト、ドローンのファームウェアを最新にして最新のセキュリティパッチを適用するなど、ドローンを保護する方法はいくつかあります。
結局のところ、ドローンがハッキングされる可能性があるかどうかは、ドローンに含まれるデータの種類によります。
結局のところ、ハッキングされる可能性があるかどうかは、そのドローンにどのようなデータが含まれているか、あるいはどのような場所を飛行しているかによります。原子力発電所や政府機関の建物など、機密性の高い場所でドローンを飛ばすことは考えにくいので、ハッカーにとって魅力的なデータを持っているとは言えないでしょう。
政府や軍関係者が運用・所有しているドローンの方が、ハッカーにとってははるかに興味深く、努力する価値があると思われます。
非常にシンプルなセキュリティと個人データ保護の手順を踏んでいる限り、ハッカーが攻撃したいと思うような「低空飛行の果実」になることはないでしょう。