「ドローン」を取り巻くサイバー脅威とは

2015年にニュースを騒がせたもののひとつに「ドローン」があります。ドローンは「無人航空機」を指すため、広義では米軍が実戦に投入している「UAV(無人偵察機)」なども含まれます。国土交通省では「構造上、人が乗ることができないもののうち、遠隔操作または自動操縦により飛行させることができるもの」などと定義し、農業用のミニコプターも含まれるとしています。しかし、ここでは最近話題になっているラジコンのマルチコプターをドローンと呼ぶことにします。

ドローンは、4個、6個、あるいは8個のプロペラで構成されます。プロペラはすべて同一方向を向いていますが、それぞれのプロペラの回転速度を調整することで、前進や後退、回転、オーバル飛行などが可能になっています。もちろんホバリングも可能で、宙返りもできると言われています。このため、ヘリコプターのようにプロペラのピッチ(角度)を変更するような機能は搭載されていません。

サイズも多彩で、手のひらに載るような小型のものから、映画の撮影にも使用できるような大型のものまであります。操作はラジコン飛行機などのようなプロポを使いますが、ハイグレードの機種になるとスマートフォンによる操作にも対応します。そのようなハイグレード機種になると、何も操作されない状態になると自動的にホバリングしたり、着陸する機能が搭載されていたり、「帰還」ボタンを押すとコントローラのある場所まで自動的に帰還する機能が搭載されています。

小型から中型の機種は価格帯も数千円から2万円弱と安価ですが、ジャイロやセンサ類などが簡略化されており、ハイグレード機種のようなホバリングや自動帰還の機能は搭載されていません。そのため非常に軽量で高い機動性を発揮しますが、横風に弱くコントロールも難しくなっています。それでもカメラを搭載しているので趣味程度の空撮ができます。2015年に多発した落下事故は、こういったホビーライクの機種であったと推測できます。

とりわけ首相官邸の屋上に落下したドローンは、土の入った容器や発煙筒が取り付けられており、ドローンによるテロの可能性を示唆していました。プロ向けの大型ドローンになると、人が多い場所に落下するだけでもケガ人が出てしまう可能性が高く、国土交通省においても大型のドローンは飛行可能地域が厳しく規制される方向になっています。

多彩なタイプがラインナップされる「ドローン」

操作アプリの乗っ取りでドローンを自由に操る

落下などといった物理的な問題のほかに、ドローンではサイバーセキュリティも重要です。まず、スマートフォンをコントローラにする機種では、OSの脆弱性を悪用した乗っ取りが考えられます。これには脆弱性を悪用する偽アプリなどをインストールさせる方法や、通信に割り込む方法、あらかじめドローンの操作アプリを細工しておくなどの方法があります。乗っ取りに成功すると、攻撃者は遠隔からドローンを自由に操作できるようになります。

こういった不正アプリなどによる乗っ取りは、すでに多くの研究者が実証しており、ドローンを介してPCに感染するマルウェアも発表されています。もうひとつは、ドローンを標的としたDoS攻撃です。ドローンの操作に使用する無線の周波数帯は、Wi-Fiの周波数帯と重なっています。このため、たとえば複数のドローンが飛行している場所で、複数の人間がスマートフォンで一斉にテザリングを開始すれば、帯域が圧迫されてドローンの制御用の通信がダウンする可能性があるのです。

ドローンはこれからも進化を続け、災害時の物資輸送をはじめ、報道や物流、橋や高速道路、ダムなどの点検作業、エンターテインメントなど幅広い分野での活躍が期待されます。また、現時点でドローンは中国製が多く、構成部品は日本製が多いものの、修理時などは中国に送り返されてしまいます。ドローンの制御ソフトにスパイウェアがある可能性もゼロとは言えませんので、国産ドローンの登場も待たれています。ドローンに関する複数の団体も立ち上がってきましたので、今後もドローンの動向を注意深く意識したいところです。

ドローンの脅威には「無線経由」と「アプリ経由」の攻撃がある