2016年03月03日 11時24分 セキュリティ

警察に配備される400万円レベルの高級ドローンでも遠隔地からハイジャックできてしまうことが明らかに

By Richard Unten



「ドローン」は誰でも手軽に飛ばせる点が魅力で、過去にはドローンが逃亡する強盗犯を追跡して逮捕するという事件が発生したこともあるように、一部警察では現場レベルで配備されているところもあるほどです。しかし、そんな警察に配備された、なんと3万5000ドル(約400万円)もするドローンをハッキングして乗っ取ることができることをセキュリティ研究家が明かしています。



Hacker Says He Can Hijack a $35K Police Drone a Mile Away | WIRED

http://www.wired.com/2016/03/hacker-says-can-hijack-35k-police-drone-mile-away/



2016年2月29日から3月4日まで開催されているセキュリティ関連のカンファレンス「RSA Conference」の中で、セキュリティ研究家のニールス・ロッデイ氏が3万～3万5000ドル(約340万～400万円)の無線ドローンを、安価なラジオチップをUSB接続したノートPCで完全に乗っ取ることが可能であることを示しました。



By Andrew Turner



ドローンのハイジャック方法を公表するロッデイ氏によると、ドローンでは本体と操作用のコントローラーの間で無線通信を行っていますが、この通信は暗号化されていないもしくは限りなく突破しやすいくらいに弱い暗号化しか施されていないため、簡単に乗っ取り可能とのこと。また、ノートPCに挿す「安価なラジオチップ」というのは「telemetry box」として知られるものだそうで、ドローンのフライトソフトウェアをリバースエンジニアリングすることができるハッカーならば、telemetry boxを使って正規の飛行コマンドをブロックしながら偽の飛行コマンドでドローンをハイジャックすることができる、と説明しています。なお、ロッデイ氏によればハイジャックしたドローンで可能なことは「本物の操縦者ができること全て」だそうです。



ロッデイ氏は現在IBMの職員ですが、ドローンのハイジャックについて研究したのは彼がオランダのトゥエンテ大学に在学していた頃。なお、「ハイジャック可能なドローン」がどのドローンなのかは公表しておらず、どのメーカーのドローンを使って調査を進めたのかも明かされていません。これはロッデイ氏にドローンを提供したメーカーが彼との間に秘密保持契約を結んでいたからだと思われます。ただし、ロッデイ氏が使ったドローンは、全長3フィート(約90cm)で飛行時間は40分、警察や消防署に配備されており、送電線や風車のチェックに使用される産業用のものであることが明かされています。



ドローンを手に持つロッデイ氏





ロッデイ氏がハイジャック可能かテストしたの特定のメーカーの特定のモデルですが、彼はハイエンドドローンの多くが脆弱性を抱えている可能性が高いとふんでいます。また、ドローンがハイジャック可能であることを示したのはロッデイ氏が初めてなわけではなく、2013年にハッカーのSamy Kamkar氏がより安価で一般的なドローンである「Parrot AR」がハイジャック可能であることを示しています。



SkyJack - autonomous drone hacking w/Raspberry Pi, aircrack & Javascript - YouTube



