DJIのクワッドコプターはすべて、操縦者の位置情報を暗号化されていない状態で無線で送信しています。今、ある研究者グループがその座標を解読する方法を解明しました。
写真:エフゲン・コテンコ/ゲッティイメージズ
民生用ドローンが高価な玩具から戦争の道具へと進化したのには理由がある。高高度での監視、偵察、さらには武器の投下まで可能で、操縦者は何マイルも離れた場所に安全に隠れているからだ。しかし、世界最大のドローンメーカーが販売するクワッドコプターの操縦者は、ハッカーたちが想像するほど隠れていないことをハッカーたちは明らかにしている。実際、これらの小型飛行機械は操縦者の正確な位置を上空から絶えず送信しており、安価な無線機器と新たにリリースされたソフトウェアツールがあれば、誰でもその送信を盗聴して解読し、操縦者の座標を割り出すことができるのだ。
今週サンディエゴで開催されたネットワークおよび分散システムセキュリティシンポジウム(NDSS)において、ボーフム大学とCISPAヘルムホルツ情報セキュリティセンターの研究者らは、民生用クワッドコプタードローンの大手メーカーであるDJIが販売するドローンの無線信号をリバースエンジニアリングし、DroneIDと呼ばれる無線プロトコルを解読できることを実証しました。この信号を解析することで、研究者らは、すべてのDJI製ドローンのDroneID通信が、ドローンのGPS位置情報と固有の識別子だけでなく、操縦者のGPS座標も送信していることを突き止めました。
ドイツの研究者らが作成したツールのスクリーンショットには、DJI ドローンの無線放送をデコードして、ドローンとオペレーターの位置の両方を抽出する方法が示されている。
ボーフム大学およびCISPAヘルムホルツ情報セキュリティセンター提供DroneIDシステムは、政府、規制当局、法執行機関がドローンを監視し、悪用を防止できるように設計されました。しかし、ハッカーやセキュリティ研究者は、DroneIDは暗号化されておらず、無線信号を受信できる人なら誰でもアクセスできると、過去1年間警告してきました。ドイツの研究者と、タルサ大学で別途研究を行っている別の研究者は、この信号がどれほど完全に解読・解読可能であるかを示しました。これにより、DroneIDを盗聴できるハッカーは、たとえドローン操縦者が何マイルも離れた場所にいても、ドローンの隠れた操縦者を特定できるのです。
ドイツのグループは、調査結果を公に証明するために、DroneIDデータを受信してデコードするためのプロトタイプツールをここにリリースしました。
研究者たちの発見、そして公開されたツールは、DroneIDがオペレーターに深刻なプライバシーと運用上のセキュリティ上の懸念を新たに示す証拠となります。特に、DJIのドローンは戦場で頻繁に使用されており、オペレーターの位置が明らかになると敵の攻撃を受ける可能性があることを考えると、その懸念は深刻です。DJIは一般向けドローン市場で圧倒的なシェアを占めていますが、9月に米国連邦航空局(FAA)が新たな規制を施行し、すべての一般向けドローンにDroneIDと同様のシステムの実装を義務付ければ、この問題はさらに深刻化するでしょう。
「これは大きな問題ですよね?」と、NDSSでDroneIDの調査結果を発表したルール大学の大学院研究者の一人、モーリッツ・シュレーゲル氏は言う。「ドローンが自分の位置情報を送信していると思っているかもしれません。しかし、突然、あなたの位置情報も送信されてしまうのです。プライバシーを重視する人でも、紛争地域にいる人でも、厄介なことが起こる可能性があります。」
DJIのDroneIDは、ロシア軍がミサイルの標的探知にDJI製ドローンを使用し、ウクライナのDJI製ドローンから発信される無線信号を利用してウクライナ軍兵士の位置を特定しているとして、ウクライナ政府が同社を批判した昨年春、物議を醸した。中国に拠点を置くDJIは長年にわたり、スーツケースサイズの「Aeroscope」と呼ばれるデバイスを政府規制当局や法執行機関に販売してきた。このデバイスはDroneIDデータを受信・解読し、最大30マイル(約48キロメートル)離れた場所からドローンとその操縦者の位置を特定することができる。
DJIのDroneIDとAeroscopeデバイスは、空港滑走路の妨害防止、公共イベントの警備、刑務所への貨物密輸の検知など、民間のセキュリティ用途向けに宣伝されている。しかし、ウクライナの国防副大臣はDJI宛ての書簡の中で、ロシアがシリアからAeroscopeデバイスを転用し、ウクライナのドローンとその操縦者を追跡しており、致命的な結果をもたらす可能性があると述べている。
DJIはこれに対し、民生用ドローンの軍事利用を一切禁じる警告を発し、その後、ウクライナとロシア両国へのドローン販売を全面的に停止しました。また、この論争に関するThe Vergeの報道に対し、DroneIDは暗号化されており、厳密に管理されたAeroscopeデバイスを持たない者はアクセスできないと主張していました。しかし、セキュリティ研究者のKevin Finisterre氏が市販のEttusソフトウェア無線でDroneIDデータの一部を傍受できることを示した後、DJIはThe Vergeに対し、通信は実際には暗号化されていなかったことを認めました。
DJIの当初の暗号化に関する主張を覆すのにも貢献したドイツの研究者たちは、さらに一歩踏み込んだ。DJIドローンのファームウェアとその無線通信を解析することで、DroneIDをリバースエンジニアリングし、Ettusソフトウェア無線、あるいははるかに安価なHackRF無線(ほとんどのEttusデバイスが1,000ドル以上するのに対し、わずか数百ドルで販売されている)でDroneIDの送信を受信できるツールを開発した。この安価なセットアップと彼らのソフトウェアがあれば、DJIのAeroscopeと同様に、信号を完全に解読してドローン操縦者の位置を特定することが可能となる。
ドイツの研究者たちは、DJI製ドローンの無線盗聴を15~25フィート(約4.5~7.6メートル)の範囲でのみテストしましたが、距離の最適化は行っておらず、技術力の向上によって範囲を拡大できると考えています。別のハッカーであるタルサ大学の大学院研究者コナー・ベンダー氏は、昨年夏、同様の研究結果を含む出版前論文をひっそりと発表しており、5月下旬にエストニアで開催されるサイバーセキュリティカンファレンス「CyCon」で発表される予定です。ベンダー氏は、カスタムアンテナを備えたHackRFベースのシステムで、数百フィートから数千フィート、時には4分の3マイル(約1.6キロメートル)離れた場所からDroneIDデータを受信できることを発見しました。
WIREDはDJIに複数回メールでコメントを求めたが、返答はなかった。しかし、DroneIDを最初に考案したDJIの元幹部は、WIREDの質問に対し、驚くべき答えを返した。DroneIDはまさに想定通りに機能しているというのだ。
DJIの元政策・法務担当副社長、ブレンダン・シュルマン氏は、2017年にドローン監視システムを求める米国政府への直接的な対応としてDroneIDの開発を主導したが、暗号化を意図したことはなかったと述べている。当時、FAA(連邦航空局)、連邦安全保障機関、そして議会は、公共の安全を守る手段として、ハッカーツールやDJI独自のツールではなく、市民が容易に監視できる携帯電話やタブレットを使って、誰でもドローンとその操縦者の位置を特定できるシステムの導入を強く求めていた。
「2017年の夏にFAAの諮問委員会で説明されたように、操縦者の位置情報は米国政府の安全保障上の遠隔識別において不可欠な要素です」とシュルマン氏は語る。「そして米国政府は、車のナンバープレートが誰でも見ることができるのと同じように、一般市民がその情報にアクセスできるようにしたいと考えていました。そうすれば、ドローンの使用方法に懸念がある場合、当局に報告することができます。」
シュルマン氏は、ドローンメーカーは操縦者の位置情報を放送するとともに、全てのドローンをドローン監視サービスのネットワークに接続し、全ての操縦者の詳細な飛行記録を政府がアクセス可能なデータベースに記録すべきだという、政府からのはるかに侵害的な提案よりも、この放送システムを強く支持したと述べている。また、DroneIDの問題はDJIに限ったことではないと指摘し、今年後半にFAAの新しい規制が施行されれば、全ての一般向けドローンにDroneIDと同様の機能が搭載されるだろうと予想している。
しかし、タルサ大学のベンダー氏は、DJIドローンオペレーターがドローンの無線放送によって自分の位置情報が明らかになることを想定していないという事実は変わらないと述べている。「平均的なドローンユーザーは、自分の位置情報が、安価な受信機さえあれば誰でもリアルタイムで視聴できる方法で放送されていることを、絶対に知りません」とベンダー氏は言う。さらに、DJIが昨年、放送は暗号化されていると主張したが実際には暗号化されていなかったという対応は、ユーザーをさらに混乱させたと付け加えた。「Aeroscopeを意図的にこのように販売したのかどうかは分かりませんが、DroneIDを傍受できるのは実際にはこのデバイス1台だけであるかのような印象を与えていました。しかし、実際にはそうではありませんでした」。
DJI がドローンが継続的に送信するデータにドローン操縦者の位置情報を含める意図が何であれ、この位置データは DJI の Aeroscope デバイスだけでなく、知識のあるハッカーであれば誰でも傍受できるという事実は、戦場やその他の敵対的な状況で、世界で最も普及しているクアッドコプタードローンがどのように使用されるかに大きな影響を与えるだろう、とアトランティック評議会のスコウクロフト戦略安全保障センターの研究員で未来学者のオーガスト・コール氏は言う。
「ドローン操縦者を特定する能力は、現在、標的を定める上でいわば聖杯と言えるでしょう」とコール氏は言う。「そして、ドローンメーカーが意図的か否かに関わらず、エンジニアリングを通じてこれを容易に実現できるということは、この新たな種類の戦争において非常に画期的な発見と言えるでしょう。」
アンディ・グリーンバーグは、WIREDのシニアライターであり、ハッキング、サイバーセキュリティ、監視問題を専門としています。著書に『Tracers in the Dark: The Global Hunt for the Crime Lords of Cryptocurrency』と『Sandworm: A New Era of Cyberwar and the Hunt for the Kremlin's Most Dangerous Hackers』があります。彼の著書には…続きを読む
