筆者が代表理事を務めているセキュアドローン協議会は『ドローンセキュリティガイド 第4版』を公開した。< ドローンセキュリティガイド >
- Advertisement -
ドローンセキュリティガイド第4版のポイント
セキュアドローン協議会は、2020年から「ドローンセキュリティガイド」を出してきているが、今回の第4版においては、人口密集地区での目視外飛行(Level4)の法制化や実運用の拡がりを受け、よりセキュリティのリスクが高まっているとの認識から、ドローン機体メーカー、ドローンサービサー、ドローン活用ユーザーの各レイヤーにおいて、具体的にどういう風に準備していったらよいか、また、2022年3月に経済産業省より「無人航空機分野 サイバーセキュリティガイドライン」が公開され、その中で無人航空機の汎用的なシステムモデルについて定義されているが、そのガイドラインで触れていない"サイバーセキュリティ"以外の部分や"耐空性(航空機の強度・構造・性能が安全性及び環境保全の為の技術上の基準に適合するかどうかを検査し、その基準に適合していると認めるための機能)"のセキュリティにも触れている。
<ドローンセキュリティガイド第4版の主な改定内容>
- セキュリティ仮想事例
- 機体認証
- 各種ガイドラインとの関係性
- ドローンセキュリティ対策の進め方
- ユースケースの定義
- セキュリティ要件の定義
- ドローンにおけるセーフティ
ドローンのセーフティとセキュリティ
まず、ドローンのセーフティ(安全性)は以下となるだろう。
墜落、衝突、紛失など、物理的な損害が発生しうる事故に対する備え
- Advertisement -
ドローンのセーフティとセキュリティの違い(事故要因)を区分すると以下になる。
・セーフティ
自然災害や部品破損等、偶発的要因
・セキュリティ
第三者の悪意による意図的要因
いわば、セーフティとセキュリティの明確な違いは、セーフティは安全面全般の事項に対してであり、セキュリティはあくまで「悪意ある第三者が起こす事案」ということとなるだろう。
ドローンのセキュリティ
ドローンに関してのセキュリティに関しては、大きく二つにその内容が区分される。
一つが他のIT機器と同様に、情報セキュリティといったデータ関連のセキュリティだ。その中でも大きく二つに分かれるが、
1)機体情報(航行データや機体状態データなど)
2)ペイロード(カメラやセンサなど)の情報
となる。これに関しては、政府も先に記した「無人航空機分野 サイバーセキュリティガイドライン」を出して注意喚起を行っている。
- Advertisement -
しかし、ドローンにとっては、よりリスクが高い内容となるのは、もう一つのセキュリティである耐空性のセキュリティである。これは所謂乗っ取りや墜落などを引き起こすものとなり、企業や関係者にとっては、一般的にはより被害が大きいものとなる。
こういったセキュリティ事案をこれまであまり見聞してきていないのは、何等かのそういった事案が起こった際には外部にその情報が出にくいといったこともあるだろうし、現在までのドローン使用状況において実証実験が多く、実用化しているケースが少なかったことにも因るだろう。
それは「悪意ある第三者」の動機が関係している。
「悪意ある第三者」の動機は、一般の犯罪と同様で、大きく3つ、もしくはその混合にある。
1)愉快犯的な要素
2)その企業や人に対する怨恨的な要素
3)金銭的な要素。
いわば、今後、ドローンの実用化が進んでいった場合には、こういった「悪意ある第三者」にとって、犯罪を誘発する動機が増えていく可能性があるし、また、ドローンに関しては、まだ、そのセキュリティ対策が施されていないケースも多いため、狙われやすいということもあるだろう。
いま、そこにある危機
これから示す事案はあくまでフィクションであり、実際起こった事案ではなく、また、ここに書かれた行為自体は当然何らかの犯罪となる行為である。しかし、この事案を読んでいただき、各企業や関連者にとっても、「いま、そこにある危機」だと自分事として捉えていただけれるとありがたい。
1.プロポの略奪(オペレーターへの襲撃)
事案
オペレーターに暴行を加え、プロポを略奪。そのプロポによって、ドローンをマニュアル操縦にて操作し、他の共犯者近くまで飛行させ、ドローンが盗難にあう。取得データも流出。
被害
データは企業機密情報であり、機密情報漏洩の事案ともなり、世間に公表することになり、新聞やメディアにも大きく取り上げられる。
対策
・メインプロポが奪われた際にメインプロポを使用停止にし、サブプロポもしくはGCS(Ground Control Station)にて対応する仕組みの導入。
・取得データの暗号化。
2.ハッキング
事案
LTE搭載ドローンで中央センタから完全目視外でインターネットを介して遠隔操作を実施する遠隔監視システムにおいて、急にドローンが墜落。
被害
監視依頼先企業での対物被害。新聞やメディアにも大きく取り上げられる。
対策
・クラウドハッキング対策。
・一般的な業務以外の操作実施の際(コース逸脱やキルスィッチの使用など)には二重のアクション対策。
・パラシュートの搭載。
3.通信妨害
事案
目視外飛行案件。急に、プロポ、テレメトリー、FPVの通信すべてが繋がらなくなった。その後、ずっと通信が回復しないまま、20分以上の時間が経過。ドローン喪失。
被害
最後にテレメトリーに示されたGPS地点に捜索したが、山林が深いこともあって、ドローンを見つけることが出来なかった。機体喪失は新聞やメディアで大きく扱われる。
対策
・通信が繋がらなくなったときのフェールセーフの対策の充実。(緊急着陸用ポイントを設定など)
・ドローンが墜落した際のドローン発見用のタグを別途装着。
4.GPS妨害
事案
目視外飛行案件。GPSのエラーが発生。そういったエラーは発生したことがなく、完全に目視外での手動操作となり、ホバリングも出来ず、FPVの映像やテレメトリーの情報も安定しないこともあり、手動制御も困難で、どこかで喪失。
被害
墜落したドローンを発見できず。機体喪失は新聞やメディアで大きく扱われる。
対策
・GPSロストの際のフェールセーフの対策の充実。(新たな制御技術の導入)。
・キルスイッチとパラシュートの連動による安全性の高い墜落システム。
・ドローンが墜落した際のドローン発見用のタグを別途装着。
今回、あくまでフィクションとして、この4つのケースを記したが、これ以外、もしくは、ここに挙げたケースの混合型のリスクも様々に内在している。
「いま、ここにある危機」として、各活用企業は優先順位を定めて、対策を進めていくことが必要になっている。