DRONE

GMO、最強ホワイトハッカーによるIoTセキュリティ診断[Japan Drone 2022]

GMO、最強ホワイトハッカーによるIoTセキュリティ診断[Japan Drone 2022]

インターネット総合サービスのGMOインターネットグループが今年はJapan Drone 2022 に出展。「IoTセキュリティ診断」や「暗号セキュリティ・認証技術」のサービスをプレゼンテーションしていた。

特に「IoTセキュリティ診断」は国内外のハッキングコンテストで入賞実績を持つホワイトハッカーが所属する「GMOサイバーセキュリティ by イエラエ」によるセキュリティ診断サービス。 当日も、ブース内ステージにてフライトするドローン(ArduPilot搭載機)をハッキングし、ストンっと動作停止落下させるデモンストレーションをしていた。

GMO、最強ホワイトハッカーによるIoTセキュリティ診断をドローン向けにPR[Japan Drone 2022]
ブース内ステージでフライトするドローン。このあとハッキングにより動作停止、ストンっと落ちてしまう

デモはドローンが接続しているWifiに外部より接続(墜落or何らかの方法でダッシュした別のドローンから情報を抜き出した想定)して飛行しているドローンのIPアドレスを特定、攻撃コードを入力することでドローンと送信機の接続を遮断するというもの。 攻撃はArduPilotで利用している「MAVLink(マブリンク)」プロトコルでコードを実行しただけとのことだが、突然チカラを失いストンっと落ちるドローンを目の当たりにすると衝撃的だ。

GMO、最強ホワイトハッカーによるIoTセキュリティ診断をドローン向けにPR[Japan Drone 2022]
MAVLinkコマンドの入力画面。このコマンドを送信後ドローンが動作停止した
GMO、最強ホワイトハッカーによるIoTセキュリティ診断をドローン向けにPR[Japan Drone 2022]
セキュリティ対策例。ユーザー認証機能があるだけでも最低限のセキュリティ対策ができる

デモ担当者は以下のように語った。

今回はシチュエーション設定として、どこからのMAVLinkでも受け付けられる設定だったので、本来のユーザーではない攻撃者からのコマンドを受け付けてしまって墜落…という再現だった。対策として、本来のユーザー以外のコマンドは受け付けない認証設定にするだけでもセキュリティ度合いが違ってくる。

Level3やLevel4飛行の普及によりLTEなどのネットワーク回線接続してフライトするドローンが当たり前になる今後、セキュリティ分野の重要性はますます高まりそうだ。

djimini3pro
Return Top