(Photo by dji.com)
今年1月、DJI社のドローン「ファントム」がホワイトハウスの施設内に落下する事件が発生した。その後、同社はワシントンDC付近に飛行禁止ゾーンを設定し、事態の再発防止に務めた。DJIの製品にはGPSを利用し、飛行禁止区域にドローンが立ち入った場合、強制着陸させる機能を実装している。
しかし、残念なことにGPSには多くの脆弱性が存在する。ハッカーらはドローンに偽の信号を送り、位置情報を変更することが出来る。そこがホワイトハウスであっても、ダラス空港でもあってもドローンを飛ばすことが可能なのだ。
この発表は中国のQihooと名乗る研究チームから公開された。彼らはオープンソースのGNU Radioなどのツールを用い、DJIファントム3のGPS情報が変更可能であることを実証した。「GPSに対する攻撃は比較的簡単に実効可能だ」とメンバーのリン・ファンとチン・ヤンは警告している。
Qihooは昨年、テスラが主催するハッキングコンテストに応募し、1万ドルの賞金を得たことでも知られている。彼らは今回のデモで100メートルの距離からドローンに偽の信号を送信可能であることを示した。この手法を用いれば、飛行中のドローンを強制着陸させることも可能だ。
Qihooによると、この脆弱性に対応するためにはGPSのチップレベルで変更を行わなければならないと言う。これはつまり、既に出荷されているドローンは全て、彼らの攻撃に対し無力であることを意味する。
今回の件についてDJI社にコメントを求めたが、現時点で回答は得られていない。
ドローンに対するGPSを利用した攻撃は以前から知られてきたが、実例は数少ない。2011年にロッキード・マーチン社のドローンがイラン国内で空から叩き落とされた際には、無線ジャミングと共に、GPSのなりすましの手法が用いられたと推測されていた。
他にもドローンを墜落させる手法は存在する。8月7日のデフコンではパロット社のドローンが研究者により、開きっぱなしのtelnetポートを利用して飛行中に落とされた。
Qihooの研究者らはこの手法を用いて、自動車のGPSも攻撃可能であることを示した。公開された動画では、テスラの競合のBYDの電気自動車が、実際には北京の駐車場にあるのにチベットにいるように表示させている。
この攻撃は遠隔操作で車のブレーキが効かなくするほど壊滅的なものではない。しかし、ナビゲーションシステムに依存する多くのドライバーにとっては、多大な苦痛となりうるだろう。
