ドローンのハッキングに注意 傍受、乗っ取りも 専門家が指摘する手口:ITの過去から紡ぐIoTセキュリティ(2/2 ページ)
「無人飛行機やドローンはDDoS攻撃をはじめとするさまざまな悪用コードのターゲットになり得る。同時に、敵情視察や監視、スパイの手段としても非常に有効だ」──セキュリティの専門家がリスクを指摘。
まずは「人」への対策です。ドローンを取り巻く脅威を意識し、セキュアにオペレーションできるようトレーニングすることが必須だといいます。基盤となる「ソフトウェア」については、「ドローン本体と地上ステーションの両方について、信頼できるものを使わなくてはならない」としました。
さらに「データ」は意図的な侵害を受ける恐れがあることを前提に、セーフガードを織り込むべきだといいます。そして「ハードウェア」に関しては、サプライチェーン攻撃のリスクを織り込み、部品単位で信頼できるものを採用する必要があります。最後は「電波通信」で、ジャミングやスプーフィングに備えた機構が必要だとしました。
「今後も新しい手段が登場してくる可能性があるため、継続的にモニタリングしていくことが重要だ。また、セキュア・バイ・デザインの原則は重要だが、それでも100%はありえない。万一に備えたレジリエンスの確保を視野に入れなければならない」とレヒト氏。ドローン単体ではなく、地上システムやサプライチェーンなども含む、システム全体としての対策を進めていくことが、安全・安心なドローン活用に不可欠だと呼び掛けました。
Cyber Security Nordicに合わせて開催されたこの会議では、民生用途での活用だけでなく、兵器、あるいは戦場での兵站(へいたん)支援ツールとしてのドローンの可能性に関するセッションもありました。
先日、サウジアラビアの石油施設にドローンが攻撃を行った事件がニュースになりましたが、一連の話を聞いていて、自分たちが運用しているドローンが気付かぬうちに乗っ取られて情報を収集されたり、もしかすると逆に自分たちが攻撃される恐れもあるのかもしれない、と、嫌な汗を書いてしまったのが正直なところです。
関連記事
- チンパンジー、ドローンを枝で撃墜 一部始終がカメラに
チンパンジーが木の枝を使ってドローンをたたき落とす一部始終がオランダの動物園で撮影された。 - クレーンを不正に遠隔操作、10年前より「攻撃しやすい」? 専門家が注意喚起
トレンドマイクロのリサーチャーが、産業用クレーンに対してセキュリティ面から調査を実施。クレーンの模型が遠隔操作され、人をかたどった人形に吊り荷を当てるデモンストレーションも公開した。 - 「誤った位置情報で事故に」 船舶や鉄道にも脆弱性のリスク
クルマの他、船舶、鉄道などの「乗り物」もまた「Connected」であり、リスクにさらされています。中にはメーカーが脆弱性を修正していなかったり、セキュリティがあまり考慮されていなかったりするケースも。 - 「変なホテル舞浜」卵型ロボの脆弱性報告、なぜ「不審扱い」された? 不幸なすれ違いの背景
「変なホテル舞浜 東京ベイ」のロボット「Tapia」に、不正操作につながる脆弱性が存在していたことが明らかになりました。運営会社はセキュリティを強化する旨を発表しましたが、一連のプロセスから考えさせられることは多そうです。 - 「サマーウォーズ」は現実に起こるか 内閣サイバーセキュリティセンターに聞く
インターネット上の仮想空間がサイバー攻撃を受け、現実のインフラや医療機器、人工衛星にまで被害が及ぶ――アニメ映画「サマーウォーズ」のそんなシーンが、もはや架空の話ではなくなるかもしれない。内閣サイバーセキュリティセンターに可能性を聞いた。
Copyright © ITmedia, Inc. All Rights Reserved.