Upgrade to Pro — share decks privately, control downloads, hide ads and more …

アンチドローンの紹介 -ドローンの利用とセキュリティ- ; ドローンx地方 ミートアップ@東京 版

hogehuga
September 20, 2018
Technology
0
130

アンチドローンの紹介 -ドローンの利用とセキュリティ- ; ドローンx地方 ミートアップ@東京 版

ドローンx地方 ミートアップ@東京に合わせた、アンチドローンの紹介

hogehuga

September 20, 2018
Tweet

More Decks by hogehuga

See All by hogehuga
vuls祭り6: 脆弱性対応指標としてのSSVC
hogehuga
0
360
フライングガーデンLT
hogehuga
0
160
第34回 総関西サイバーセキュリティLT大会
hogehuga
0
75
第09回脆弱性対応勉強会(脆弱性管理製品を知る)
hogehuga
1
420
最近のドローン界隈(仮)
hogehuga
0
89
サウナととのい と 水風呂ととのい
hogehuga
0
140
脆弱性対応勉強会Vol.2 Vulsハンズオン
hogehuga
0
1.5k
IoTSecJP_Tokyo_#5-DroneCollection2019
hogehuga
1
2k
第0回 脆弱性対応勉強会 資料
hogehuga
1
220

Other Decks in Technology

See All in Technology
MAMを軸とした動画ハンドリングにおけるAI活用前提の整備と次世代ビジョン / abema-ai-mam
cyberagentdevelopers
PRO
1
120
20241031_AWS_生成AIハッカソン_GenMuck
tsumita
0
110
Gradle: The Build System That Loves To Hate You
aurimas
2
150
生成AIと知識グラフの相互利用に基づく文書解析
koujikozaki
1
140
Autify Company Deck
autifyhq
1
39k
バクラクにおける可観測性向上の取り組み
yuu26
3
420
スプリントゴールにチームの状態も設定する背景とその効果 / Team state in sprint goals why and impact
kakehashi
2
100
いまならこう作りたい AWSコンテナ[本格]入門ハンズオン 〜2024年版 ハンズオンの構想〜
horsewin
9
2.1k
10分でわかるfreeeのQA
freee
1
3.4k
新卒1年目が挑む!生成AI × マルチエージェントで実現する次世代オンボーディング / operation-ai-onboarding
cyberagentdevelopers
PRO
1
170
ガバメントクラウド単独利用方式におけるIaC活用
techniczna
3
270
VPC間の接続方法を整理してみた #自治体クラウド勉強会
non97
1
860

Featured

See All Featured
How to Ace a Technical Interview
jacobian
275
23k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
92
16k
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.1k
A Philosophy of Restraint
colly
203
16k
Producing Creativity
orderedlist
PRO
341
39k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
9
680
The Invisible Side of Design
smashingmag
297
50k
GraphQLとの向き合い方2022年版
quramy
43
13k
Embracing the Ebb and Flow
colly
84
4.4k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
26
1.4k
Typedesign – Prime Four
hannesfritz
39
2.4k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
3
370

Transcript

  1. アンチドローンの紹介 〜ドローンの利用とセキュリティ〜 2018/09/20 ドローン×地方 ミートアップ @東京

  2. summary ドローンは、現状色々なところで利用されています。 日本ではあまり話題にならない、ドローン妨害(anti drone/counter drone)について、 海外事例を含めて紹介します。 利用時のリスクなどを知ることで、対策やリスクヘッジを計画できるようになることを 目的としています。

  3. 国内のドローン利用 国内のドローン利用は、ご存知の通り、色々なものが実用化され始めています。 • 高所設置機器の検査 • 林業での利用 • 3次元測量 • 郵便物の特定区間輸送

    • 等々

  4. 海外では 人命救助や大型で人員輸送などが話題に上ることが多いですね。

  5. しかしながら、別の点も危惧されている 確実に、軍事関係で利用が進んでいる 日本では、意図的に話題にされていないように見受けられる。

  6. 現実に研究/実用されている、武装ドローン

  7. アンチドローンとは 以上のような、基本的には危害を加える「攻撃的なドローンへの対策(counter drone)」として研究されています。 転じて、今後、民生用ドローンに関して妨害として利用される可能性が高いと考えら れます。

  8. どんな方法があるのか おおよそ、以下の点を考慮する必要があります。 • 認知 ◦ 光学観測(画像処理) ◦ 電波観測(レーダー) • 対応

    ◦ 通信への妨害 ◦ センサーへの妨害 ◦ 物理的的妨害 ※認知しないことには、対処ができない。 レーダーでの認識は、ドローンのサイズが小さくなるほど難しくな る。より高出力/高周波が必要になるが、鳥等も検知できてしまう ため、判別が難しくなる。 光学観測は、機器が近づかないと不可能。また、ドローンの最高 速度が上がっている (60-120[km/h])ため、認識すること事態が困 難になりつつある。

  9. 代表的な妨害 代表的な妨害方法は以下の通りです。 • 通信経路への妨害 ◦ 例えば 2.4GHz ISMバンドへの広範囲な妨害 • GPSへの妨害

    ◦ 位置情報を誤認させ、 RTH(Return To Home)を発動させる • センサーへの妨害 ◦ 加速度センサへ超音波を当て、状況を誤認させる ◦ イメージセンサへ偽の画像を見せ、誘導する • 物理妨害 ◦ ネット ガンの利用

  10. ドローン×地方 ミートアップに話を戻すと 今までのような妨害が今後行われる可能性が、今後はあります。 • 現時点では、攻撃者が得られる「妨害による利益」が少ないため、あまり妨害は されていないようだ ◦ WEB系だと、データを人質にとるランサムウェアより、仮想通貨マイニングマルウェアの方が 「利益」が出るため、攻撃方法が移行してきている。 •

    海外ではアンチドローン手法が研究されてきているため、その方法を民間用に 転用され、悪用される可能性がある 今は大丈夫でも、将来的な備えとして、考慮はしておくべきと考えます。

  11. どのような影響が出るかを考える 例えば… • 位置情報に、大きな/小さな誤差が紛れ込まされる ◦ 位置だけで自動運行していると、「作業」の空白ができる →リカバリ作業費は… ◦ 農薬散布が偏る→本来のピンポイント散布ができなくなる →減農薬で売れなくなり

    … ◦ 荷物輸送先を誤認識される →荷物が奪取される可能性 →保証や業務の信頼が … • 通信が妨害される ◦ 荷物輸送中に妨害され、強制的に RTHさせられる→輸送コストの増加 ◦ 妨害により、毎回作業時間が +10%増加する→100時間稼働すると10時間が無駄に…

  12. どうすればいいのか WEB系の攻撃と同じく、攻撃者の攻撃コストを上げるのが有効 • 対策をする ◦ 事実上、対抗策は難しいかもしれない。 ◦ 但し、攻撃者を特定できるようにしておくと、攻撃コストが上がるので、攻撃されづらくなるかもし れない ▪

    経路上に監視カメラを置く、妨害電波を検知する仕組みを用意する、等 • 事前に、リスクを検討しておく ◦ 搬送物が奪取された場合は保険が使えるようにしておく、などの検討 ◦ 一般社団法人セキュアドローン協議会の「ドローンセキュリティガイド」などを参照しておく ▪ 情報系の対策の概要は、上記ガイドに大まかに記載されているようだ。

  13. 終わりに 今回は時間の関係で詳細まではお話しできませんでしたが、 運航の安全に関するアセスメントと同様に、妨害に対するリスクアセスメント も実施頂いた方が良いと思われます。 車のように、リスクヘッジしたうえで活用されていけばいいなと思います。