Upgrade to Pro — share decks privately, control downloads, hide ads and more …

アンチドローンの紹介 -ドローンの利用とセキュリティ- ; ドローンx地方 ミートアップ@東京 版

hogehuga
September 20, 2018
Technology
0
130

アンチドローンの紹介 -ドローンの利用とセキュリティ- ; ドローンx地方 ミートアップ@東京 版

ドローンx地方 ミートアップ@東京に合わせた、アンチドローンの紹介

hogehuga

September 20, 2018
Tweet

More Decks by hogehuga

See All by hogehuga
vuls祭り6: 脆弱性対応指標としてのSSVC
hogehuga
0
360
フライングガーデンLT
hogehuga
0
170
第34回 総関西サイバーセキュリティLT大会
hogehuga
0
79
第09回脆弱性対応勉強会(脆弱性管理製品を知る)
hogehuga
1
430
最近のドローン界隈(仮)
hogehuga
0
89
サウナととのい と 水風呂ととのい
hogehuga
0
140
脆弱性対応勉強会Vol.2 Vulsハンズオン
hogehuga
0
1.5k
IoTSecJP_Tokyo_#5-DroneCollection2019
hogehuga
1
2k
第0回 脆弱性対応勉強会 資料
hogehuga
1
230

Other Decks in Technology

See All in Technology
初心者向けAWS Securityの勉強会mini Security-JAWSを9ヶ月ぐらい実施してきての近況
cmusudakeisuke
0
120
【令和最新版】AWS Direct Connectと愉快なGWたちのおさらい
minorun365
PRO
5
750
開発生産性を上げながらビジネスも30倍成長させてきたチームの姿
kamina_zzz
2
1.7k
スクラムチームを立ち上げる〜チーム開発で得られたもの・得られなかったもの〜
ohnoeight
2
350
[FOSS4G 2024 Japan LT] LLMを使ってGISデータ解析を自動化したい!
nssv
1
210
B2B SaaSから見た最近のC#/.NETの進化
sansantech
PRO
0
750
サイバーセキュリティと認知バイアス:対策の隙を埋める心理学的アプローチ
shumei_ito
0
380
AWS Lambda のトラブルシュートをしていて思うこと
kazzpapa3
2
170
AWS Lambdaと歩んだ“サーバーレス”と今後 #lambda_10years
yoshidashingo
1
170
スクラム成熟度セルフチェックツールを作って得た学びとその活用法
coincheck_recruit
1
140
オープンソースAIとは何か? --「オープンソースAIの定義 v1.0」詳細解説
shujisado
7
810
SSMRunbook作成の勘所_20241120
koichiotomo
2
130

Featured

See All Featured
RailsConf 2023
tenderlove
29
900
StorybookのUI Testing Handbookを読んだ
zakiyama
27
5.3k
Building Flexible Design Systems
yeseniaperezcruz
327
38k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
29k
Why You Should Never Use an ORM
jnunemaker
PRO
54
9.1k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
38
6.9k
The Art of Programming - Codeland 2020
erikaheidi
52
13k
The Cult of Friendly URLs
andyhume
78
6k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
28
8.2k
VelocityConf: Rendering Performance Case Studies
addyosmani
325
24k
Adopting Sorbet at Scale
ufuk
73
9.1k
Building Adaptive Systems
keathley
38
2.3k

Transcript

  1. アンチドローンの紹介 〜ドローンの利用とセキュリティ〜 2018/09/20 ドローン×地方 ミートアップ @東京

  2. summary ドローンは、現状色々なところで利用されています。 日本ではあまり話題にならない、ドローン妨害(anti drone/counter drone)について、 海外事例を含めて紹介します。 利用時のリスクなどを知ることで、対策やリスクヘッジを計画できるようになることを 目的としています。

  3. 国内のドローン利用 国内のドローン利用は、ご存知の通り、色々なものが実用化され始めています。 • 高所設置機器の検査 • 林業での利用 • 3次元測量 • 郵便物の特定区間輸送

    • 等々

  4. 海外では 人命救助や大型で人員輸送などが話題に上ることが多いですね。

  5. しかしながら、別の点も危惧されている 確実に、軍事関係で利用が進んでいる 日本では、意図的に話題にされていないように見受けられる。

  6. 現実に研究/実用されている、武装ドローン

  7. アンチドローンとは 以上のような、基本的には危害を加える「攻撃的なドローンへの対策(counter drone)」として研究されています。 転じて、今後、民生用ドローンに関して妨害として利用される可能性が高いと考えら れます。

  8. どんな方法があるのか おおよそ、以下の点を考慮する必要があります。 • 認知 ◦ 光学観測(画像処理) ◦ 電波観測(レーダー) • 対応

    ◦ 通信への妨害 ◦ センサーへの妨害 ◦ 物理的的妨害 ※認知しないことには、対処ができない。 レーダーでの認識は、ドローンのサイズが小さくなるほど難しくな る。より高出力/高周波が必要になるが、鳥等も検知できてしまう ため、判別が難しくなる。 光学観測は、機器が近づかないと不可能。また、ドローンの最高 速度が上がっている (60-120[km/h])ため、認識すること事態が困 難になりつつある。

  9. 代表的な妨害 代表的な妨害方法は以下の通りです。 • 通信経路への妨害 ◦ 例えば 2.4GHz ISMバンドへの広範囲な妨害 • GPSへの妨害

    ◦ 位置情報を誤認させ、 RTH(Return To Home)を発動させる • センサーへの妨害 ◦ 加速度センサへ超音波を当て、状況を誤認させる ◦ イメージセンサへ偽の画像を見せ、誘導する • 物理妨害 ◦ ネット ガンの利用

  10. ドローン×地方 ミートアップに話を戻すと 今までのような妨害が今後行われる可能性が、今後はあります。 • 現時点では、攻撃者が得られる「妨害による利益」が少ないため、あまり妨害は されていないようだ ◦ WEB系だと、データを人質にとるランサムウェアより、仮想通貨マイニングマルウェアの方が 「利益」が出るため、攻撃方法が移行してきている。 •

    海外ではアンチドローン手法が研究されてきているため、その方法を民間用に 転用され、悪用される可能性がある 今は大丈夫でも、将来的な備えとして、考慮はしておくべきと考えます。

  11. どのような影響が出るかを考える 例えば… • 位置情報に、大きな/小さな誤差が紛れ込まされる ◦ 位置だけで自動運行していると、「作業」の空白ができる →リカバリ作業費は… ◦ 農薬散布が偏る→本来のピンポイント散布ができなくなる →減農薬で売れなくなり

    … ◦ 荷物輸送先を誤認識される →荷物が奪取される可能性 →保証や業務の信頼が … • 通信が妨害される ◦ 荷物輸送中に妨害され、強制的に RTHさせられる→輸送コストの増加 ◦ 妨害により、毎回作業時間が +10%増加する→100時間稼働すると10時間が無駄に…

  12. どうすればいいのか WEB系の攻撃と同じく、攻撃者の攻撃コストを上げるのが有効 • 対策をする ◦ 事実上、対抗策は難しいかもしれない。 ◦ 但し、攻撃者を特定できるようにしておくと、攻撃コストが上がるので、攻撃されづらくなるかもし れない ▪

    経路上に監視カメラを置く、妨害電波を検知する仕組みを用意する、等 • 事前に、リスクを検討しておく ◦ 搬送物が奪取された場合は保険が使えるようにしておく、などの検討 ◦ 一般社団法人セキュアドローン協議会の「ドローンセキュリティガイド」などを参照しておく ▪ 情報系の対策の概要は、上記ガイドに大まかに記載されているようだ。

  13. 終わりに 今回は時間の関係で詳細まではお話しできませんでしたが、 運航の安全に関するアセスメントと同様に、妨害に対するリスクアセスメント も実施頂いた方が良いと思われます。 車のように、リスクヘッジしたうえで活用されていけばいいなと思います。