Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
アンチドローンの紹介 -ドローンの利用とセキュリティ- ; ドローンx地方 ミートアップ@東京 版
Search
hogehuga
September 20, 2018
Technology
0
130
アンチドローンの紹介 -ドローンの利用とセキュリティ- ; ドローンx地方 ミートアップ@東京 版
ドローンx地方 ミートアップ@東京に合わせた、アンチドローンの紹介
hogehuga
September 20, 2018
Tweet
Share
More Decks by hogehuga
See All by hogehuga
vuls祭り6: 脆弱性対応指標としてのSSVC
hogehuga
0
380
フライングガーデンLT
hogehuga
0
180
第34回 総関西サイバーセキュリティLT大会
hogehuga
0
85
第09回脆弱性対応勉強会(脆弱性管理製品を知る)
hogehuga
1
450
最近のドローン界隈(仮)
hogehuga
0
92
サウナととのい と 水風呂ととのい
hogehuga
0
150
脆弱性対応勉強会Vol.2 Vulsハンズオン
hogehuga
0
1.5k
IoTSecJP_Tokyo_#5-DroneCollection2019
hogehuga
1
2.1k
第0回 脆弱性対応勉強会 資料
hogehuga
1
230
Other Decks in Technology
See All in Technology
脳波を用いた嗜好マッチングシステム
hokkey621
0
270
2025-02-21 ゆるSRE勉強会 Enhancing SRE Using AI
yoshiiryo1
1
460
Oracle Database Technology Night #87-1 : Exadata Database Service on Exascale Infrastructure(ExaDB-XS)サービス詳細
oracle4engineer
PRO
1
100
表現を育てる
kiyou77
1
230
Exadata Database Service on Cloud@Customer セキュリティ、ネットワーク、および管理について
oracle4engineer
PRO
2
1.5k
【詳説】コンテンツ配信 システムの複数機能 基盤への拡張
hatena
0
190
ホワイトボードチャレンジ 説明&実行資料
ichimichi
0
140
内製化を加速させるlaC活用術
nrinetcom
PRO
2
110
次世代KYC活動報告 / 20250219-BizDay17-KYC-nextgen
oidfj
0
460
Windows の新しい管理者保護モード
murachiakira
0
200
Share my, our lessons from the road to re:Invent
naospon
0
130
クラウドサービス事業者におけるOSS
tagomoris
3
970
Featured
See All Featured
Art, The Web, and Tiny UX
lynnandtonic
298
20k
[RailsConf 2023] Rails as a piece of cake
palkan
53
5.3k
The Language of Interfaces
destraynor
156
24k
Building a Modern Day E-commerce SEO Strategy
aleyda
38
7.1k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
3.7k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
4
360
Optimizing for Happiness
mojombo
376
70k
Code Review Best Practice
trishagee
67
18k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
33
2.8k
Build The Right Thing And Hit Your Dates
maggiecrowley
34
2.5k
Optimising Largest Contentful Paint
csswizardry
34
3.1k
Transcript
アンチドローンの紹介 〜ドローンの利用とセキュリティ〜 2018/09/20 ドローン×地方 ミートアップ @東京
summary ドローンは、現状色々なところで利用されています。 日本ではあまり話題にならない、ドローン妨害(anti drone/counter drone)について、 海外事例を含めて紹介します。 利用時のリスクなどを知ることで、対策やリスクヘッジを計画できるようになることを 目的としています。
国内のドローン利用 国内のドローン利用は、ご存知の通り、色々なものが実用化され始めています。 • 高所設置機器の検査 • 林業での利用 • 3次元測量 • 郵便物の特定区間輸送
• 等々
海外では 人命救助や大型で人員輸送などが話題に上ることが多いですね。
しかしながら、別の点も危惧されている 確実に、軍事関係で利用が進んでいる 日本では、意図的に話題にされていないように見受けられる。
現実に研究/実用されている、武装ドローン
アンチドローンとは 以上のような、基本的には危害を加える「攻撃的なドローンへの対策(counter drone)」として研究されています。 転じて、今後、民生用ドローンに関して妨害として利用される可能性が高いと考えら れます。
どんな方法があるのか おおよそ、以下の点を考慮する必要があります。 • 認知 ◦ 光学観測(画像処理) ◦ 電波観測(レーダー) • 対応
◦ 通信への妨害 ◦ センサーへの妨害 ◦ 物理的的妨害 ※認知しないことには、対処ができない。 レーダーでの認識は、ドローンのサイズが小さくなるほど難しくな る。より高出力/高周波が必要になるが、鳥等も検知できてしまう ため、判別が難しくなる。 光学観測は、機器が近づかないと不可能。また、ドローンの最高 速度が上がっている (60-120[km/h])ため、認識すること事態が困 難になりつつある。
代表的な妨害 代表的な妨害方法は以下の通りです。 • 通信経路への妨害 ◦ 例えば 2.4GHz ISMバンドへの広範囲な妨害 • GPSへの妨害
◦ 位置情報を誤認させ、 RTH(Return To Home)を発動させる • センサーへの妨害 ◦ 加速度センサへ超音波を当て、状況を誤認させる ◦ イメージセンサへ偽の画像を見せ、誘導する • 物理妨害 ◦ ネット ガンの利用
ドローン×地方 ミートアップに話を戻すと 今までのような妨害が今後行われる可能性が、今後はあります。 • 現時点では、攻撃者が得られる「妨害による利益」が少ないため、あまり妨害は されていないようだ ◦ WEB系だと、データを人質にとるランサムウェアより、仮想通貨マイニングマルウェアの方が 「利益」が出るため、攻撃方法が移行してきている。 •
海外ではアンチドローン手法が研究されてきているため、その方法を民間用に 転用され、悪用される可能性がある 今は大丈夫でも、将来的な備えとして、考慮はしておくべきと考えます。
どのような影響が出るかを考える 例えば… • 位置情報に、大きな/小さな誤差が紛れ込まされる ◦ 位置だけで自動運行していると、「作業」の空白ができる →リカバリ作業費は… ◦ 農薬散布が偏る→本来のピンポイント散布ができなくなる →減農薬で売れなくなり
… ◦ 荷物輸送先を誤認識される →荷物が奪取される可能性 →保証や業務の信頼が … • 通信が妨害される ◦ 荷物輸送中に妨害され、強制的に RTHさせられる→輸送コストの増加 ◦ 妨害により、毎回作業時間が +10%増加する→100時間稼働すると10時間が無駄に…
どうすればいいのか WEB系の攻撃と同じく、攻撃者の攻撃コストを上げるのが有効 • 対策をする ◦ 事実上、対抗策は難しいかもしれない。 ◦ 但し、攻撃者を特定できるようにしておくと、攻撃コストが上がるので、攻撃されづらくなるかもし れない ▪
経路上に監視カメラを置く、妨害電波を検知する仕組みを用意する、等 • 事前に、リスクを検討しておく ◦ 搬送物が奪取された場合は保険が使えるようにしておく、などの検討 ◦ 一般社団法人セキュアドローン協議会の「ドローンセキュリティガイド」などを参照しておく ▪ 情報系の対策の概要は、上記ガイドに大まかに記載されているようだ。
終わりに 今回は時間の関係で詳細まではお話しできませんでしたが、 運航の安全に関するアセスメントと同様に、妨害に対するリスクアセスメント も実施頂いた方が良いと思われます。 車のように、リスクヘッジしたうえで活用されていけばいいなと思います。