英国のドローンハッカーたちは、大手メーカーのアプリケーションセキュリティの欠陥を悪用し、飛行高度制限などの制限を回避することに躍起になっている。DJIは、この問題を未然に防ぐためファームウェアアップデートをリリースしたとしているが、The Registerが取材したある専門家は、ハッキングは依然として可能だと主張している。
ドローンハッキングの可能性は、DJIがAssistant 2アプリケーションに開発デバッグコードを残していたというミスにまで遡ります。ファイル内の1行をコメントアウトし、デバッグフラグをfalseからtrueに変更することで変更が可能でした。この欠陥により、ハッカーが安全対策を無効にするためのパラメータが大量に露出していました。
「DJIのSparkはアプリのセキュリティが脆弱だったためジェイルブレイクされたようだ。開発コードとパスワードをアプリに残しておくのはおそらく良い考えではなかった」と、英国を拠点とするドローン愛好家コミュニティUAVHiveはツイッターで述べた。
PhantomやInspire 2を含む他のDJI製品でも、同様の脱獄が実証されています。
YouTubeビデオ
DJIは、少なくとも4月以降、あるいはそれ以前から、ドローンセキュリティの専門家であるケビン・フィニステレ氏をはじめとする関係者から繰り返し警告を受けてきた。それにもかかわらず、DJIは対応を怠ったと批判する声もある。
懸念は、公開されたアプリケーションに DJI デバッグ コードが存在することによって引き起こされるアプリケーション セキュリティ リスクに集中しており、これはハッカーが技術に干渉するためのバックドアを作成するものになります。
最近、ドローンユーザーのアンダーグラウンドグループが数多く出現し、ドローンの制限解除や性能パラメータの変更に協力しています。例えば、ドローン愛好家向けのFacebookグループにはハッカーも参加していました。Slackグループはさらに活発で、実際の活動の多くはここで行われているようです。
「取り組みの主な焦点は高度制限の撤廃であり、飛行禁止空域の撤廃に向けた継続的な取り組みも行われています。ドローン操縦士の秘密グループが、誰がドローンの性能を最も引き出せるかを競う高度競争を行っているほどです」と、ある情報筋はエル・レグ紙に語った。「DJIユーザーによるこうした極端な行動の多くは、DJIがインターネット経由でサーバーに接続しなければならないなど、様々な制限を追加したことに対する直接的な反発です。例えば最近、DJIのインフラがダウンし、その結果、飛行禁止になったというユーザーからの苦情がありました。飛行禁止空域のデータベースには、誤検知が多く含まれています。」
NFZ(飛行禁止空域)などの制限の削除を簡素化し、DJI ドローンの性能を向上するためのコーディングが着実に進められています。
「制限なし」のドローンアプリ
「ユーザーは無線範囲を拡大することができましたが、これはEU法に違反しています」と、匿名を希望するある専門家はエル・レグ紙に語った。「これによりドローンはより遠くまで飛行できるようになります(英国の法的制限は操縦者から500メートルであることに留意してください)。しかし、所有者は何マイルも飛行しているのです。」
英国のレジャー飛行に関する法律の概要は、こちらでご覧いただけます。高度制限については、こちらで説明しております。
高度制限が撤廃されたため、ユーザーは本来適用されるべき安全規制を回避できるようになりました。様々なハッキングにより、ユーザーは120メートルの制限をはるかに超える高度で撮影した写真や動画をオンラインに投稿しています。
このプロセスは複雑ではなく、DJI ドローンの飛行パラメータを変更して高度制限を解除する方法を説明した YouTube ビデオで説明されているように、主流になっています (下記)。
YouTubeビデオ
El Reg は、セキュリティ コンサルタントの Ken Munro 氏にアプリのセキュリティ面を担当してもらい、DJI が業界のベスト プラクティスに従わなかったようだと語りました。
「製品版アプリにデバッグコードを残すのは少々馬鹿げている」とマンロー氏は述べた。「特にDJIはこの件について事前に知らされており、問題となっているコードを削除した新しいアプリバージョンを簡単にリリースできたはずだ。ちなみに、DJIは6月16日にアシスタント2 v1.1.2をリリースしている。このバージョンに問題があるのか、それとも既に修正済みなのかは定かではない」
DJIはThe Registerに対し、不正なファームウェア変更の報告に応じてソフトウェアアップデートをリリースしたと語った。
DJIテクノロジーのセキュリティディレクター、ビクター・ワン氏は、DJIのジオフェンシング機能(「飛行禁止空域」データを提供する)は、ドローンの飛行が深刻な安全またはセキュリティ上の懸念を引き起こす空域に関する情報をDJIの顧客に提供するために特別に設計されていると改めて強調した。また、DJIはドローンの改造によって運用が「安全基準のベストプラクティスに準拠しなくなる」可能性を常に監視していると述べた。
DJIドローンのファームウェアの改造は推奨されません。飛行挙動が不安定になり、ドローンの操作が安全でなくなる可能性があります。DJIは改造されたドローンの性能について一切責任を負いません。違法または危険な使用目的でドローンを改造しようとするユーザーを強く非難します。
制限区域での飛行を許可されたユーザーは、DJIのGEOシステムを使用するか、メールで同社にリクエストを送信することで、これらの区域のロックを解除できます。DJIは、自社のプラットフォームを使用してカスタマイズされたソフトウェアを作成するためのソフトウェア開発キット(SDK)も提供していると付け加えました。
フィニステレ氏は、過去にDJIのNFZデータベースをアプリから抜き出すなどの悪質な行為をしていたが、ドローンメーカーの今回の声明には不快感を示した。「私が公表した、アンダーグラウンドで出回っていたバグは、修正されていない」と、同氏はThe Reg紙に語った。
ドローンセキュリティの専門家は、DJIが権限のある機関に制限解除を認めている手続きを批判し、その効果が実証されていないと述べた。制限解除の申請が通らなかったため、無人機のソフトウェアをハッキングする愛好家が増えているようだ。
フィニステレ氏はさらにこう付け加えた。「ロック解除できないと主張するユーザーはたくさんいます。例えば私はNFZに住んでいて許可を得ていますが、アプリの組み込み機能は電話でもクレジットカードでもロック解除が全く機能しませんでした。」®
