Black Hat AsiaのIBMセキュリティ担当者、ニルス・ロディ氏は、ドローンに搭載されたチップに暗号化機能がないため、法執行機関、緊急時、民間部門で広く使用されている高価な業務用ドローンを盗むことができると述べている。
ロディ氏は、2万5000ユーロ(2万8463米ドル、1万9816ポンド、3万7048オーストラリアドル)のクアッドコプターは、40ドル未満のハードウェアと無線通信に関する基本的な知識があれば乗っ取ることができると述べている。
これを入手すれば、攻撃者は最大2キロ離れたところからドローンへの無線リンクを乗っ取り、操縦者がドローンに再接続するのを阻止できる。
このドローンは欧州全域で緊急サービスによく使用されているが、危険にさらされる状況はもっとひどい可能性がある。標的のXbeeチップは世界中のドローンに広く搭載されており、ロディ氏は、さらに多くの航空機が侵入の危険にさらされている可能性が高いと述べている。
ドイツを拠点とする無人航空機(UAV)の専門家は、名前を明かしていないベンダーの同意と協力を得て、ドローンの内部構造とそれを制御するAndroidアプリケーションを分解した。
彼は、暗号化はサポートされているものの、パフォーマンスの制限により Xbee チップでは有効になっていなかったこと、また高度 100 メートル以下の航空機を制御するために使用される WiFi リンクが極めて脆弱な WEP によって保護されていたことを発見しました。
ハイジャックされたドローンが起動します。
ロディ氏はシンガポールで開催されたブラックハットアジア会議で、アンドロイドアプリからのコマンドをコピーした攻撃者はドローンを完全に制御できると述べ、エンジン始動命令で機体のローターを点火してその偉業を実演した。
「WiFiのWEP暗号化を破り、相手のタブレットを外して自分のタブレットを接続することはできるが、100メートル以内でなければならない」とロディ氏はThe Registerに語った。
ニルス・ロディ。写真:ダレン・パウリ/The Register。
「Xbeeリンクでは、中間者攻撃を実行し、最大2キロメートル離れた場所からUAVとテレメトリボックスの間でコマンドを挿入することができます。
「攻撃者はパケットのルートを変更したり、[オペレーターを]ブロックしたり、パケットを通過させたりすることができますが、ほとんどの攻撃者はそれを[盗む]ことになると思います。」
ドローンの流れ。
Xbee 暗号化が適用されると、攻撃者のリモート AT コマンドは拒否され、中間者攻撃やトラフィックを盗聴する能力が軽減されると Rodday 氏は言う。
ドローンを供給したメーカーは、攻撃ベクトルを遮断する最善の方法についてロディ氏の提案を検討しているが、最も簡単なのは機体のファームウェアとAndroidアプリ内の通信を暗号化することだ。
ロデイ氏は、トゥエンテ大学のアイコ・プラス教授、リカルド・デ・オ・シュミット博士、KPMGのルート・ヴェルビック氏、マシュー・パケス氏、アトゥル・クマール氏、アニカ・ダームス氏といった研究仲間に感謝の意を表した。®
