狠狠撸
Submit Search
ドローンの现状とハッキング(概要版)
?
5 likes
?
1,818 views
H
hogehuga
Follow
ドローンの仕组みと、攻撃ポイントの検讨
Read less
Read more
1 of 28
More Related Content
ドローンの现状とハッキング(概要版)
1.
ドローンの現状と ハッキング 2017-11-23 @hogehuga
2.
概要 ? ドローンはIoT? ? ドローンの大まかな分類 ?
どのような機能があるのか ? ドローンハッキングは現実的か ? 操作を奪う ? 画像を奪う ? 通信を奪う ? 総括
3.
はじめに 本スライドで言及する 「ドローン」は、「マル チコプター」のこととし ます。 本スライドは、ドローン の現在の機能等を確認し、 どの部分に脆弱性や付け 入る隙がありそうかを検 討します。
4.
ドローンはIoT? Yes! IoT(Internet of
Things) :必須ではないが、依存部分が多い。 ? GPSの位置情報を使う ? GEOフェンシング情報の更新 ? 空港付近など、法的に制限がある地域での利用制限機能 ? 地図情報の取得 ? 飛行地域のマップ表示 ? オペレータ管理ツールへの情報送信 ? DJI FLIGHTHUB などの、複数ドローン/オペレータの管理 ? https://www.dji.com/jp/flighthub ? ファームウェアアップデート
5.
ドローンの大まかな分類 ? 価格や要求により、ドローンの性能や利用する電波などが異なります。 ? 種類、利用伝送方法(アップリンク、ダウンリンク)について比べます。 ?
アップリンク ? 送信機からドローンへの通信 ? 操縦のための通信 ? ダウンリンク ? ドローンから送信機等への通信 ? 撮影用画像のプレビューや、 FPVで利用する動画などを送る
6.
ドローンの大まかな分類:種類 ドローンは、性能面からおおよそ以下のような分類ができます。 (名称等は正式な名称ではありません) ? 一般向け ? ホビー系 ?
一般向け汎用 ? 産業用途(ペイロード確保のため6つ以上の回転欲が多い) ? 動画、静止画の撮影 ? 農薬等散布
7.
ドローンの大まかな分類:種類 ドローンは、性能面からおおよそ以下のような分類ができます。 (名称等は正式な名称ではありません) ? 一般向け ? ホビー系 ?
一般向け汎用 ? 産業用途(ペイロード確保のため6つ以上の回転欲が多い) ? 動画、静止画の撮影 ? 農薬等散布 ドン?キホーテで1万円以下、のようなもの。 飛ばすこと自体を楽しむため、カメラ等がない場合もある。 最近、急速に性能が上がってきた。 4K60フレームの撮影が可能なものもある。 セルフィー、免許不要の空撮が目的。 映画やTVなどでの撮影で利用。 農薬の散布や、放射線用カメラでの温度調査。 鉄塔やソーラーパネルの検査、精密農業、人命救助等
8.
ドローンの大まかな分類:アップリンク ? 操作系(電波免許不要なもの) ? ホビードローン ?
IR(赤外線) ? 2.4GHz帯域(ISM Band;Industry Scientific Medial Band) ? 単一チャンネル、 ? 一般用 ? 2.4GHz / 5GHz(但し、国内で5GHzは利用不可) ? 産業用 ? 920MHz / 2.4GHz / 5GHz(5GHzは前述同様) ? IR ? 2.4GHz(民間) ? 920MHz/2.4GHz
9.
ドローンの大まかな分類:アップリンク ? 操作系(電波免許不要なもの) ? ホビードローン ?
IR(赤外線) ? 2.4GHz帯域(Industry Scientific Medial Band) ? 単一チャンネル、 ? 一般用 ? 2.4GHz / 5GHz(但し、国内で5GHzは利用不可) ? 産業用 ? 920MHz / 2.4GHz / 5GHz(5GHzは前述同様) 周波数的には3-400THz 直線距離での到達が必須 到達距離は5mくらい? 単一帯域を使うので、昔の ラジコンのように混信する 可能性がある。 ISM帯は「電波のごみ箱」 といわれるほど、免許不要 で大量に使われている。 ISM帯だが、スペクトラム拡散や 周波数ホッピングにより、混信に 強い。 5GHzは日本国内では利用できな い(空中利用が許可されていな い) 操縦で許可されている920MHz帯を利用。 周波数が低いため、回析性能が良い。 プロトコル 概要 PWM (Pluse Width Modulation) アナログ、RCで古くから使われる PPM (Pulse Position Modulation) アナログ、ハルス位置変調をアナログに乗せる PCM (Pulse Code Modulation) デジタル、パルス変調 Serial (S.BUS, XBUS, IBUS, SUMD等) デジタル、シリアル受信機 遅延があるため、アナログよりデジタルが利用される。SBUSが利用されやすいようだ。
10.
ドローンの大まかな分類:ダウンリンク ? 画像(動画)伝送 ? ホビードローン ?
なし ? 一般用 ? 専用アプリでWiFi接続とローカル保存 ? プロポと、アプリケーション経由でWiFi接続とローカル保存 ? プロポとドローンは 2.4GHz ? 産業用 ? プロポと、アプリケーション経由でWiFi接続とローカル保存 ? プロポとドローンは 2.4GHz
11.
ドローンの大まかな分類:ダウンリンク ? 画像(動画)伝送 ? ホビードローン ?
なし ? 一般用 ? 専用アプリでWiFi接続とローカル保存 ? プロポと、アプリケーション経由でWiFi接続 ? プロポとドローンは 2.4GHz ? 産業用 ? プロポと、アプリケーション経由でWiFi接続とローカル保存 ? プロポとドローンは 2.4GHz コストダウンのため、伝送はオミット。 低画素数のカメラを、SDカードに直接録画。 ドローン間とは2.4GHzだが、操作系とは異なる チャンネルを利用。 WiFiで直接、スマホとドローンを接続も可能。
12.
どのような機能があるのか ? 各種センサによる接近検知 ? 底面、側面、上面に、赤外線や超音波等のセンサを設置し、衝突を回避 ?
離陸場所の認識、自動帰還(Return To the Home; RTH) ? GPSとカメラによる下方画像認識で、離陸場所に戻る ? 画像認識による、自動撮影 ? 対象を画像認識し、対象追尾、並走撮影、旋回撮影、などを自動で実行 ? 対象を認識させて、ジェスチャーでの操作 ? カメラ画像をタップし、対象の場所へ自動飛、など プロポ不要での各種操作が可能。
13.
ドローンハッキングは現実的か IoT SecJpなので、セキュリティについて考えないと、ね。
14.
ハッキング:操作を夺う
15.
ドローンの大まかな分類:アップリンク ? 操作系(電波免許不要なもの) ? ホビードローン ?
IR(赤外線) ? 2.4GHz帯域(Industry Scientific Medial Band) ? 単一チャンネル、 ? 一般用 ? 2.4GHz / 5GHz(但し、国内で5GHzは利用不可) ? 産業用 ? 920MHz / 2.4GHz / 5GHz(5GHzは前述同様) 赤外線の遮断(前に立つ、など)。 そもそも、5mなので…妨害したらバレるよ。 同一チャンネルでの混信 独自プロトコルのため乗っ取りは難しい スペクトラム拡散、周波数ホッピングで の混信対策。 通信途絶で、機体停止、再接続試行、 RTH発動。 独自プロトコル、ペアリング認証により 乗っ取りが難しい
16.
ドローンの大まかな分類:アップリンク ? 操作系(電波免許不要なもの) ? ホビードローン ?
IR(赤外線) ? 2.4GHz帯域(Industry Scientific Medial Band) ? 単一チャンネル、 ? 一般用 ? 2.4GHz / 5GHz(但し、国内で5GHzは利用不可) ? 産業用 ? 920MHz / 2.4GHz / 5GHz(5GHzは前述同様) 赤外線の遮断(前に立つ、など)。 そもそも、5mなので…妨害したらバレるよ。 同一チャンネルでの混信 独自プロトコルのため乗っ取りは難しい スペクトラム拡散、周波数ホッピングで の混信対策。 通信途絶で、機体停止、再接続試行、 RTH発動。 独自プロトコル、ペアリング認証により 乗っ取りが難しい 操作系の奪取は難しい。 妨害は、まともなドローンに対しては難しいようだ。 また、感度抑圧効果※を誘発させることでコントロール不能にすることはできそうだ。 ※「希望波信号を受信しているときにおいて、妨害波のために受信機の感度が抑圧され る現象」(電波法施行規則第2条第1項第89号)。 弱い希望電波受信中に、近くで強い電波を受けると、感度を下げてしまう現象。
17.
ハッキング:画像を夺う
18.
ドローンの大まかな分類:ダウンリンク ? 画像(動画)伝送 ? ホビードローン ?
なし ? 一般用 ? 専用アプリでWiFi接続とローカル保存 ? プロポと、アプリケーション経由でWiFi接続とローカル保存 ? プロポとドローンは 2.4GHz ? 産業用 ? プロポと、アプリケーション経由でWiFi接続とローカル保存 ? プロポとドローンは 920MHz/2.4GHz ローカル記録を妨害/奪取するのは難しい (が、画質はよくない、操作系妨害可能) ローカル記録は妨害できない。 ドローンから送信機までは、妨害は難しい (が、操作系よりは簡単=映像は単一チャンネル等) プロポとスマホのWiFiは、WiFiハッキングが可能。
19.
ドローンの大まかな分類:ダウンリンク ? 画像(動画)伝送 ? ホビードローン ?
なし ? 一般用 ? 専用アプリでWiFi接続とローカル保存 ? プロポと、アプリケーション経由でWiFi接続とローカル保存 ? プロポとドローンは 2.4GHz ? 産業用 ? プロポと、アプリケーション経由でWiFi接続とローカル保存 ? プロポとドローンは 920MHz/2.4GHz ローカル記録を妨害/奪取するのは難しい (が、画質はよくない、操作系妨害可能) ドローンから送信機までは、妨害は難しい (が、操作系よりは簡単=映像は単一チャンネル等) プロポとスマホのWiFiは、WiFiハッキングが可能。 ドローンとプロポの接続妨害は、操作系よりは簡単かもしれない。 (2.4GHzで1ch伝送の場合) プロポとドローン間の伝送は、通常のWiFi攻撃ができる可能性が高い。 安物相手であれば、この部分のプロトコルを攻撃できる可能性が高い。 通常、低画質化をして2.4GHzでプロポに送信-WiFiでスマホ表示だが、高画質データは 期待内蔵のSDカードやSSDに保存する。これらへは、物理アクセスが必要。
20.
ドローンへの妨害 ドローン対策としては、物理妨害と 電波妨害がある。 ? 物理的妨害 ? ネット射出ガン、ドローン追跡ド ローン、散弾銃、など ?
電波の妨害 ? ISM帯への妨害になり、周辺に影 響が出る ? DroneGun系はFCC認可が通らな いものも存在する
21.
ハッキング:その他脆弱性等 ? GEOフェンシングによる飛行制限 ? ハードウェア/ソフトウェア改造による、GEOフェンス無効化 ?
「ロシアのハッカー、DJIドローン禁止ゾーン機能を無効にする」 https://www.cinema5d.jp/russian-company-sells-hack-to-disable-dji-drone-no-fly-zone-feature/ ? 飛行経路の漏洩等 ? 製造元による、恣意的な設定の変更(戦時における飛行無効化など)や、経路取得 ? 米軍がDJI製品の使用を中止 https://www.cinema5d.jp/us-army-cease-use-dji-products/ ? DJI、ドローン制御アプリにオフラインモードを追加へ https://japan.cnet.com/article/35105863/ ? ファームウェア ? GitHub上に、SSLやファームウェア用の秘密鍵を、何年も公開していた ? https://www.theregister.co.uk/2017/11/16/dji_private_keys_left_github/
22.
ハッキング:その他脆弱性等 ? ベンダーの運用不備を突く ? ファームウェア配信システムの改ざん ?
集中管理システムの脆弱性 ? WEB系システムで構築されている ? そもそも、軍用利用されていることもある
23.
補足 ? プロポとのWiFi接続 ? 通常の無線LANとして接続してい るため、周波数ホッピングやスペ クトラム拡散などは使えない ?
そのため、通常のWiFi妨害が通用 する ? 但し、プロポとスマホは数センチ で近接 ? スマホが切断しても、操作系の伝 送は継続可能
24.
? 左下に位置情報 ? インターネットアクセスにより、 マップを表示可能 ?
対象の認識 ? 指定対象を認識し、緑色の枠線で ロック。 ? これを中心に螺旋回転撮影等が可 能。
25.
? ホビードローン ? 操作系が、ヘリコプターに近いため、ホバ リングが非常に難しい ?
200g以下 ? 航空法で200g以上の場合は、各種規制 がある ? おおよそ5分程度の飛行時間 ? 2.4GHz単一チャンネル もしくは IR接続 ? マルチコプター以外も存在する ? 潜水艦型(IRもしくは有線。水中での電 波到達の問題のようだ) ? 陸上自走型
26.
? プロポとスマホの接続用WiFi情報 ? SSIDは推測可能なもの ?
DJI SPARKの場合、 Spark-RC-xxxxxxx ? パスワードは、xxxx ? xxxxxxxxxxxxxxxxxxxxxx ? 複数台接続可能し、マスター/ス レーブで運用可能なモデルもある ? 但し、登録時に他方の機器に確認 画面が出る。
27.
? ドローン側WiFi設定 ? ドローンと直接WiFiで接続するた めのSSID ?
パスワードは、こちらはランダム 設定がされている。 ? また、直接接続するためには、ド ローン本体側の操作が必要である ため、秘密裏に接続することは難 しい。
28.
以上です ネットワークカメラやLinux転用IoT機器よりは、ハッキングは難しそう。