Upgrade to Pro — share decks privately, control downloads, hide ads and more …

アンチドローンの紹介 -ドローンの利用とセキュリティ- ; ドローンx地方 ミートアップ@東京 版

hogehuga
September 20, 2018
Technology
0
130

アンチドローンの紹介 -ドローンの利用とセキュリティ- ; ドローンx地方 ミートアップ@東京 版

ドローンx地方 ミートアップ@東京に合わせた、アンチドローンの紹介

hogehuga

September 20, 2018
Tweet

More Decks by hogehuga

See All by hogehuga
vuls祭り6: 脆弱性対応指標としてのSSVC
hogehuga
0
390
フライングガーデンLT
hogehuga
0
190
第34回 総関西サイバーセキュリティLT大会
hogehuga
0
89
第09回脆弱性対応勉強会(脆弱性管理製品を知る)
hogehuga
1
460
最近のドローン界隈(仮)
hogehuga
0
96
サウナととのい と 水風呂ととのい
hogehuga
0
150
脆弱性対応勉強会Vol.2 Vulsハンズオン
hogehuga
0
1.5k
IoTSecJP_Tokyo_#5-DroneCollection2019
hogehuga
1
2.1k
第0回 脆弱性対応勉強会 資料
hogehuga
1
230

Other Decks in Technology

See All in Technology
SaaSプロダクト開発におけるバグの早期検出のためのAcceptance testの取り組み
kworkdev
PRO
0
460
非エンジニアにも伝えるメールセキュリティ / Email security for non-engineers
ykanoh
13
4k
ソフトウェア開発現代史: なぜ日本のソフトウェア開発は「滝」なのか?製造業の成功体験とのギャップ #jassttokyo
takabow
2
1.6k
Multitenant 23ai の全貌 - 機能・設計・実装・運用からマイクロサービスまで
oracle4engineer
PRO
2
120
Go製のマイグレーションツールの git-schemalex の紹介と運用方法
shinnosuke_kishida
1
410
スケールアップ企業のQA組織のバリューを最大限に引き出すための取り組み
tarappo
4
960
製造業の会計システムをDDDで開発した話
caddi_eng
3
980
アプリケーション固有の「ロジックの脆弱性」を防ぐ開発者のためのセキュリティ観点
flatt_security
32
12k
「ラベルにとらわれない」エンジニアでいること/Be an engineer beyond labels
kaonavi
0
150
Security response for open source ecosystems
frasertweedale
0
100
OPENLOGI Company Profile
hr01
0
61k
PostgreSQL Unconference #52 pg_tde
nori_shinoda
1
230

Featured

See All Featured
How GitHub (no longer) Works
holman
314
140k
Six Lessons from altMBA
skipperchong
27
3.7k
VelocityConf: Rendering Performance Case Studies
addyosmani
328
24k
Code Review Best Practice
trishagee
67
18k
How STYLIGHT went responsive
nonsquared
99
5.4k
Thoughts on Productivity
jonyablonski
69
4.5k
Why You Should Never Use an ORM
jnunemaker
PRO
55
9.3k
Visualization
eitanlees
146
16k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
22
2.6k
Done Done
chrislema
183
16k
Being A Developer After 40
akosma
90
590k
How to Ace a Technical Interview
jacobian
276
23k

Transcript

  1. アンチドローンの紹介 〜ドローンの利用とセキュリティ〜 2018/09/20 ドローン×地方 ミートアップ @東京

  2. summary ドローンは、現状色々なところで利用されています。 日本ではあまり話題にならない、ドローン妨害(anti drone/counter drone)について、 海外事例を含めて紹介します。 利用時のリスクなどを知ることで、対策やリスクヘッジを計画できるようになることを 目的としています。

  3. 国内のドローン利用 国内のドローン利用は、ご存知の通り、色々なものが実用化され始めています。 • 高所設置機器の検査 • 林業での利用 • 3次元測量 • 郵便物の特定区間輸送

    • 等々

  4. 海外では 人命救助や大型で人員輸送などが話題に上ることが多いですね。

  5. しかしながら、別の点も危惧されている 確実に、軍事関係で利用が進んでいる 日本では、意図的に話題にされていないように見受けられる。

  6. 現実に研究/実用されている、武装ドローン

  7. アンチドローンとは 以上のような、基本的には危害を加える「攻撃的なドローンへの対策(counter drone)」として研究されています。 転じて、今後、民生用ドローンに関して妨害として利用される可能性が高いと考えら れます。

  8. どんな方法があるのか おおよそ、以下の点を考慮する必要があります。 • 認知 ◦ 光学観測(画像処理) ◦ 電波観測(レーダー) • 対応

    ◦ 通信への妨害 ◦ センサーへの妨害 ◦ 物理的的妨害 ※認知しないことには、対処ができない。 レーダーでの認識は、ドローンのサイズが小さくなるほど難しくな る。より高出力/高周波が必要になるが、鳥等も検知できてしまう ため、判別が難しくなる。 光学観測は、機器が近づかないと不可能。また、ドローンの最高 速度が上がっている (60-120[km/h])ため、認識すること事態が困 難になりつつある。

  9. 代表的な妨害 代表的な妨害方法は以下の通りです。 • 通信経路への妨害 ◦ 例えば 2.4GHz ISMバンドへの広範囲な妨害 • GPSへの妨害

    ◦ 位置情報を誤認させ、 RTH(Return To Home)を発動させる • センサーへの妨害 ◦ 加速度センサへ超音波を当て、状況を誤認させる ◦ イメージセンサへ偽の画像を見せ、誘導する • 物理妨害 ◦ ネット ガンの利用

  10. ドローン×地方 ミートアップに話を戻すと 今までのような妨害が今後行われる可能性が、今後はあります。 • 現時点では、攻撃者が得られる「妨害による利益」が少ないため、あまり妨害は されていないようだ ◦ WEB系だと、データを人質にとるランサムウェアより、仮想通貨マイニングマルウェアの方が 「利益」が出るため、攻撃方法が移行してきている。 •

    海外ではアンチドローン手法が研究されてきているため、その方法を民間用に 転用され、悪用される可能性がある 今は大丈夫でも、将来的な備えとして、考慮はしておくべきと考えます。

  11. どのような影響が出るかを考える 例えば… • 位置情報に、大きな/小さな誤差が紛れ込まされる ◦ 位置だけで自動運行していると、「作業」の空白ができる →リカバリ作業費は… ◦ 農薬散布が偏る→本来のピンポイント散布ができなくなる →減農薬で売れなくなり

    … ◦ 荷物輸送先を誤認識される →荷物が奪取される可能性 →保証や業務の信頼が … • 通信が妨害される ◦ 荷物輸送中に妨害され、強制的に RTHさせられる→輸送コストの増加 ◦ 妨害により、毎回作業時間が +10%増加する→100時間稼働すると10時間が無駄に…

  12. どうすればいいのか WEB系の攻撃と同じく、攻撃者の攻撃コストを上げるのが有効 • 対策をする ◦ 事実上、対抗策は難しいかもしれない。 ◦ 但し、攻撃者を特定できるようにしておくと、攻撃コストが上がるので、攻撃されづらくなるかもし れない ▪

    経路上に監視カメラを置く、妨害電波を検知する仕組みを用意する、等 • 事前に、リスクを検討しておく ◦ 搬送物が奪取された場合は保険が使えるようにしておく、などの検討 ◦ 一般社団法人セキュアドローン協議会の「ドローンセキュリティガイド」などを参照しておく ▪ 情報系の対策の概要は、上記ガイドに大まかに記載されているようだ。

  13. 終わりに 今回は時間の関係で詳細まではお話しできませんでしたが、 運航の安全に関するアセスメントと同様に、妨害に対するリスクアセスメント も実施頂いた方が良いと思われます。 車のように、リスクヘッジしたうえで活用されていけばいいなと思います。