Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
アンチドローンの紹介 -ドローンの利用とセキュリティ- ; ドローンx地方 ミートアップ@東京 版
Search
hogehuga
September 20, 2018
Technology
0
140
アンチドローンの紹介 -ドローンの利用とセキュリティ- ; ドローンx地方 ミートアップ@東京 版
ドローンx地方 ミートアップ@東京に合わせた、アンチドローンの紹介
hogehuga
September 20, 2018
Tweet
Share
More Decks by hogehuga
See All by hogehuga
vuls祭り6: 脆弱性対応指標としてのSSVC
hogehuga
0
400
フライングガーデンLT
hogehuga
0
200
第34回 総関西サイバーセキュリティLT大会
hogehuga
0
92
第09回脆弱性対応勉強会(脆弱性管理製品を知る)
hogehuga
1
470
最近のドローン界隈(仮)
hogehuga
0
110
サウナととのい と 水風呂ととのい
hogehuga
0
160
脆弱性対応勉強会Vol.2 Vulsハンズオン
hogehuga
0
1.5k
IoTSecJP_Tokyo_#5-DroneCollection2019
hogehuga
1
2.1k
第0回 脆弱性対応勉強会 資料
hogehuga
1
230
Other Decks in Technology
See All in Technology
令和最新版TypeScriptでのnpmパッケージ開発
lycorptech_jp
PRO
0
110
toittaにOpenTelemetryを導入した話 / Mackerel APM リリースパーティ
cohalz
1
490
MCP Clientを活用するための設計と実装上の工夫
yudai00
1
810
CloudBruteによる外部からのS3バケットの探索・公開の発見について / 20250605 Kumiko Hennmi
shift_evolve
3
160
Introduction to Bill One Development Engineer
sansan33
PRO
0
240
S3 Tables を図解でやさしくおさらい~基本から QuickSight 連携まで/s3-tables-illustrated-basics-quicksight
emiki
1
330
Zero Data Loss Autonomous Recovery Service サービス概要
oracle4engineer
PRO
2
7.2k
[zh-TW] DevOpsDays Taipei 2025 -- Creating Awesome Change in SmartNews!(machine translation)
martin_lover
1
650
カンファレンスのつくりかた / The Conference Code: What Makes It All Work
tomzoh
8
930
AIとSREの未来 / AI and SRE
ymotongpoo
2
1.3k
実践Kafka Streams 〜イベント駆動型アーキテクチャを添えて〜
joker1007
0
280
AIエージェントデザインパターンの選び方
almondo_event
0
150
Featured
See All Featured
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
45
7.3k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
667
120k
Building a Modern Day E-commerce SEO Strategy
aleyda
40
7.3k
Docker and Python
trallard
44
3.4k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
15
890
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
34
3k
For a Future-Friendly Web
brad_frost
178
9.7k
How to train your dragon (web standard)
notwaldorf
92
6k
Imperfection Machines: The Place of Print at Facebook
scottboms
267
13k
GitHub's CSS Performance
jonrohan
1031
460k
Bash Introduction
62gerente
614
210k
Why Our Code Smells
bkeepers
PRO
336
57k
Transcript
アンチドローンの紹介 〜ドローンの利用とセキュリティ〜 2018/09/20 ドローン×地方 ミートアップ @東京
summary ドローンは、現状色々なところで利用されています。 日本ではあまり話題にならない、ドローン妨害(anti drone/counter drone)について、 海外事例を含めて紹介します。 利用時のリスクなどを知ることで、対策やリスクヘッジを計画できるようになることを 目的としています。
国内のドローン利用 国内のドローン利用は、ご存知の通り、色々なものが実用化され始めています。 • 高所設置機器の検査 • 林業での利用 • 3次元測量 • 郵便物の特定区間輸送
• 等々
海外では 人命救助や大型で人員輸送などが話題に上ることが多いですね。
しかしながら、別の点も危惧されている 確実に、軍事関係で利用が進んでいる 日本では、意図的に話題にされていないように見受けられる。
現実に研究/実用されている、武装ドローン
アンチドローンとは 以上のような、基本的には危害を加える「攻撃的なドローンへの対策(counter drone)」として研究されています。 転じて、今後、民生用ドローンに関して妨害として利用される可能性が高いと考えら れます。
どんな方法があるのか おおよそ、以下の点を考慮する必要があります。 • 認知 ◦ 光学観測(画像処理) ◦ 電波観測(レーダー) • 対応
◦ 通信への妨害 ◦ センサーへの妨害 ◦ 物理的的妨害 ※認知しないことには、対処ができない。 レーダーでの認識は、ドローンのサイズが小さくなるほど難しくな る。より高出力/高周波が必要になるが、鳥等も検知できてしまう ため、判別が難しくなる。 光学観測は、機器が近づかないと不可能。また、ドローンの最高 速度が上がっている (60-120[km/h])ため、認識すること事態が困 難になりつつある。
代表的な妨害 代表的な妨害方法は以下の通りです。 • 通信経路への妨害 ◦ 例えば 2.4GHz ISMバンドへの広範囲な妨害 • GPSへの妨害
◦ 位置情報を誤認させ、 RTH(Return To Home)を発動させる • センサーへの妨害 ◦ 加速度センサへ超音波を当て、状況を誤認させる ◦ イメージセンサへ偽の画像を見せ、誘導する • 物理妨害 ◦ ネット ガンの利用
ドローン×地方 ミートアップに話を戻すと 今までのような妨害が今後行われる可能性が、今後はあります。 • 現時点では、攻撃者が得られる「妨害による利益」が少ないため、あまり妨害は されていないようだ ◦ WEB系だと、データを人質にとるランサムウェアより、仮想通貨マイニングマルウェアの方が 「利益」が出るため、攻撃方法が移行してきている。 •
海外ではアンチドローン手法が研究されてきているため、その方法を民間用に 転用され、悪用される可能性がある 今は大丈夫でも、将来的な備えとして、考慮はしておくべきと考えます。
どのような影響が出るかを考える 例えば… • 位置情報に、大きな/小さな誤差が紛れ込まされる ◦ 位置だけで自動運行していると、「作業」の空白ができる →リカバリ作業費は… ◦ 農薬散布が偏る→本来のピンポイント散布ができなくなる →減農薬で売れなくなり
… ◦ 荷物輸送先を誤認識される →荷物が奪取される可能性 →保証や業務の信頼が … • 通信が妨害される ◦ 荷物輸送中に妨害され、強制的に RTHさせられる→輸送コストの増加 ◦ 妨害により、毎回作業時間が +10%増加する→100時間稼働すると10時間が無駄に…
どうすればいいのか WEB系の攻撃と同じく、攻撃者の攻撃コストを上げるのが有効 • 対策をする ◦ 事実上、対抗策は難しいかもしれない。 ◦ 但し、攻撃者を特定できるようにしておくと、攻撃コストが上がるので、攻撃されづらくなるかもし れない ▪
経路上に監視カメラを置く、妨害電波を検知する仕組みを用意する、等 • 事前に、リスクを検討しておく ◦ 搬送物が奪取された場合は保険が使えるようにしておく、などの検討 ◦ 一般社団法人セキュアドローン協議会の「ドローンセキュリティガイド」などを参照しておく ▪ 情報系の対策の概要は、上記ガイドに大まかに記載されているようだ。
終わりに 今回は時間の関係で詳細まではお話しできませんでしたが、 運航の安全に関するアセスメントと同様に、妨害に対するリスクアセスメント も実施頂いた方が良いと思われます。 車のように、リスクヘッジしたうえで活用されていけばいいなと思います。