「AR Drone 2」などのドローンに飛行中に乗っ取られる脆弱性が判明

本格的な映像が撮影できる空撮用からオモチャ屋さんで数千円で購入できるものなど、ドローン(マルチコプター)の知名度が徐々に上がっていますが、そんなドローンの草分けの一つといえるParrotの「AR Drone 2」などの操縦が乗っ取られる脆弱性が存在していることがハッカーイベントの「DEFCON」で発表されました。

Parrot drones easily taken down or hijacked, researchers demonstrate | Ars Technica
http://arstechnica.com/security/2015/08/parrot-drones-easily-taken-down-or-hijacked-researchers-demonstrate/

良くも悪くも知名度の上がってきた「ドローン」の中でも、初期の段階で認知度が高かった機種が「AR Drone 2」です。スマートフォンを使って誰でも簡単に飛ばすことが可能で、以下のような映像を簡単に撮影することができました。

誰でも簡単にHDムービーが空撮できてiPhone/iPadがコントローラーになる「AR Drone 2」で太陽の塔を撮影してみた - GIGAZINE

そして今回明らかになった脆弱性は、そのAR Drone 2と同社でも新しい機種であるBebop Droneの2機種とのこと。以下のムービーでは、ホバリングしているAR Drone 2のコントロールを無効化して墜落させる実験の様子が収められています。

Planetzuda.com parrot drone hack from defcon 23 - YouTube


地面に置かれたAR Drone 2に対し、接続済みのスマートフォンを使って操縦します。

機体がフワッと浮いてホバリングに入りました。ここまでは通常の何ら問題のない状態。

ここから機体のコントロールを奪います。まずは操縦に使っていたスマートフォンを手の届かないところに置き……

PCを使って操縦の電波を乗っ取ります。映像が不鮮明なため書かれている文字は判別できませんが、男性によると「Kill One」と表示されている様子。

この状態でEnterキーを叩くと……

プロペラが停止し、AR Drone 2がストンと地面に墜落しました。それほど高くない地点からの墜落でしたが、これが数メートル～数十メートル上空からの墜落と考えると穏やかな事態ではなさそうです。

この脆弱性はセキュリティコンサルタントのPlanet Zudaが明らかにしたものです。AR Drone 2のコントロールにはWi-Fiが用いられており、信号が暗号化されずにSSIDも隠されていないという状態を突いたものとのこと。その詳細な手法は不明ですが、上記のようにスマートフォンとAR Drone 2の接続を解除して墜落させたり、操縦そのものを乗っ取って思いのままに飛ばすことも可能になるそうです。

なお、DJIが販売している「Phantom 3」などの機種は操縦にWi-Fiを使っておらず、ラジコン用の電波を使っているために同様の問題は確認されていないとのこと。Planet Zudaはすでに発売元のParrotに対してこの問題を通知済みで、Parrotがどのような対策をとるかについては記事作成時点では発表されていませんでした。