DJI製ドローンに操縦者の位置情報を正確に割り出すことが可能な脆弱性が発見されるも関係者は「想定通り」と釈明

DJIが販売するドローンが発する無線信号を傍受し、デコードすることで、DJI製のドローンを操縦する人物の位置を正確に割り出すことが可能だとセキュリティ研究者チームによって明らかにされました。規制当局がドローンを識別し、悪用を防止するための「DroneID」が暗号化されておらず、誰でも傍受可能だと指摘されていたにもかかわらず、DroneIDはドローンのGPS座標だけでなく所有者のGPS座標も送信していることが指摘されています。

Drone Security and the Mysterious Case of DJI’s DroneID
(PDFファイル)https://www.ndss-symposium.org/wp-content/uploads/2023/02/ndss2023_f217_paper.pdf

DJI Drone Operator's Location Can Easily Be Intercepted
https://dronexl.co/2023/03/02/dji-drone-operators-location-intercepted/

DroneIDは一般的にAeroScopeとして提供されている、空港や原子力発電所などの政府関係施設やインフラ整備施設といった重要施設周辺を飛行する不審なドローンを識別するためのドローン検出システムです。

セキュリティ分野の国際会議・ネットワークおよび分散システムセキュリティシンポジウム(NDSS)の中で、ルール大学ボーフムとCISPAヘルムホルツ情報セキュリティセンターの研究者チームは「DJI製ドローンから送信されたデータは暗号化されていないため、誰でもアクセスでき、操縦者のプライバシーを侵害していることを示しています。また、ドローン本体から何キロメートル離れていようとも、DroneIDを傍受できるハッカーは操縦者の位置を特定できます」と警告しています。

研究チームはDroneIDのデータを受信してデコードするためのプロトタイプツールを開発し、GitHub上で公開しています。さらに研究チームはDroneIDの脆弱(ぜいじゃく)性について指摘しており「サービス拒否から任意のコード実行まで、全部で16の脆弱性が見つかりました。16の脆弱性のうち14個は、スマートフォンなどのデバイスから飛行中にドローンをクラッシュさせるなどの悪用が可能です」と述べています。

研究チームはDroneIDの脆弱性をDJI Mini 2や最新のDJI Mavic 3などのファームウェアやドローン本体、コントローラー間の無線信号を研究することで明らかにしました。

一方でDJIのブレンダン・シュルマン元副社長は「DroneIDは現在のような運用方法を意図して開発されました。もともとDJIがDroneIDを開発したのは、アメリカ政府がドローンを追跡するためのシステムを要求したからで、このシステムは誰にでも簡単に操縦者の位置とドローンの識別子を送信することができます」と述べています。

さらにシュルマン氏は「アメリカ連邦航空局の要件は、ドローンのリモートIDが暗号化されていないだけでなく、スマートフォンなどで付近のすべての人物がアクセス可能であることが必須でした」と明かしています。

この問題はDJI製のドローンに限った話ではなく、アメリカ連邦航空局がすべての消費者向けドローンに対してDJIと同様のリモートID要件を義務づけた場合、同様の問題があらゆるメーカーで起こる可能性が高い」とシュルマン氏は指摘しています。しかしシュルマン氏は、DJI製ドローンが操縦者の位置に関する情報を送信し続けていることを、消費者に周知していないという点に関してコメントを残していません。

ドローンに関するニュースメディア・DroneXLは、DroneIDの傍受による操縦者の位置の特定は、一般ユーザーのプライバシーに関する懸念だけでなく、ウクライナとロシアの間での紛争において、DJI製のドローンを操縦して偵察を行う兵士の安全を危険にさらすことにつながると指摘しています。そのため、紛争地帯やその他の戦闘地域でドローンの使用方法に大きな影響を与える可能性があると推測しています。