DEFON23最終日

とうとうDEFCONも最終日。今朝も快晴のラスベガス。

今日は、とりあえず午前中だけ話を聞いた。最初は、Acrobat/PDFのJava Scriptによる脆弱性攻略の話。なるほど、Javaで書かれたAPIはバイトコードからソースを得られるから、リバースエンジニアリングがやりやすい。アンドキュメンテッドなclass methodから脆弱性を探し出せるから、これだけクリティカルな脆弱性がたくさん見つかるのだろうか。

さて、引き続いて、ドローン話を２つ。最初は、最近のドローン規制の話。

米国でも、ドローン規制は泥縄のようだ。あちこちに飛行規制区域が出来ているばかりでなく、例のごとく州によって規制内容もまちまちらしい。ホビー用途と商業用途で規制が異なり、どちらかと言えば後者に目が行っていて、ホビー用途はかなり野放しのようである。どちらかといえば、規制は安全、セキュリティに重きが置かれていて、プライバシー方面はまだルールが十分ではないようである。私有地を飛行する際のルール（高度制限）などはあるが、実際には様々なトラブルが起きている。ある州では、自分の家の敷地に入り込んだドローンをショットガンで撃ち落とすという事件も起きている。当人は、低空飛行で自分の幼い娘を撮影していたというのだが、実際の飛行記録を見ると十分に高い高度を飛んでいたとのことである。そもそも、それが不法侵入にあたるから打ち落としていいかというのはまた別の議論だ。引き合いに出ていたのは、自宅の庭先に不法に駐車している車に火をつけてもいいのか・・・という話。、これはわかりやすい。まぁ、アメリカならではの議論だろう。メーカーによる安全措置もまだ規準がなく、たとえばそのあとのセッションでの話では、GPSや無線通信が途絶えた時の挙動は機種によってまちまちらしい。

二つ目のセッションは「撃ち落とす」のではなく、ハックしてしまおうという話である。隣家の悪ガキが飛ばすドローンが自分の家に侵入してウザいので、なんとかしたい・・・というモティべーションで、あれこれやってみようという設定。

3種類ほどのドローンに、それぞれ、通信の乗っ取り、磁気妨害、GPSジャミングの3種類を試して挙動を見るという話である。ドローンの制御にWiFiを使っているケースも多いので、それを乗っ取れれば話は早い。セキュリティもかなり甘々のようで、WiFi自体に接続するのは比較的容易なようだ。接続後、アプリを起動すると、さすがに1個のアプリしか接続できないようにはなっているのだが、これも、通信妨害で本来のコントローラからの通信を妨害しておいて自分が先に繋ぐという技が有効だという。一旦ネットワークが繋がってしまうと、ドローンのシステムは穴だらけのようで、ある機種ではftpやらtelnetのポートががら空きになっているようだ。パスワードもまともにかかっておらず、いきなりrootで繋がってしまうなど、かなり危険。たとえば、ftpで、ドローンのカメラで撮影した画像を取ったり改ざんしたりも簡単にできてしまう。撮影した画像を見ようとしたら、いきなりポルノ画像が出てきたらちょっと驚くに違いない。telnetはもっと悲惨だ。いきなりシステムをシャットダウンしてしまうと、ドローンは制御を失って落ちてしまう。そのあたりの安全対策ができていないようで、ドローンがどのような挙動をするか読めないから危険だ。これは、たとえばシステムがフリーズしたようなケースで起こりうる話なので、なんらかの安全措置は必要だろう。ただ、すべての制御をソフトに頼ってしまっている場合、あまりいい方法もなさそうだ。たとえば、モーターを同時に全部停めて、パラシュートを出す・・・とかぐらいだろうと思う。それくらいなら、ハードロジックで組んでもそれほど難しくないだろうと思うのである。単純に通信妨害だけなら、自律制御できる機種なら、出発地に返してしまうこともできる。一定時間通信が切れると元の場所まで戻ってくる機種も多い。磁気妨害は、磁気コンパスを搭載した機種には有効なようだが、これも挙動が読めない。GPS妨害は、とりわけ自律飛行中に有効だが、これも機種によって挙動が違う。ある機種は、GPSを受信出来なくなると、その位置でホバリングする。別の機種はいきなり暴走するようで、これも機種によって挙動がまちまちである。こうした際の挙動は、なんらかの安全ガイドラインが必要だろうと思う。