Bebop Droneの乗っ取りなどのセキュリティ問題について

今回はセキュリティ対策が甘いと言われているBebop Droneの機体の乗っ取りなどについて書いていきたいと思います。

01f301f4e24

Bebop Droneは機体との接続をWi-Fiで行っており、ロックなども全くかけられていない為、「Free flight3」という専用アプリをスマートフォンやタブレットなどの端末にインストールしておけばを誰でも機体と接続する事ができます。では複数の端末から接続を行うとどうなるかと言うと最初に接続した端末が優先され、その後に接続しようとした端末には「接続できません」と表示され、はじかれます。

飛行させた後は接続を切らずに機体の電源を落とす事が多いはずなので特に問題ないと思いますが、最初に飛行させる際やバッテリーの交換の際はもし、近くに機体の乗っ取りを考えている人物がいた場合は先に接続されると勝手に機体を操作されてしまうような状況になってしまいます。しかも先に接続された端末が優先され、後ははじかれてしまうという仕様なので機体の操作を取り戻す事は容易ではありません。また、Bebop Droneはスカイコントローラーのない単体モデルの場合、接続が切れてしまう事も多いので、そのタイミングでも特に知識のない第三者でも機体を乗っ取る事ができます。

元々、ドローンを飛行させている人はそこまで多くはないので、このような事態に陥ってしまう事は殆どないと思われますが、もし勝手に操作されて墜落などをさせられてしまっては機体が壊れてしまう可能性もあるので損害はかなり大きくなります。

また、電波などに詳しい人たちの話では飛行中のBebop Droneの機体と端末とのセッションを意図的に切断して、その隙に乗っ取る事も可能だという事なのでそこまでくるとちょっと無視できない問題であるように感じました。

既に一部の方達がこのような欠点があるという事を開発元であるParrotに知らせているようなのですが、現在の所、対応の予定などは発表されていないようです。Bebop Droneはホビー用のドローンなのでそこまでの対策は必要ないと考えているのでしょうか。

尚、端末との接続を有線で行い、Wi-Fiではなくラジコン用の電波を使用しているPhantom3などでは乗っ取りは通常の方法ではできないとの事なのでBebop Droneも次のモデルではWi-Fi接続ではなくなるかもしれませんね。

  • このエントリーをはてなブックマークに追加

関連記事

コメント

    • Velmy
    • 2015年 8月 20日

    とりあえず、wifiで接続後にtelnetでログイン。
    以下のコードを送ることで、特定のMACアドレス以外からの接続を拒否できます。
    bcmwl mac MM:AA:CC:11:11:11 ;bcmwl macmode 2
    注意)MM:AA:CC:11:11:11 は自分のコントローラのMACアドレス
    ただし、電源を切ると初期化されてしまうので、気休め程度ですね。

    自動実行スクリプトに上記コマンドを記述しても良いのですが、失敗したときや、コントローラに使用している機器が故障した時に対処できなくなります。

    公式にWepなり、WPAなりに対応してくれるのが一番なんですけどね。

  1. 乗っ取りの実演のようです。
    セキュリティが甘いのは前から言われていたことですが、公式な場所で発表されたからには
    Parrotには何らかのリアクションを期待したいですね。

      • sengoku
      • 2015年 9月 17日

      コメントありがとうごさいます。

      最初、どこにURLがあるのか分かりませんでしたが名前の部分にリンクがある事に今、気づきました。

      やはり、容易にハッキングする事ができるのですね。
      公式は今の所、ノーリアクションのようですが内部的には何か対策を考えているのかもしれないですね。

  1. この記事へのトラックバックはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

2018年5月
« 10月    
 12345
6789101112
13141516171819
20212223242526
2728293031  

ランキング

ページ上部へ戻る