測位衛星のGPS(GNSS)は、現在カーナビやスマートフォンなど、さまざまなサービスに使われていることはご存じだろう。日常生活で普通に使われるGPS(GNSS)だが、実はハッキング対象として狙われていることは知られていない。悪意ある攻撃により、最悪の場合は人命にも関わるインシデントに発展する潜在的なリスクがある。ドローンで使用されているGPS(GNSS)の安全性と位置情報の重要性を担保するために一体何が求められるのだろうか。この分野で独自技術を有するLocationMindに話を伺った。
測位信号がセキュリティホールになっているという不都合な真実
ドローンのセキュリティと一口に言っても幅広い。しかし、ドローン運航時は測位系に大きく依存しているため、もし悪意ある攻撃者が位置情報を悪用するようなことになれば、大きなリスクにつながることは明らかだ。例えば、ドローン物流が本格的に利用されたとき、上空のドローンがいきなり民家などに落ちてきたら、凶器に変わってしまうだろう。自動車であれば道路上で一時停止できるが、空を飛ぶドローンはそうはいかない。
「これまであまり指摘されませんでしたが、現状における測位システムの大きな問題点は、測位信号が完全なオープンシグナルであり、セキュリティ対策が何も施されていないことです。実際に衛星から送られてくるGPS(GNSS)信号(※1)は暗号化されていません」と説明するのは、LocationMindの取締役 兼 CTOの柴崎亮介氏だ。
※1 GPS(GNSS):現在、多くの国で利用されている「GPS」(Global Positioning System)は、米国が管理している衛星測位システムであり、位置情報を得るための仕組みの代名詞というわけではない。例えば米国以外の国でも、ロシア(GLONASS)、欧州(Galileo)、日本(QZSS:みちびき)、中国(BeiDou)、インド(NAVIC)も衛星測位システムを持っている。これらを総称して「GNSS」(Global Navigation Satellite System)と呼んでいるため、本稿ではGPS(GNSS)と表記する。
一般的に通信の世界で「暗号化されていない」=「平文のまま」ということであり、いつ誰に盗聴されるかもしれないという危険性をはらんでおり、脆弱性そのものといえる。とはいえ、GPS(GNSS)が普及するにあたり、誰でも利用できるようにするために、暗号化せずに容易に扱えることが優先されてしまった経緯がある。米国が軍事技術のGPSを民間に無料開放した段階で、測位ビジネス自体は焼け野原状態になってしまったのだ。
しかし、大きな懸念点は、前述のようにドローンが物流にしろ監視にしろ、ステップを踏んで実用化に向かうなかで、測位系のセキュリティホールを抱えたまま物事が進んでいることだ。このままだと、あとあとになって何か重大な事故が起きたとき、ドローン業界やビジネスが大打撃を受けることは必至だ。いま業界では、どちらかというと技術が先行し、セキュリティに対する意識は高いとは言えない。またはリスクを認識しても目をつぶっているという節もある。しかし、そろそろ無視できなくなっているのも事実だろう。
同じくLocationMindで、Division Head of Spaceを務める藤田智明氏も「航空法をベースにドローンを考えるならば、GPS(GNSS)の測位情報は信頼性に疑問が残り、頼りにはならないため、制御技術と改ざん対策が必要になります。ドローンの健全な発展を願うならば、厄介な課題でも避けて通らず、いまのうちにセキュリティ対策を打っておく必要があるでしょう」と警鐘を鳴らす。
すでに世界中で起きているドローンのインシデント事例とは?
実際に現実に目を向けると、すでにドローンの測位信号に関する脆弱性を突いた攻撃が、安全保障領域を脅かしている。
よく知られた事例としては、2011年にイラン国境付近で飛んでいた米国の軍事用UAV(Unmanned Aerial Vehicle)が拿捕されたという報道がある。このときはイランが
UAVをSpoofing(スプーフィング)したと噂されている。
このSpoofingとは、既知の信頼できる存在になりすまし、ユーザーやシステム、アプリケーションなどが誤った行動を取るように誘導・妨害する行為全般を指す。
例えば、上記の動画のようにGPS(GNSS)信号の位置データを改ざんし、従来の航路ではない別の場所に誘導することも可能だ。
藤田氏は「当時、イランが本当にSpoofingしたかどうかという確証はありませんが、これを機に世界がドローンの測位に関するリスクに気づき、セキュリティに対する潮目が変わったと言われています」と語る。
先端技術の軍事利用はいけないことだが、最近は戦争でドローンが頻繁に使われるようになっている。まさに戦時中のロシアとウクライナにおいてもSpoofingが起きている。黒海やバルト海周辺の船舶や軍事UAVなどを狙った事案が普通に起きているという。黒海を通った船や飛行機が位置情報を狂わされた回数は、2016~2018年の間に約1万回にも上ったという報告もあるぐらいだ。
また、戦争ではないが犯罪に悪用される事案も後を絶たない。メキシコとの国境で、米国国税局が監視用ドローンを飛ばしているが、これはメキシコの麻薬カルテルの犯罪を防止することを目的としたものだ。ここでもSpoofingの報道があった。ドローンを別の場所に誘導し、その間に密入国しようとしたという。またスエズ運河などの海上航路で自己位置の情報を改ざんすることで、船舶入港の順番をスキップする例も散見されている。
このように位置情報のハッキングやデータ改ざんは、我々が思っている以上に多く行われている。交通インフラ系に対する位置情報の依存度がどんどん高まってくれば、位置情報のセキュリティ対策が非常に重要になってくる。ドローンや船舶だけでなく、陸上物流のトラックやマイクロモビリティ、農機、鉄道などもハッキング対象になり得るのだ。
また現在、地球環境への配慮から先進国でCO2の削減が叫ばれており、CO2排出量を可視化したり、カーボンクレジットを導入して排出を減らそうとする動きもある。もし位置情報を改ざんして、車両の走行距離を短くすれば、見かけ上の排出量が減るため、経済的価値に結び付く可能性もあるだろう。お金の匂いがするところには、どうしてもハッキングするような悪い人間も集まりやすくなる。
準天頂衛星システム・みちびきの航法メッセージに電子署名の仕組みを実装
では、こういった目前のセキュリティの課題を解決したり、リスクを回避したりするには、一体どんな対策を打っていけばよいのだろうか? 実は、LocationMindは、元東京大学の柴崎研究室のメンバーによって設立されたスタートアップである。これまで同氏が研究してきた空間位置情報科学、GPS(GNSS)の位置情報や衛星画像などのマルチモーダル情報を利活用した幅広い研究成果を世に送り出そうとしている。
そもそも位置情報を悪用されてしまうのは、GPS(GNSS)の信号がオープンシグナルである点に根本的な原因があることは冒頭で柴崎氏が説明したとおりだ。技術があれば、誰もが信号を受けて複製できてしまうため、その信号が果たして本当に衛星から来たものなのか、あるいは別の場所から来ているGPSの偽造信号なのかは判別がつかないし、信号の一部をこっそりと改ざんすることも可能だ。
そこでGPS(GNSS)信号の真正性を担保するために、国の施策として2023年後半を目処に電子署名を導入することが決定した。具体的には準天頂衛星システム「みちびき」の航法メッセージに電子署名を実装し、受信側で本当に衛星から届いた信号かを照合して確認できる仕組みを採用するという。これは何か信号が改ざんされても、すぐにわかるような「透かし技術」のようなものだ。
藤田氏は「柴崎研究室では測位信号のセキュアな技術を以前から開発しており、その特許も取得しました。この技術をみちびきに実装してSpoofing対策を行い、安全な通信を担保できるようにします。みちびきではすでに試験的な配信も行っていますが、衛星だけでなく、さまざまなものを対象とし、第三者的な立場で位置情報の認証ができるサービスを展開していきます」と強調する。
LocationMindのソリューションアイデアとして「ドローンの機体にはハードウェアの大きな変化は伴わず、GNSS受信機を信号認証のものに変更し、ファームウェアの書き換えだけで済むようにすればよいと考えています。ただし、ソフトウェアで考慮する点としては、Spoofingを受けて位置情報のWarningが出たときに、機体の運航を制御したり、着陸させたりするようなアプローチを取ることです」と柴崎氏も付け加える。
社会インフラ化していく中で、ドローンのセキュリティは、政府が国を挙げて対策や法制化を打つべき事案であろう。LocationMindでは、これから位置情報認証サービスを幅広く展開していくにあたり、同社の独自技術に加えて、電子署名を扱う認証局を持つ企業などと包括的アライアンスを進める方針だ。
そこで今回、安全なセキュリティ基盤を推進するセキュアIoTプラットフォーム協議会に参画し、本記事にご登場いただいた柴崎氏を座長に、藤田氏を副座長に据えて、ワーキンググループ(WG)の位置情報部会を立ち上げたばかりだ。
この7月中旬に位置情報部会の第1回会合が開催される予定であり、LocationMindでは、さまざまな企業と協力して議論を深め、ドローン業界に求められるセキュリティに寄与していきたいという。ご興味のある方は、このWGに参加して活発な議論の場としてみるとよいだろう。