侮ると危険すぎる｢ドローン｣のサイバーリスク 狙われるデータ､対策している企業はごく僅か

これに関しては政府もドローンのセキュリティガイドラインを出して注意喚起を行っているが、よりリスクが高いのは「耐空性のセキュリティ」である。いわゆる機体の乗っ取りや墜落などを引き起こすものとなり、企業にとってはより被害が大きい。

ポイントは｢機体制御・機体管理・情報処理｣

ドローンのセキュリティ対策は、下記の4つを対象に行うことになる。

1：フライトコントローラ
機体制御の心臓部。ドローンに搭載され、自律制御、姿勢制御、自動操縦を行っている。

2：コンパニオンコンピュータ
高度な自律制御ペイロードなどを制御するコンピュータ。ドローンに搭載され、衝突回避などの高度な自律制御や各種センサー・映像データの収集、記録、所定の位置でモノを投下するための制御等を行っている。

3：グランドコンピュータ
地上側のコンピュータ。ドローンから機体位置や機体情報（バッテリー残量等）を取得し、遠隔からコマンドを送る役割をしている。

4：クラウド
現在、ドローン用のLTEやスターリンクの活用が始まっており、クラウドでは、ドローンに取り付けた各種センサーのデータの蓄積・解析、飛行ルート設定用の空域情報や気象情報の提供などが行われている。これはインターネットを使う形にもなっており、よりセキュリティ対策が必要となっている部分だ。

では、具体的に誰がセキュリティ対策を担うのか。まずフライトコントローラやコンパニオンコンピュータなどの機体本体に関わるところが攻撃されると、ハッキング、乗っ取り、故意の墜落などにつながる。こうした機体制御の領域は、主に機体メーカーが主体となって対策を行うものだ。

当然、機体管理も重要となる。例えば、プロポ（操縦用コントローラ）やタブレット、スマホ、PC、クラウドなどの管理領域が攻撃されると、遠隔からの妨害などが起きうる。ここは機体メーカーだけでなく、アプリケーションの提供などを行っているドローンサービス企業でも対策が必要だ。

こうした機体の制御や管理における具体的な対策としては、PCやスマホと同じで、機体認証や人認証が重要となる。また、認証が突破されることも想定し、モーターの緊急停止などの重大なインシデントを引き起こすアクションについては、多重化対策も必要だ。

そして今、とくに懸念されるのが、PCやクラウドにおける情報処理の領域。ここが攻撃されると、ドローン搭載のカメラやセンサーのデータの不正利用、データの盗難などに遭う。