様々な分野でドローンの利活用が加速する昨今、ドローンを使ったシステムのセキュリティの確保は重要な課題となっています。[※1] [※2]
本記事では弊社の開発したUAV通信プラットフォームを使って、よりセキュアな機体運用を行うためのシステム構成例とその特長についてご紹介します。(UAV: Unmanned aerial vehicle)
システム構成と特長
下図に示すように、インターネットVPN環境とMAVLink2のメッセージ署名をサポートするUAV通信プラットフォームを利用することにより、第三者による盗聴や乗っ取りリスクを低減しつつ機体の遠隔制御・管理を行うことができます。(VPN: Virtual Private Network、MAVLink2: MicroAirVehicle Link 2)
主なシステム構成要素
| 構成要素 | 説明 |
|---|---|
| UAV通信プラットフォーム | 遠隔からUTM(管制システム)等を使って機体の管理、制御を行うメディエータとしての役割を担う弊社の製品です。MAVLink互換の機体をサポートしています。 |
| シリアル・IP変換アプリ | 機体のフライトコントローラとUAV通信プラットフォームの相互通信を行うためのアプリケーションです。 |
| インターネットVPNサーバ・クライアント | インターネット回線を利用したプライベートネットワーク実現のためにVPNアプリを使っています。上記構成ではクラウドサーバをVPNサーバとして利用しており、VPNサーバをSTUNサーバのように利用することでNATトラバーサルによるP2P通信を可能とします。 |
(UTM: Unmanned Aerial System Traffic Management、STUN: Session Traversal of UserDatagram Protocol through Network Address Translators、NAT: Network Address Translation )
特長
-
通信内容暗号化と公開鍵認証
VPNで機体、クラウドサーバ(UAV通信プラットフォーム)、機体制御用PC間の通信内容を暗号化することにより、第三者による盗聴を防ぐことができます。また、公開鍵認証によるインターネットVPN接続とすることで、不正な機体のつなぎこみを防止することができます。 -
メッセージ署名
UAV通信プラットフォームではMAVLink2のメッセージ署名機能を実装しており、機体が受信したコマンド等の電文中に含まれる署名データをチェックして、不正なものを無視するようにすることが可能です。これにより第三者からの不正なコマンド実行を排除し、乗っ取りを防止することができます。[※3]
本機能はVPN環境下でなくとも利用可能ですので、何かしらの制約によりVPNが利用できない環境では特に本機能を利用されることを推奨します。MAVLink2のメッセージ署名フォーマット[※4] ![MAVLink2のメッセージ署名フォーマット[※4]](../image/product/uav_lab2-2.PNG)
-
インターネットVPNによる付随効果
-
NATトラバーサル技術を使ったP2P通信
機体で撮影した映像を遠隔制御拠点の機体制御用PCでリアルタイムに閲覧する際に、クラウドサーバで中継する方式では、クラウドサーバへの通信料金の発生やクラウドサーバでの映像の中継処理時間の発生などが問題になります。
NATトラバーサル技術を使って機体と機体制御用PC間をP2P通信可能な構成とすることで、これらの問題を解決することができます。
(P2P: peer-to-peer) -
インターネットVPNを使ったIPアドレスによる機体識別
本記事の検証で使用した上空利用可能なLTE環境(LTE端末)ではIPアドレス固定サービスが提供されていませんでした。そのような環境ではLTE端末起動やRaspberry Piとの接続のたびにIPアドレスが変化するため、そのIPアドレスで機体を識別することはできません。
上記の構成において、UAV通信プラットフォームでは公開鍵認証を使って特定の機体とインターネットVPN用のIPアドレスを紐付けることで、IPアドレスによる機体識別を可能としています。
(LTE: Long Term Evolution)
-
NATトラバーサル技術を使ったP2P通信
機体イメージ
今回の検証で利用した検証用機体です。
おわりに
弊社ではよりセキュアな機体運用を実現するために上記のような構成での実証実験を行っております。UAV通信プラットフォームやドローン関連ソフト開発技術/ノウハウを基に、皆様のドローンビジネスをさらに発展させるお手伝いをしますので、お問い合わせフォームよりお気軽にご相談ください。
2021年8月 執筆
-
[※1] セキュアドローン協議会が『ドローンセキュリティガイド 第2版』公開
https://www.secure-drone.org/news/2021/0520-drone_security_guide_r2/(外部サイトのリンクです) -
[※2] IPAが「ドローンセキュリティハンドブック」を公開
https://www.ipa.go.jp/icscoe/program/core_human_resource/final_project/drone.html(外部サイトのリンクです) - [※3] メッセージ署名機能を利用するためには機体のフライトコントローラがMAVLink2のメッセージ署名に対応している必要があります
-
[※4] MAVLink Developer Guideより引用
https://mavlink.io/en/guide/message_signing.html(外部サイトのリンクです)
紹介記事
UAV通信プラットフォーム Lab Letter
- vol.1 LTEドローンの遠隔機体制御と簡易映像配信(by UAV通信プラットフォーム)
- vol.2 VPNを使ったドローンとの暗号化通信とMAVLink2メッセージ署名による機体の乗っ取り防止(by UAV通信プラットフォーム)