ドローンの姿勢維持やVR(仮想現実)ヘッドセットの位置推定に欠かせない「加速度センサー」や「ジャイロセンサー」に、意外な弱点の存在が明らかになった。超音波だ。これらのデバイスに超音波を当てるとセンサーが計測を誤り、最悪の場合、外部から操られる恐れがある。

 ドローンやVRヘッドセット、スマートフォン、電動スクーターが搭載する「MEMS加速度センサー」や「MEMSジャイロセンサー」と呼ばれるセンサーに“物理的”な脆弱性があると実証したのは、中国アリババ集団のセキュリティ部門「アリババセキュリティー」だ。同社のセキュリティ研究者であるWang Kang氏らが2017年7月下旬に開催されたセキュリティカンファレンス「Black Hat 2017」で講演し、これらのデバイスに超音波を当てた実験結果などを公表した。

 MEMS加速度センサーはMEMS(メムス、微小電子機械システム)技術を使って半導体チップの中に極小のバネや重りを形成し、重りの変位を静電容量や抵抗値の変化として読み出すことで加速度を計測する。一方のMEMSジャイロセンサーは半導体チップの中に複数のバネや重りを形成して組み合わせることで、デバイスの前後左右の傾き(角速度)も測れるようにしている。

 最近は様々なデバイスが姿勢検出や位置推定のためにMEMSセンサーを使っている。ドローンが安定した姿勢で飛行できるのも、VRヘッドセットの「視界」がユーザーの動きや姿勢に追従できるのも、MEMSセンサーのおかげである。

超音波を加速度だと誤って検出

 しかし近年、MEMSセンサーには超音波を加速度や角速度だと誤って検出してしまう問題点があると明らかになっている。2015年に韓国科学技術院(KAIST)のセキュリティ研究者がMEMSジャイロセンサーを搭載するドローンに超音波を当てるとサービス不能(DoS)攻撃ができると実証した。2017年3月には米ミシガン大学の研究者らが超音波によってMEMS加速度センサーの測定結果を外部から操れることを示していた(ミシガン大学研究者のWebサイト)。

 アリババセキュリティーは今回、超音波によってMEMSセンサーの測定結果を外部から操れるデバイスが多種多様であることを示した。同社が検証したところ、スマホでは米アップルの「iPhone 7」や韓国サムスン電子の「Galaxy S7」、VRヘッドセットでは米フェイスブックの「Oculus Rift」や米マイクロソフトの「HoloLens」、ドローンでは中国DJIの「Phantom 3」といった人気デバイスに、超音波によって測定結果を外部から操れる問題があると分かった(写真1)。

写真1●超音波による攻撃を受ける恐れがあるデバイス
写真1●超音波による攻撃を受ける恐れがあるデバイス
出所:中国アリババ集団
[画像のクリックで拡大表示]

 珍しいデバイスとしては、中国シャオミの電動スクーターや中国メーカーの自走型ロボット玩具などもある。中国シャオミの電動スクーターは同社が買収した米セグウェイの名称を使い「Ninebot Segway」のブランドで販売するものだ。