Threatpostは7月7日(米国時間)、「Hack Allows Drone Takeover Via ‘ExpressLRS’ Protocol|Threatpost」において、ドローンに使われているプロトコルに脆弱性があると伝えた。ドローンには「ExpressLRS」というプロトコルが使われており、このプロトコルが抱えている脆弱性によってドローンがハイジャックされる危険があるという。

この度、ドローン用の無線操縦(RC: Radio Control)システムに使われる送信機と受信機を結合するプロトコルに脆弱性があるため、遠隔操作による乗っ取りが可能であることがわかった。「ExpressLRS」と呼ばれるラジコン機に使われる一般的なプロトコルを悪用することで、簡単な手順でドローンがハッキングされてしまうという。

ExpressLRSは、一人称視点(FPV: First Person View)ドローンなどの無線操縦用アプリケーションのためのオープンソースの長距離無線リンク。このプロトコルには「バインディングフレーズ」と呼ばれる、正しい送信機が正しい受信機と通信していることを確認するための固有識別子が使われている。このフレーズはハッシュアルゴリズムで暗号化されて通信されているが、この固有識別子を傍受して盗むことで、受信機であるドローンに接続され、少なくとも部分的な制御が奪われてしまう。制御を失わせ、墜落させることも可能だとされている。

この脆弱性の発見者はExpressLRSの脆弱性に対応するために、制御リンク上で固有識別子を送信しないこと、FHSS(Frequency Hopping Spread Spectrum)シーケンスを生成するために使用するデータを無線で送信しないこと、乱数発生器を改善することなどを挙げている。