Impact of 5G SA Logical Vulnerabilities on UAV Communications: Threat Models and Testbed Evaluation

本論文は、Open5GS や UERANSIM を用いたテストベッド実験を通じて、5G スタンダローンネットワークにおける論理的脆弱性が UAV の通信に与える影響を評価し、攻撃経路に応じた制御コマンドの改ざんやセッション切断などの脅威を明らかにするとともに、ユーザープレーンの分離とコマンドプロトコルの完全性保護の必要性を強調しています。

要約

この論文は、**「ドローン（無人航空機）が 5G ネットワークを使って操縦される際、どんな危険があるのか」**を調査したものです。

想像してみてください。ドローンは空を飛び、地上の操縦士（GCS）と 5G という「超高速で遅延のない電話回線」でつながっています。一見すると完璧なシステムに見えますが、この論文は**「その回線のあちこちに、見えない『隙間』や『悪意』が潜んでおり、ドローンを乗っ取ったり、墜落させたりできる」**と警告しています。

研究者たちは、この危険性を検証するために、実験用の「5G のミニチュア世界（テストベッド）」を作り、3 つの異なるシナリオで攻撃を試みました。

以下に、専門用語を使わず、身近な例え話で解説します。

---

1. 実験の舞台：5G の「ミニチュア都市」

研究者たちは、Open5GS や Kubernetes といったツールを使って、本物の 5G 基地局や通信回線をシミュレートした「小さな都市」を作りました。

• ドローン：空を飛ぶロボット。
• 操縦士：地上で操縦する人。
• 悪役：ドローンを乗っ取ろうとするハッカー。

この「ミニチュア都市」の中で、悪役がどこに立っているかで、攻撃の仕方が変わります。

---

2. 3 つの「悪役のシナリオ」とその攻撃

シナリオ①：同じ「部屋」にいる見知らぬ隣人

（悪役：同じネットワークに接続した別の端末）

• 状況：ドローンと操縦士、そして悪役のスマホが、同じ「5G の部屋（スライス）」に入っています。この部屋は、誰が誰と会話してもいいように設定されていることが多く、壁（セキュリティ）が薄いです。
• 攻撃の例：
  • 悪役は、ドローンが「操縦士からの指令を待っている」というルール（MAVLink プロトコル）を知っています。
  • 悪役は、「私は操縦士です（ID 255）」と嘘をつき、ドローンに「着陸しろ！」という命令を大量に送りつけます。
  • 結果：ドローンは「本当の操縦士からの命令だ」と信じてしまい、強制的に着陸してしまいます。
• 教訓：同じ部屋にいる人全員が信頼できるわけではありません。「誰が誰か」を厳しく確認する（署名認証など）仕組みがないと、なりすましにやられてしまいます。

シナリオ②：建物の「管理室」に忍び込んだ内通者

（悪役：5G コアネットワークへのアクセス権を持つ人）

• 状況：悪役は、基地局や端末にはいません。しかし、通信の「管理室（コアネットワーク）」に忍び込んでいます。ここは通信のルートを決める司令塔です。
• 攻撃の例：
  • 管理室には、通信の接続を「切断する」ボタンがあります。通常、このボタンは暗号化されていません（「信頼できる部屋だから大丈夫」と思われているため）。
  • 悪役は、「このドローンの通信を切断しろ！」という命令を、管理室から直接、無差別に送りつけます。
  • 結果：ドローンと操縦士のつながりがブツッと切れます。ドローンは「通信が切れた！」と判断し、自動的に「元の場所に戻れ（帰還）」というモードに入ってしまいます。
• 教訓：「管理室は安全だから」という思い込みが危険です。内部の通信路も、鍵（暗号化）で守る必要があります。

シナリオ③：「中継局」そのものが乗っ取られた

（悪役：ドローンとつながっている基地局そのもの）

• 状況：ドローンが信号を送るための「中継塔（基地局）」そのものが、悪役に乗っ取られています。
• 攻撃の例：
  • 中継塔は、ドローンからの信号を「暗号化を解いて（平文にして）」、本社のサーバーに送る役割を担っています。つまり、塔の内部では、すべての通信内容が丸見えの状態です。
  • 悪役は、操縦士から送られた「A 地点へ飛べ」という命令を、塔の中でこっそり書き換えます。「B 地点へ飛べ」に変えて、ドローンに送ります。
  • 結果：操縦士は「A 地点へ飛べ」と指示したつもりですが、ドローンは「B 地点（悪意のある場所）」へ向かってしまいます。通信は切れていないし、エラーも出ないので、操縦士は気づきません。
• 教訓：通信路（5G）が安全でも、「中継する塔」が信用できないと、内容を書き換えられてしまいます。 ドローン自体が「この命令は本当に操縦士からか？」と確認する仕組みが必要です。

---

3. この研究が伝えたいこと（結論）

この論文は、5G は素晴らしい技術ですが、「ネットワークの仕組み」だけでドローンの安全は守れないと教えています。

• ネットワーク側：同じ部屋にいる他人と勝手に話さないようにする「壁（分離）」や、管理室への侵入を防ぐ「鍵（暗号化）」が必要です。
• ドローン側：通信路が乗っ取られても大丈夫なように、「この命令は本当に操縦士からのものか？」を、ドローン自身がチェックする（署名や整合性チェック）仕組みが不可欠です。

まとめると：
ドローンを安全に飛ばすには、**「5G という道路を安全にする」だけでなく、「車（ドローン）自体に防犯カメラと鍵をつける」**という、二重の対策が絶対に必要だということです。

技術概要

論文要約：5G SA の論理的脆弱性が UAV 通信に与える影響：脅威モデルとテストベッド評価

この論文は、5G スタンダロント（SA）ネットワークにおける論理的脆弱性が、無人航空機（UAV）と地上管制局（GCS）間のコマンド・コントロール（C2）通信に与える影響を調査したものです。3 つの異なる攻撃者位置（脅威モデル）を想定し、Open5GS、UERANSIM、Kubernetes を用いたテストベッド環境で攻撃シナリオを実証評価しました。

以下に、問題定義、手法、主要な貢献、結果、および意義について詳細をまとめます。

---

1. 問題定義 (Problem)

UAV は、コマンドの実行やテレメトリの送信のために、地上管制局との継続的な通信に依存しています。5G SA ネットワークは低遅延・高容量を提供しますが、そのアーキテクチャ上の論理的脆弱性が UAV の運用を脅かす可能性があります。
具体的には、以下の 3 つの脅威モデルが懸念されます。

1. 同一論理ネットワーク上の悪意ある UE: 攻撃者が UAV と同じスライス（Slice）や DNN（Data Network Name）に接続し、直接通信を行う場合。
2. 5G コアへのアクセスを持つ内部攻撃者: 攻撃者が 5G コアネットワーク（特に N4 インターフェース）にアクセスできる場合。
3. 侵害された gNodeB: 攻撃者が基地局（gNodeB）を完全に制御している場合。

これらの攻撃点が、UAV の機密性、完全性、可用性をどのように侵害し、ミッションを失敗させる可能性があるかが不明確でした。

2. 手法 (Methodology)

研究では、制御された環境で 5G SA ネットワークを再現し、各脅威モデルに対する攻撃を実行・観測するためのテストベッドを構築しました。

• テストベッド構成:

  • オーケストレーション: Kubernetes (Kind ベース) クラスター。
  • 5G コア: Open5GS (AMF, SMF, UPF, UDM 等)。
  • アクセス層: UERANSIM (gNodeB と UE のシミュレーション)。
  • シナリオ: 3 つの UE（UAV、GCS、悪意ある Rogue UE）を配置。UAV は MAVLink プロトコルを使用するシミュレータを実行。
  • ネットワーク設定: 単一の PLMN (MCC 999, MNC 70)、単一スライス (SST 1, SD 0x111111)、共通 DNN。

• 評価アプローチ:
  各脅威モデルに対して、特定の脆弱性を突く攻撃スクリプトを実行し、UAV の挙動（着陸強制、ナビゲーションの乗っ取り、セッション切断など）を記録・分析しました。

3. 主要な貢献と脅威モデルの詳細 (Key Contributions & Threat Models)

脅威モデル 1: 悪意ある UE による UAV のなりすまし (Rogue UE)

• 前提: 攻撃者が UAV と同じスライス/DNN に接続し、UPF の転送ポリシーにより同じアドレス空間に存在できる。
• 攻撃手法:
  • スキャン: UDP ポート 14550 (MAVLink) をスキャンして UAV を特定。
  • なりすまし: MAVLink のシステム ID 255（GCS 用デフォルト）を使用し、GCS として振る舞う。
  • C2 注入: テレメトリ（位置情報）の取得後、MAV_CMD_NAV_LAND コマンドを大量送信（フロッド攻撃）し、正規の GCS と競合状態（レースコンディション）を引き起こす。
• 結果: UAV は悪意あるコマンドを受け入れ、強制的に着陸しミッションが中止された。MAVLink の署名（Signing）が未実装であることが原因。

脅威モデル 2: 内部攻撃者によるコアネットワークへの侵入 (Insider Threat)

• 前提: 攻撃者が 5G コア（SMF と UPF）にアクセス可能で、N4 インターフェース（PFCP プロトコル）を操作できる。N4 は暗号化されていないと仮定。
• 攻撃手法:
  • PFCP セッション削除洪水: 攻撃者が UPF と PFCP 接続を確立し、セッション削除要求（Session Deletion Request）を SEID を増やしながら大量送信。
  • ブラインド攻撃: 正当な SEID を特定し、PDU セッションと GTP-U トンネルを強制的に切断。
• 結果: UAV または GCS のセッションが切断され、UAV はフェイルセーフモードに入り、出発点へ帰還するなどの挙動を示し、運用が停止した。

脅威モデル 3: 侵害された gNodeB によるデータ改ざん (Compromised gNodeB)

• 前提: 攻撃者が gNodeB を制御しており、無線リンクの復号化後、N3 インターフェース（gNB-UPF 間）の GTP-U トンネル内の平文データを閲覧・改ざん可能。N3 での完全性保護が未実装である場合。
• 攻撃手法:
  • ナビゲーションの乗っ取り: GCS から UAV へ送られる MAVLink 命令（例：SET POSITION TARGET LOCAL NED）を gNodeB 側で傍受・改ざん。
  • 座標置換: 目標座標を攻撃者が指定した座標に書き換え、再カプセル化して送信。
• 結果: 操縦者はコマンドが正常に送信されたと認識するが、UAV は攻撃者が指定した誤った地点へ飛行する。通信経路とアプリケーション層の両方で完全性保護が欠如していたことが原因。

4. 結果 (Results)

実験により、以下の重要な知見が得られました。

1. 多層的な脆弱性: 攻撃はアプリケーション層（MAVLink の認証欠如）、ネットワーク層（スライス内での隔離不足）、コア制御層（N4 の保護欠如）、およびアクセス層（gNodeB の侵害と N3 の完全性欠如）のいずれからも実行可能。
2. 運用への直接的な影響: 各攻撃は、UAV の強制的着陸、ミッション中止、ナビゲーションの乗っ取りなど、物理的な運用停止や危険な挙動を引き起こした。
3. 既存の防御の限界: 5G の暗号化（無線区間）や TLS などのアプリケーション層保護のみでは、中間者（Man-in-the-Middle）としての gNodeB 侵害や、論理的なスライス内での攻撃を防げない。

5. 意義と提言 (Significance & Recommendations)

本研究は、5G SA ネットワークを基盤とした UAV 通信のセキュリティにおいて、単一の防御層に依存することの危険性を示しました。

• 多層防御の必要性:
  • 5G 側: N4 インターフェース（PFCP）の相互認証と暗号化（IPsec/TLS）の実装、N3 インターフェース（GTP-U）での完全性保護の導入、スライス内での UE 間の論理的隔離の強化。
  • UAV 側: MAVLink プロトコルにおける署名（Signing）機能の必須化。これにより、なりすましやコマンド改ざんを検知可能にする。
  • 運用側: コアネットワーク内の異常検知（セッション削除の急増など）と、C2 トラフィック専用のスライス割り当てによるリスク分散。

この研究は、5G を利用した自律システム（UAV など）の安全な導入には、ネットワークインフラのセキュリティとアプリケーションプロトコルのセキュリティを統合的に考慮した設計が不可欠であることを強調しています。