Легко ли угнать дрон?

09.12.2015

 Легко ли угнать дрон?
Согласно статистическим данным, предоставленным аналитиками Teal Group, суммарный годовой объем мирового рынка БПЛА сегодня составляет $4 млрд. Из их же прогнозов следует, что в течение ближайших 10 лет этот показатель возрастет до уровня $93 млрд. ежегодно и продолжит расти далее. 

Как и всему новому, перспективным технологиям, реализованным в беспилотниках часто приходится сталкиваться со скептицизмом и недоверием. Свой вклад вносят и контролирующие органы, пытающиеся узаконить ответственность владельцев дронов за возможное причинение ущерба. Но понимание того, что сами БПЛА с момента своего появления нуждаются в защите приходит в последнюю очередь.

На прошедшей в Праге XXV осенней ежегодной конференции Virus Bulletin старший вирусный аналитик HP Security Research Олег Петровский рассказал о методах перехвата управления дронами, которые перемещаются по заранее намеченному маршруту. Как известно, уже сегодня БПЛА используются для доставки товаров и медикаментов.

Так, к примеру, уже достаточно продолжительное время использует для доставки товаров на локальных маршрутах небезызвестный нам B2B гипермаркет Alibaba. Свой сервис доставки на днях презентовал и Amazon… Вместе с тем, несмотря на открывающиеся перспективы и успешные пилотные испытания, практически все БПЛА сегодня подвержены уязвимостям на уровне протоколов передачи данных и прошивок.

Несмотря на внешние различия и разнящиеся технические характеристики, большинство существующих дронов, как правило, выполнено на базе стандартных модулей, ключевым компонентом которых остается блок управления – набор чипов и сенсоров. Среди решений с открытым исходным кодом, рассмотренных в качестве примера для демонстрации различных брешей в системе безопасности и потенциальных векторов атак, Олег Петровский выбрал модули автопилота MultiWii, Pixhawks, 3D Robotics ArduPilotMega, DJI Naza, а также популярное приложение Mission Planner для прокладывания маршрута мультикоптеров.

Как стало ясно из доклада, подчинить себе без особого труда возможно электронный мозг практически любого существующего дрона, причем не единственным способом – начиная от установки программных закладок, и оканчивая инжекцией сфальсифицированных пакетов данных телеметрии на уровне радиоканала. И основная причина такой ситуации – использование небезопасных методов управления – применении протоколов общего назначения, отсутствие надежной аутентификации и проверки цифровой подписи прошивки загрузчиком, незащищенность самого сигнала GPS. Все эти и другие не названные здесь причины создают массу возможностей для корректировки маршрута дрона в соответствии с пожеланиями новых “заказчиков”.

Одним из ключевых факторов риска перехвата управления мультикоптером – зависимость от мощности сигнала, которая ослабевает по мере удаления от его источника. В какой-то момент атакующая сторона вполне может оказаться в привилегированном положении, причем даже без использования специального мощного оборудования.

В качестве подтверждения сказанному можно привести наглядный пример, приведенный Сами Камкаром, продемонстрировавшим, насколько просто превратить игрушечный дрон Parrot AR в эффективный радиоперехватчик. На борту последнего бы установлен одноплатный компьютер Raspberry Pi обрабатывающий доставленные пакеты данных при помощи программы. Летая среди других беспилотников, он сканировал диапазон 2,4 ГГц при помощи модуля Wi-Fi. Размещённый на борту одноплатный компьютер Raspberry Pi обрабатывал собранные пакеты программой SkyJack. Кружась на некотором отдалении от дронов – потенциальных жертв, БПЛА Камкара сканировал диапазон 2,4 ГГц посредством Wi-Fi модуля. Получив объем данных, достаточный для обработки, он подменял их новыми, что позволяло направить беспилотники в интересующем направлении, заглушая сигналы ”хозяйских” контроллеров. При этом истинное местоположение дрона от хозяина беспилотника может скрываться (атака типа MitM).


Беспилотники более высокого уровня не используют Wi-Fi в качестве канала беспроводной связи и управления, что не освобождает их от технической необходимости обмениваться данными с наземной станцией для запроса и подтверждения корректировки маршрута. Пакеты телеметрии, чаще всего, легко поддаются дешифровке, модификации и дальнейшему использованию с той же целью.

Резюме

Основная проблема, как было отмечено в докладе Петровского кроется не в конкретных неточностях и ошибках ПО, а в общем подходе к проектированию. “Защита прошивки БПЛА, использование безопасного загрузчика, внедрение механизмов аутентификации и шифрования – всё это необходимые меры, но каждую из них на каждом этапе злоумышленник сможет обойти. Поэтому реальная задача состоит не в том, чтобы создать ”невзламываемые” дроны, а максимально усложнить процедуру перехвата управления ими и сделать её экономически неоправданной” – резюмирует специалист.

Источник: Однако.su 



Концерн "Калашников" продолжает удивлять новыми продуктами

2017-08-21
Концерн "Калашников" продолжает удивлять новыми продуктами
Концерн "Калашников" (входит в Ростех) продолжает удивлять новыми продуктами — возобновляет производство легендарных мотоциклов "Иж", создает боевые модули с нейросетевым интерфейсом, разрабатывает многотонных роботов. И это далеко не все, над чем сейчас работает крупнейший в России производитель стрелкового оружия.

Концерн «Калашников» проводит испытания нового беспилотника с двигателем внутреннего сгорания

2017-06-21
Концерн «Калашников» проводит испытания нового беспилотника с двигателем внутреннего сгорания
Концерн «Калашников», входящий в Госкорпорацию Ростех, проводит этап заводских летных испытаний оперативно-тактического комплекса беспилотной воздушной разведки и наблюдения ZALA 421-16Е5.

Беспилотники применяются  для учета численности охотничьих животных

2017-04-13
Беспилотники применяются для учета численности охотничьих животных
Вопрос применения беспилотных летательных аппаратов для учета численности охотничьих животных Экологическим фондом изучался не один год. Это новое высокотехнологичное направление в учете диких животных в последние годы получило особенно интенсивное развитие.

В Англии создают полицейский «отряд дронов»

2017-03-20
В Англии создают полицейский «отряд дронов»
В Англии начался набор в полицейский отряд, который будет управлять беспилотными летательными аппаратами для выполнения различных задач, направленных на борьбу с преступностью.

Дронам поручили подсчет птиц

2017-02-21
Дронам поручили подсчет птиц
Исследователи из Геттисбергского колледжа (Пенсильвания, США) предложили использовать малые беспилотники для подсчета птиц в труднодоступных районах. Статья опубликована в The Auk.

Государственным беспилотникам написали военный устав

2017-02-11
Государственным беспилотникам написали военный устав
Российское военное ведомство разработало правила эксплуатации летающих дронов для всех федеральных органов исполнительной власти. Федеральные авиационные правила производства полетов беспилотных летательных аппаратов государственной авиации (есть в распоряжении «Известий») регламентируют практически все аспекты применения БПЛА. Начиная от их технического обслуживания и правил воздушного движения и заканчивая временем отдыха операторов и опасными погодными явлениями. Сейчас документ проходит согласование в профильных министерствах и ведомствах.

Американцы создали справочник беспилотников мира

2017-02-02
Американцы создали справочник беспилотников мира
Центр исследования беспилотников в Бард-колледже в Нью-Йорке и американская организация CNAS создали справочник беспилотных летательных аппаратов, серийно выпускаемых в мире. Согласно сообщению Бард-колледжа, база данных формируется специально для того, чтобы заинтересованные специалисты могли оценить тенденция развития беспилотной авиации.

Интеллектуальные боеприпасы против беспилотников

2016-10-24
Интеллектуальные боеприпасы против беспилотников
Малоразмерные беспилотные аппараты уже широко используются в зонах боевых действий, а в дальнейшем их использование будет только возрастать, поскольку возрастает и спектр успешно выполняемых ими боевых задач. 

WiB: Британии нужно разработать стандарты применения беспилотников

2016-09-26
WiB: Британии нужно разработать стандарты применения беспилотников
Великобритания должна поддержать США в создании международной правовой рамки для экспорта и использования беспилотных летательных аппаратов (БПЛА), однако, прежде всего, Лондону необходимо решить проблему собственного применения БПЛА, пишет Абигэил Уотсон в статье для War is Boring.

В России появятся беспилотники для радиоэлектронной борьбы

2016-09-04
В России появятся беспилотники для радиоэлектронной борьбы
Террористы стали использовать беспилотные летательные аппараты, поэтому в России появятся своего рода "охотники на дронов" - средства борьбы с беспилотниками.Подробности новых разработок сообщил в интервью ТАСС заместитель гендиректора по научно-исследовательским и опытно-конструкторским работам техники радиоэлектронной борьбы и инновациям генконструктор концерна "Радиоэлектронные технологии" Юрий Маевский.


Страницы: 1 2 3 4 5 6 7 8 9 10 11 След.

Возврат к списку