Drony są już wszędzie. Amazon używa ich do dostarczania paczek. Twórcy filmów i pracownicy mediów używają dołączonych do nich kamer w celu wykonywania atrakcyjnych ujęć. Niektórzy entuzjaści są w stanie zapłacić 500 dolarów (lub nawet więcej) za taką inteligentną zabawkę, aby odkrywać uroki nieba lub nakręcić film ze ślubu znajomych.
A teraz sobie wyobraź: kupujesz dron za 500 dolarów, wypuszczasz go w powietrze, bo chcesz sobie zrobić zdjęcie. Nagle urządzenie ignoruje polecenia kontrolera i znika Ci z oczu, a Ty bezradnie na to patrzysz.
Nie jest to luka w oprogramowaniu ani błąd kontrolera, lecz przechwycenie drona. Podczas wydarzenia Security Analyst Summit ekspert ds. bezpieczeństwa Jonathan Andersson udowodnił, że utalentowana osoba może zbudować urządzenie potrafiące przechwytywać drony w mgnieniu oka.
Do zbudowania takiego urządzenia Andersson użył programowalnego radia (SDR), jednostki sterującej dronem, mikrokomputera i innych elementów elektronicznych. Nadał mu nazwę „Icarus”. Korzystając z SDR, Andersson dostroił się do częstotliwości używanej przez dron w celu komunikowania się z jego kontrolerem, a następnie wyszukał, w jaki sposób sygnały były przesyłane między urządzeniami.
Po krótkiej chwili Andersson wiedział już, jak działa przesyłanie danych między dronem a jego jednostką sterującą — przeskakują one po kanałach co 11 milisekund. Eksperyment ten pokazał, w jaki sposób można przechwycić drony, a muszę tu wspomnieć, że wszyscy producenci tych inteligentnych zabawek używają podobnych protokołów.
Producenci używają popularnej metody zapewniania bezpieczeństwa słabo znanymi metodami, polegając na złożoności protokołów oraz rezygnując z silnego szyfrowania. Icarus może zhakować wykorzystywane przez nie prymitywne szyfrowanie i wysłać do kontrolera serię poleceń, dzięki czemu przechwyci maszynę w zaledwie 11 milisekund, czyli podczas oczekiwania urządzenia na przeskoczenie na inny kanał.
W efekcie oryginalny kontroler drona staje się bezużyteczny, a sterowanie przejmuje szkodliwy — dzieje się to dosłownie w locie. Na poniższym filmie można zobaczyć, jak to się dzieje w rzeczywistości.
Andersson wyjaśnił, że zagrożenie to potencjalnie może wpłynąć na całą branżę związaną z dronami — od tanich zabawek po drogie, profesjonalne urządzenia — ponieważ drony i jednostki sterujące używają takich protokołów przesyłania danych, które są podatne na ten rodzaj ataku.
Problem rozwiązałoby zastosowanie silniejszego szyfrowania, jednak nie jest to takie proste — wiele kontrolerów nie obsługuje aktualizowania programowania. Co więcej, silne szyfrowanie wymaga większych możliwości obliczeniowych, co prowadzi do większego zużycia energii przez kontroler oraz samo urządzenie. Problem z zasilaniem poważnie komplikuje całą sytuację: w przypadku dronów cenna jest każda watogodzina.
Wierzymy, że producenci dronów wkrótce poradzą sobie z tym problemem. W końcu patrzenie, jak odlatuje własny dron, musi być bardzo smutne! A jeszcze smutniejsze będą osoby nagrywające filmy: ich urządzenia są drogie, kosztują tysiące, a nawet dziesiątki tysięcy dolarów i wcale nie różnią się odpornością na to zagrożenie (można je zhakować w ten sam sposób).