Jakiś czas temu miałem możliwość uczestniczenia w konkursie projektów studenckich Changellenge Cup Russia 2015, gdzie w jednej z sekcji byłem członkiem panelu sędziowskiego. Dziś jednak nie powiem Wam o samych zawodach, lecz o wybranych problemach, jakie omówiliśmy w dziale inżynierii.
Uczestnicy musieli opracować przypadki użycia bezzałogowych statków powietrznych (UAV) w biznesie, obronie i gospodarce narodowej. Myślę, że warto zapoznać się z wynikami.
Drony mogą być używane w różnych dziedzinach, pośród których można wymieniać trzy główne kategorie:
- administracja publiczna: służby wojskowe, straż graniczna czy służby niosące pomoc po katastrofach,
- firmy: monitorowanie i konserwacja budynków, zakłady energetyczne, budowy, obiekty rolnicze, gospodarstwa rolne, odkrycia geologiczne czy zdjęcia lotnicze,
- konsumenci: dostawy towaru, reklama, wycieczki z przewodnikiem i gry.
Obecnie rynek dronów jest najczęściej wykorzystywany na potrzeby wojsk i agencji obrony, lecz w ciągu najbliższych 10-20 lat urządzenia te staną się integralną częścią naszego życia, pozostając jednocześnie podatne na luki i problemy bezpieczeństwa.
Naturalnie prognozy te powinny przyspieszyć rozwój odpowiedniej branży oraz przepisów prawa. Jeśli weźmiemy pod uwagę perspektywę rozpowszechnienia dronów, zwykłe kwestie związane z zagrożeniami technicznymi czy lukami przybierają na sile.
Mówiąc w skrócie, każdy dron składa się z dwóch głównych składników – samej maszyny i naziemnej stacji kontrolnej, stacjonarnej lub mobilnej.
Z kolei dron składa się z systemu sterowanego w czasie rzeczywistym, oprogramowania kontrolującego, modułu interfejsu ułatwiającego wymianę danych, czujników połączonych z oprogramowaniem i awioniki. Opcjonalnie może też posiadać system sterowania bronią (jeśli posiada) lub autopilota.
Naziemna stacja kontrolna składa się z oprogramowania kontrolującego, modułów interfejsu i osoby sterującej. Tutaj dodam, że każdy z wyżej wymienionych elementów składowych może stać się celem ataku.
Istnieją trzy główne wektory ataku:
- Atak bezpośredni na drona w przypadku uzyskania fizycznego dostępu do urządzenia. Na przykład podczas konserwacji ktoś może celowo lub przypadkowo zainfekować drona szkodliwym oprogramowaniem lub zamienić płyty czy układy scalone.
- Atak przeprowadzony za pośrednictwem połączenia radiowego: kanał sterowania może zostać ukryty, a dane przechwycone i odszyfrowane – scenariusz, który został użyty do zhakowania amerykańskich dronów w Iraku. Co ciekawe, atakujący użyli rosyjskiego programu SkyGrabber.
- Atak na czujniki, polegający na fałszowaniu danych — na przykład zmienianiu współrzędnych GPS.
Drony a bezpieczeństwo: dokąd zmierzamy?
Po zhakowaniu urządzenie może zostać użyte w dowolnym celu – może zmieniać generowane dane, wyświetlać i kontrolować parametry lotu (np. prędkość, wysokość, kierunek czy programowalne plany lotu) lub, w ostateczności, sprowadzić go na ziemię (wysokiej klasy drony są drogie, więc byłyby kosztowną stratą).
Ani się obejrzymy, a będziemy musieli zmierzyć się z tymi zagrożeniami, dlatego najwyższy czas zacząć o tym myśleć i się przygotowywać. W internecie znajduje są kilka imponujących raportów o problemach, które dotyczą dronów, np. tutaj, tutaj i tutaj.