REC

Tips voor video-opnamen, productie, videobewerking en onderhoud van apparatuur.

 WTVID >> Nederlandse video >  >> filmapparatuur >> drone

Kwetsbaarheden en beveiligingsaanvallen op drones

Meer dan 10 jaar geleden waren de meeste niet-militaire drones op maat gemaakte, op afstand bestuurde vliegtuigen die voor de lol door liefhebbers van modelvliegtuigen werden gevlogen. Maar tegenwoordig worden zeer capabele commerciële drones overal voor een paar honderd dollar verkocht aan een grote verscheidenheid aan liefhebbers.

Veel van deze drone-enthousiastelingen zijn geïnteresseerd in meer dan alleen vliegen. Sommigen willen een "vliegende camera" met weinig of geen vliegopleiding, terwijl anderen willen racen met vliegtuigen met behulp van persoonlijke point-of-view-technologie.

Met al deze goede dingen komen de slechte. Een paar operators gebruiken drones voor illegale of illegale activiteiten, zoals het bespioneren van buren of fabrieken, het verstoren van vluchtoperaties, het afleveren van smokkelwaar op gevangenisterreinen of zelfs anderen schade toebrengen.

De kenmerken van de drones, zoals kleine afmetingen, lage kosten en gemakkelijke manoeuvreerbaarheid en onderhoud, maken ze een voorkeurskeuze voor criminelen en terroristen, voornamelijk vanwege hun aard, waardoor ze minder vatbaar zijn voor detectie. Drones kunnen ook worden bewapend en aangepast om dodelijke chemicaliën te vervoeren of met explosieven worden uitgerust om kritieke infrastructuren aan te vallen.

In dit bericht worden de veelvoorkomende kwetsbaarheden van drones onderzocht die een aanzienlijke bedreiging kunnen vormen voor de openbare veiligheid en beveiliging.

1. Jamming of spoofing van GPS-gegevens

De navigatie van drones is afhankelijk van GPS-signalen die worden ontvangen en verwerkt door de ingebouwde GPS-ontvanger. GPS-uitzendingen zijn niet-versleutelde en niet-geverifieerde signalen die vrij toegankelijk zijn voor civiel gebruik. Dit open karakter van de GPS-signalen maakt spoofing-aanvallen mogelijk, waarbij valse signalen kunnen worden gegenereerd en naar de aangevallen drone kunnen worden gestuurd om de geografische coördinaten te wijzigen die zijn berekend door de GPS-ontvanger van de drone. Bovendien kunnen GPS-signalen gemakkelijk worden geblokkeerd, waardoor de externe navigatiefeed van de drone wordt onderbroken, waardoor de drones gedesoriënteerd raken en uiteindelijk crashen.

2. Transmissies storen of vervalsen

Civiele drones zijn uitgerust met een systeem dat lijkt op een Automatic Dependent Surveillance-Broadcast (ADS-B) dat elke seconde de positie en snelheid van het vliegtuig uitzendt om botsingen met andere bemande of onbemande vliegtuigen te voorkomen. Net als GPS-signalen zijn ADS-B-signalen niet-versleuteld en niet-geverifieerd. Ze kunnen gemakkelijk worden vervangen of geblokkeerd door neppe, waardoor de drone in een dreigende botsing terechtkomt vanwege het onvermogen om de ADS-B-waarschuwing te detecteren of te verifiëren. Spoofing ADS-B-signalen kunnen ook worden gebruikt in plaats van GPS-spoofing om de controle over het vliegtuig over te nemen. Met andere woorden, een aanvaller kan de drone continu voeden met kwaadaardige ADS-B-signalen om hem te misleiden om zijn koers te wijzigen om botsingen te voorkomen en hem uiteindelijk naar het gewenste territorium te leiden.

3. De vastgelegde beelden manipuleren

Autonome drones vertrouwen op de video die door hun camera's is vastgelegd voor navigatie en het vermijden van botsingen. Normaal gesproken begint het proces met de vluchtcontroller die de vastgelegde video opvraagt ​​​​van de kernel van het besturingssysteem van de vluchtcontrollercomputer door een systeemaanroep uit te brengen. Een aanvaller die de systeemparameters kent en toegang heeft tot de vluchtcontroller, kan de systeemaanroepen naar de kernel onderscheppen en de echte beelden vervangen door de gefabriceerde beelden. Het gevolg van deze aanval is kaping door deze opzettelijk op een andere locatie te laten landen dan de oorspronkelijk bedoelde.

4. Vervalste sensorgegevens injecteren

Dit type aanval is bedoeld om de drone te destabiliseren door sensoren in gevaar te brengen door gefabriceerde metingen in de vluchtcontroller te injecteren. Alle externe sensoren zoals radar-, infrarood- en elektro-optische sensoren kunnen worden gemanipuleerd met gerichte energie om het elektromagnetische spectrum te regelen.

5. Schadelijke hardware/software

Zowel de grondcontrole-eenheid als de vluchtcontroller zijn kwetsbaar voor hardware- en softwaretrojans die ofwel discreet in het systeem kunnen worden ontworpen of erop worden overgedragen. Een voorbeeld van een dergelijk virus dat drones infecteert, is software die bekend staat als Maldrone, waarmee de aanvaller de drone kan besturen zodra deze op de drone is geïnstalleerd. Deze malware opent een achterdeurverbinding om zijn opdrachten te ontvangen. De malware fungeert dan als een proxy voor de vluchtcontroller en sensorcommunicatie van de drone, waardoor de gewenste waarden voor beide communicatie kunnen worden geïnjecteerd. Aan de andere kant zijn hardware-trojans opzettelijk in de chips van de drone ontworpen om beveiligingsmechanismen uit te schakelen en kunnen catastrofale gevolgen hebben wanneer ze worden geactiveerd.

6. Ongeautoriseerde openbaarmaking van communicatie

Informatie die wordt uitgewisseld tussen de drone en GCS omvat de telemetriefeeds en door de GCS uitgegeven commando's. Dergelijke informatie moet worden beschermd tegen ongeoorloofde openbaarmaking wanneer deze wordt onderschept. Aanvallers kunnen echter een passieve onderscheppingsaanval starten die de vastgelegde live videofeeds die door de drone naar de GCS zijn verzonden, kan onderscheppen. Geauthenticeerde codering is de eerste stap in het garanderen van de vertrouwelijkheid en integriteit van de uitgewisselde gegevens op de communicatieverbinding.

7. Denial of Service

Een denial-of-service-aanval wordt gelanceerd op drones, aangezien de tegenstander toegang heeft tot de parameters van de vluchtcontroller en daarom de drone kan verstoren. Zo'n aanvaller kan de commando's van de vluchtbesturing manipuleren, waaronder het commando shutdown, dat onrechtmatig kan worden ingeroepen terwijl de drone in bedrijf is. Omdat sommige drone-modellen relatief klein zijn, bevatten ze bovendien processors met een gemiddeld vermogen. Dienovereenkomstig kan het overspoelen van hun netwerkkaarten met willekeurige commando's via de datalink dergelijke drones dwingen om in een onverwachte toestand te komen en mogelijk hun operatie stop te zetten.

8. GCS-besturingssignalen spoofing

Bij een man-in-the-middle-aanval kan een aanvaller valse draadloze stuurcommando's injecteren met behulp van de datalink en legitieme communicatie tussen de drone en het grondstation blokkeren. Hij begint dan zelf de drone te besturen. Zelfs een geheime draadloze injectie is mogelijk als hij zowel de grondcontrole als de drone laat geloven dat ze goed communiceren. Met andere woorden, de aanvaller onderschept de feitelijke commando's die door het grondcontrolestation worden gegenereerd, stuurt zijn eigen instructies naar de drone en communiceert vervolgens de verwachte reacties naar de grondbediening.

9. Diefstal en vandalisme

Drones die op visuele afstand vliegen zijn aantrekkelijke doelwitten voor diefstal en vandalisme, wat op verschillende manieren kan worden bereikt, van een eenvoudig pijltjegeweer tot een anti-dronegeweer. Anti-drone geweren, die de politie normaal gesproken gebruikt voor het vangen van snoopy drones, zullen waarschijnlijk binnenkort beschikbaar zijn voor gewone burgers. Dergelijke geweren kunnen drones uitschakelen binnen een afstand van 1300 voet zonder ze te beschadigen, met behulp van radiopulsen. Een andere benadering voor het aan de grond zetten van drones is de adoptie van vijandige drones. Zo'n drone fungeert als een roofdierdrone die is gebouwd door een visnet te bevestigen om andere drones fysiek te vangen.

10. Weer- en maatschappelijke uitdagingen

Het vermogen van een drone om door verschillende objecten en weersomstandigheden te manoeuvreren en te navigeren, is de sleutel tot een succesvolle en veilige dronevlucht. Het effect van het weer op een drone is vergelijkbaar met dat van een bemand vliegtuig, omdat het afhangt van het ontwerp, de grootte en het vermogen van het vliegtuig. Het effect van sommige weersomstandigheden hangt af van de vliegtijd die de drone in dergelijke omstandigheden zal doorstaan.

Net als bemande vliegtuigen kunnen barre weersomstandigheden, zoals onweer, turbulentie of ijsregen, kritiek zijn tijdens vluchten en ongelukken veroorzaken. Met name mini-drones zijn kwetsbaarder voor dergelijke omstandigheden, waaronder extreem lage of hoge temperaturen. Een andere uitdaging voor civiele drones is hun behoefte om te voorkomen dat ze in botsing komen met verschillende maatschappelijke componenten zoals bomen, elektrische kabels en gebouwen.


  1. Een drone kopen? Hier zijn 5 dingen om te overwegen en fouten te vermijden

  2. Hoe een drone te kopen?

  3. Wat zijn GPS-drones en waarom is het belangrijk?

  4. Drones en onweer gaan niet samen

  5. Hoe drones brand kunnen veroorzaken - per ongeluk en opzettelijk

drone

  1. 6 voordelen van drones en dronetechnologie

  2. Wat is de Buzz Around Drone Surfing (en is het legaal)?

  3. FPV Drone Betekenis en andere dingen die u moet weten

  4. Hoe drones werken (en wat is dronetechnologie)?

  5. Follow Me en ActiveTrack op DJI Drones (uitleg voor beginners)

  6. Beste plaatsen om persoonlijke en professionele drones te kopen

  7. Zelfmoorddrones - China en Taiwan op weg naar drone-oorlog?