Специалисты по компьютерной безопасности из Университета Джонса Хопкинса провели серию экспериментов с эксплуатацией уязвимостей, присущих большинству коммерческих беспилотных летательных аппаратов. Как пишет Aviation Week, исследователи хотели показать, что производители не уделяют внимания безопасности дронов и любой злоумышленник может без труда вызвать сбой в его работе, передает N+1.
Для экспериментов специалисты использовали дрон Parrot Bebop. Для взлома беспилотников использовался ноутбук. Сперва исследователи стали отправлять аппарату, находящемуся в воздухе, постоянные запросы на беспроводное подключение. Были отправлены около тысячи запросов, после чего управляющий блок Bebop выключился и беспилотник упал.
Затем исследователи передали летящему дрону исключительный большой пакет данных. Каких именно, не уточняется. Эти данные переполнили буфер обмена беспилотника, вызвав сбой в работе его управляющего блока. В результате этого вмешательства дрон также отключился в воздухе и упал.
Читайте также В аэропортах США протестируют устройства для борьбы с беспилотниками
Наконец, исследователи отправляли поддельные пакеты с данными на пульт оператора Bebop. Пакеты были собраны таким образом, что пульт воспринимал их, как если бы данные приходили непосредственно с беспилотника. В результате контроллер разрывал связь с Bebop, переключаясь на источник фальшивых пакетов данных. При этом выполнял аварийную посадку.
Специалисты заявили, что проверенные ими уязвимости наиболее распространены среди дронов. Все сведения об уязвимостях Bebop были направлены производителю еще в начале текущего года, однако Parrot пока ничего не ответила на письмо. Специалисты в настоящее время занимаются тестированием уязвимостей других моделей беспилотников.
В ноябре прошлого года американская компания Rockwell Collins совместно с авиастроительным концерном Boeing и 3D-Robotics провела испытания квадрокоптера Iris и беспилотного вертолета Little Bird, устойчивых к взлому. На эти аппараты было установлено специальное программное обеспечение.
Читайте также В Украине могут ввести права на управление дронами
Во время испытаний группа специалистов по безопасности пыталась взломать программное обеспечение аппаратов, чтобы перехватить управление ими или вызвать системный сбой. Все попытки были безуспешными. В основе программного обеспечения беспилотников операционная система seL4, разработкой которой на протяжении семи лет занималась компания Data61.
Особенностью этого программного обеспечения является устойчивое к подменам кода ядро, использующее математические алгоритмы и контрольные суммы для проверки всех запущенных процессов. В этом случае подмена кода становится трудноосуществимой. Кроме того, ядро seL4 обеспечивает раздельное выполнение процессов.