Ranjivosti dronova

Rad se fokusira na istraživanje i opisivanje glavnih ranjivosti dronova. Detaljno se opisuju glave ranjivosti, objašnjava zbog čega te ranjivosti postoje te kako napadači mogu te ranjivosti iskoristiti u zlonamjerne svrhe.

U današnjem dobu tehnološke evolucije, dronovi, poznati i kao bespilotne letjelice, postali su neizostavni dio raznih industrija, transformirajući način na koji obavljamo brojne zadatke i operacije. Dronovi se mogu koristiti u razne svrhe, a u današnje vrijeme najčešće se primjenjuju za postizanje vojnih ciljeva (vojni napadi ili izvidi), u poljoprivredi za nadzor i oprašivanje, te u kriznim situacijama za dostavu medicinske opreme ili izvida teško dostupnih lokacija. No kako raste popularnost dronova, tako i napadači sve više istražuju različite načine kako mogu upasti u ove sustave. U ovom radu pobliže ću opisati ranjivosti dronova koje su danas poznate i navesti primjere napada koji te ranjivosti iskorištavaju. Analiziranjem ovih slabosti trebalo bi se pridonijeti sigurnosti dronova i unapređenju ove multifunkcionalne tehnologije.

Glavna i najveća ranjivost dronova je korištenje nezaštićenih komunikacijskih kanala koji također predstavljaju značajnu ranjivost svake tehnologije. Dronovi često prikupljaju, šalju ili prenose podatke, uključujući slike, videozapise ili geolokacije, putem bežičnih mreža. Ako ova komunikacija nije adekvatno zaštićena, napadači mogu lako presresti i analizirati sve podatke koji su uključeni u komunikaciju. Još veći rizik od presretanja je manipulacija podacima. Naime napadači mogu stvarne podatke poslati na udaljeni server ili ih obrisati, a na njihovo mjesto zapisati lažne podatke kojima ugrožavaju sigurnost i korisnost samog drona.

Jedan od najčešćih napada koji koristi nezaštićene komunikacijske kanale je ometanje radiofrekvencije. Radiofrekvencija povezuje dron sa zemaljskom stanicom ili daljinskim upravljačem. Radiofrekvencije koje se koriste za upravljanje dronovima su u rasponu od 2.4 GHz do 5.8 GHz, pri čemu su 2.4 GHz i 5.8 GHz najčešće korištene. Napadač može pokušati identificirati frekvenciju radnog kanala i uskladiti se s tom frekvencijom. Ako to uspije, može iskoristiti takozvani “ometač radiofrekvencije” koji emitira snažne signale na istoj frekvenciji kao ciljani uređaj. Kombinacija emitiranih signala preplavljuje prijemnik, sprječavajući ga da dekodira bilo koje ciljane signale. Slika 1 prikazuje generalizirani scenarij napada ometanjem radiofrekvencije. Ovim napadom dron postaje nedostupan i više nije moguće njime upravljati.

Slika 1: Ilustrativni prikaz iskorištavanja ranjivosti nezaštičenog komunikacijskog kanala i GPS ranjivosti 

Također, mogu se koristiti i ostali poznati napadi koji uključuju slabost u komunikacijskom kanalu kao što su DoS i Man in the middle napadi.

Dodatno, napadači ne moraju nužno iskorištavati ranjivost nezaštićene komunikacije između drona i bazne stanice, već i komunikaciju između komponenti samog drona. Najbolji primjer za to su senzori dronova, najčešće su to radarski, infracrveni i elektrooptički senzori, gdje napadači pokušavaju manipulirati ulaznim parametrima senzora kako bi onesposobili dron.

Jedna od značajnih ranjivosti dronova leži u njihovoj ovisnosti o GPS sustavima za navigaciju i pozicioniranje. GPS (Global Positioning System) sustav pruža informacije o poziciji i vremenu koje se potom koriste za precizno upravljanje i navigiranje dronova. Iako je GPS često korišten, on ima mnoge ranjivosti koje još uvijek nisu riješene, time svaki sustav koji koristi GPS također postaje ranjiv. Napadači mogu koristiti tehnike kao što su krivotvorenje GPS podataka (spoofing) kako bi poremetili točnost i pouzdanost GPS signala. To može rezultirati ozbiljnim problemima u navigaciji dronova, uključujući pogrešno pozicioniranje, promašenje ciljeva ili čak potpuni gubitak kontrole nad dronom.

U kontekstu ranjivosti dronova, ne smije se zanemariti važnost ljudskog faktora koji igra ključnu ulogu u upravljanju i sigurnosti ovih uređaja. Iako su mnogi dronovi programirani da lete predefiniranim rutama, često se njima upravlja i u stvarnom vremenu, što otvara prostor za potencijalne sigurnosne prijetnje. Jedna od takvih prijetnji uključuje phishing napade usmjerene na operatere dronova. Napadači mogu koristiti sofisticirane metode socijalnog inženjeringa kako bi prevarili operatere dronova i tako dobiti neautoriziran pristup sustavima koji upravljaju dronom.

Nakon što dobiju pristup, napadači imaju mogućnost ne samo preuzeti kontrolu nad dronom, već i instalirati maliciozni softver. Ovaj softver može se koristiti za različite zlonamjerne aktivnosti, uključujući izvlačenje osjetljivih podataka koje dron prikuplja, slanje lažnih informacija ili čak izazivanje namjernog pada drona.

Dronovi su tehnologija koja je promijenila i unaprijedila mnoge industrijske grane. Njihova mobilnost i multifunkcionalnost omogućuje im široku primjenu. No kako je tehnologija još “mlada”, ona ima dosta ranjivosti koje se nerijetko iskorištavaju za napade u razne svrhe (politički ciljevi, vojni ciljevi, izvlačenje i prodavanje podataka). Fokusiranjem na rješavanje tih ranjivosti smanjit će se opasnost za zloupotrebu dronova i pridonijeti napretku ove brzo napredujuće tehnologije.

[1] Jean-Paul Yaacoub, Hassan Noura, Ola Salman: Security analysis of drones systems: Attacks, limitations, and recommendations

[2] Dror Amari: Drones: Security, Vulnerability, Exploitation, Awareness, and Mitigation

[3] Vikas Sihag, Gaurav Choudhary, Pankaj Choudhary, Nicola Dragoni: Cyber4Drone: A Systematic Review of Cyber Security and Forensics in Next-Generation Drones