Американская компания Rockwell Collins совместно с авиастроительным концерном Boeing и 3D-Robotics провела испытания квадрокоптера Iris и беспилотного вертолета Little Bird, устойчивых к взлому. Как сообщает Aviation Week, на эти аппараты установлено специальное программное обеспечение. Во время испытаний группа специалистов по безопасности пыталась взломать программное обеспечение аппаратов, чтобы перехватить управление ими или вызвать системный сбой. Все попытки были безуспешными.
В основе программного обеспечения беспилотников лежит операционная система seL4, разработкой которой на протяжении семи лет занималась компания Data61. Ее особенностью является устойчивое к подменам кода ядро, использующее математические алгоритмы и контрольные суммы для проверки всех запущенных процессов. В этом случае подмена кода становится трудноосуществимой. Кроме того, ядро seL4 обеспечивает раздельное выполнение процессов.
seL4 допускает запуск виртуальной машины, в которой гостевая программа не получает доступа к основным процессам или аппаратной части. Такая функция необходима, например, для установки дополнительных модулей управления полезной нагрузкой с собственной операционной системой. Дополнительное программное обеспечение для операционной системы беспилотников должно быть написано на новом проблемно-зависимом языке Ivory, разработанному компанией Galois. Такие программы работают строго с теми ресурсами, которые им выделила система.
Кроме того, при запуске они сообщают ядру контрольные суммы, на основе которых производится исправление ошибок в работе или закрытие несанкционированных процессов. За интеграцию операционной системы беспилотника и программ отвечает компания Rockwell Collins и инженеры из Университета Миннесоты. Кроме того, они интегрировали программно-аппаратную систему, которая перед запуском проверяет все подсистемы и программы беспилотника и после прохождения проверки генерирует уникальный ключ для управления аппаратом.
Разработка взломостойких беспилотников ведется в рамках программы HACMS, финансируемой Агентством перспективных оборонных разработок министерства обороны США. Программа стартовала в 2012 году. Ее наработки планируется использовать, в том числе, и в перспективной военной технике, например, опционально пилотируемых летательных аппаратах. Сами разработчики утверждают, что их система не является принципиально не взламываемой, но они постарались свести потенциальные уязвимости к минимуму.
По словам главного разработчика проекта HACMS в Rockwell Colins Даррена Кафера, есть три основных способа взлома беспилотных летательных аппаратов. Первый - это получение доступа к управлению посредством взлома шифрованного канала связи или подмены данных авторизации. Второй - использование уязвимостей программного обеспечения, включая переполнение буфера. Наконец, третий - использование интерфейсов и каналов данных оригинального программного обеспечения для "протаскивания" стороннего кода.
Новая операционная система для беспилотников, по утверждению Кафера, к этим трем типам взлома устойчива. Во время испытаний специалистам по безопасности не удалось исполнить сторонний код на беспилотных аппаратах. Кроме того, специалисты обнаружили несколько, по их мнению, уязвимых интерфейсов аппаратов, однако воспользоваться ими они не сумели.
Василий Сычев
