Войти

Названы три типичных уязвимости дронов

3064
2
+2
Крушение БЛА CH-3
Крушение китайского разведывательно-ударного БЛА CH-3 (“Rainbow”) во время испытаний в Нигерии.
Источник изображения: Aminu Gamawa / beegeagle.wordpress.com

Специалисты по компьютерной безопасности из Университета Джонса Хопкинса провели серию экспериментов с эксплуатацией уязвимостей, присущих большинству коммерческих беспилотных летательных аппаратов. Как пишет Aviation Week, исследователи хотели показать, что производители не уделяют внимания безопасности дронов и любой злоумышленник может без труда вызвать сбой в его работе.


Для экспериментов специалисты использовали дрон Parrot Bebop. Для взлома беспилотников использовался ноутбук. Сперва исследователи стали отправлять аппарату, находящемуся в воздухе, постоянные запросы на беспроводное подключение. Были отправлены около тысяч запросов, после чего управляющий блок Bebop выключился и беспилотник упал.


Затем исследователи передали летящему дрону исключительной большой пакет данных. Каких именно, не уточняется. Эти данные переполнили буфер обмена беспилотника, вызвав сбой в работе его управляющего блока. В результате этого вмешательства дрон также отключился в воздухе и упал.


Наконец, исследователи отправляли поддельные пакеты с данными на пульт оператора Bebop. Пакеты были собраны таким образом, что пульт воспринимал их, как если бы данные приходили непосредственно с беспилотника. В результате контроллер разрывал связь с Bebop, переключаясь на источник фальшивых пакетов данных. При этом выполнял аварийную посадку.


Специалисты заявили, что проверенные ими уязвимости наиболее распространены среди дронов. Все сведения об уязвимостях Bebop были направлены производителю еще в начале текущего года, однако Parrot пока ничего не ответила на письмо. Специалисты в настоящее время занимаются тестированием уязвимостей других моделей беспилотников.


В ноябре прошлого года американская компания Rockwell Collins совместно с авиастроительным концерном Boeing и 3D-Robotics провела испытания квадрокоптера Iris и беспилотного вертолета Little Bird, устойчивых к взлому. На эти аппараты было установлено специальное программное обеспечение.


Во время испытаний группа специалистов по безопасности пыталась взломать программное обеспечение аппаратов, чтобы перехватить управление ими или вызвать системный сбой. Все попытки были безуспешными. В основу программного обеспечения беспилотников разработчики положили операционную систему seL4, разработкой которой на протяжении семи лет занималась компания Data61.


Особенностью этого программного обеспечения является устойчивое к подменам кода ядро, использующее математические алгоритмы и контрольные суммы для проверки всех запущенных процессов. В этом случае подмена кода становится трудноосуществимой. Кроме того, ядро seL4 обеспечивает раздельное выполнение процессов.


Василий Сычёв

Права на данный материал принадлежат
Материал размещён правообладателем в открытом доступе
  • В новости упоминаются
Страны
Продукция
Компании
2 комментария
№1
24.06.2016 06:45
При обсуждении аналогичных ситуаций я придерживаюсь собственного мнения: ответственные вещи должны делаться по принципу - "разработал умелец". Это значит, что при разработке необходимо отойти от стандартных, а тем более унифицированных в мире или технической области, решений. Все должно быть доморощенное и самобытное. Чтобы у противника гемморой начинался, когда он будет пытаться понять, - кто это все сделал, почему не так, как принято и почему его попытки установить связь игнорируются.  Но для этого нашим гениям надо перестать использовать Адруино, интерфейсы,  протоколы и прочие мировые наработки и стандарты  при разработках. Еще Штирлиц предупреждал, что можно просчитать и предсказать действия профессионала, непрофессионала - никогда.
+3
Сообщить
№2
24.06.2016 23:22
Цитата, Фотон сообщ. №1
Еще Штирлиц предупреждал, что можно просчитать и предсказать действия профессионала, непрофессионала - никогда.
Это был не Штирлиц, а Мюллер. В эпизоде, когда они опоздали перехватить Кэт в приюте.
0
Сообщить
Хотите оставить комментарий? Зарегистрируйтесь и/или Войдите и общайтесь!
ПОДПИСКА НА НОВОСТИ
Ежедневная рассылка новостей ВПК на электронный почтовый ящик
  • Разделы новостей
  • Обсуждаемое
    Обновить
  • 18.07 03:26
  • 1
Российский микровертолет преодолеет минные поля
  • 18.07 03:03
  • 2
На Западе оценили планы ударов украинской FP-9 по Москве и Санкт-Петербургу
  • 18.07 02:41
  • 3
Пентагон впервые за 20 лет скрыл отчет о недостатках истребителей F-35
  • 18.07 02:23
  • 11
О Су-57 - свежая (от 19 июня) статье MWM
  • 18.07 02:13
  • 2
На Западе объяснили секрет успешного перехвата ВС России украинских «Фламинго»
  • 17.07 20:23
  • 132
МС-21 готовится к первому полету
  • 17.07 09:58
  • 1
«Кто командир дивизии – ты или я?» Чем грозит частая смена министров обороны на Украине
  • 16.07 21:38
  • 0
Комментарий к "Шерман в РККА: как надёжный танк стал заложником плохой системы"
  • 16.07 20:30
  • 0
Комментарий к "Снова «Трудно быть богом». Как новый сериал обойдется с книгой Стругацких"
  • 16.07 19:58
  • 1
Комментарий к "Почему советский сериал 1980 года «Шерлок Холмс и доктор Ватсон» один из лучших экранизированных произведений Артура Конан Дойля?"
  • 16.07 18:15
  • 0
Комментарий к "«Нет аналогов в мире». Почему лучший автомат заряжания для танков не ставят на Т-90М?"
  • 16.07 17:02
  • 0
Комментарий к "Советские асы сбили 45 самолётов США, потеряв один. Поражение которое Америка не может забыть"
  • 16.07 11:40
  • 16303
Без кнута и пряника. Россия лишила Америку привычных рычагов влияния
  • 16.07 06:56
  • 0
Комментарий к "Почему православная вера в Российской империи держалась исключительно на штыках"
  • 16.07 06:12
  • 0
Пояснения к "А если сравнить некоторые войны"