Войти

Названы три типичных уязвимости дронов

2328
2
+2
Крушение БЛА CH-3
Крушение китайского разведывательно-ударного БЛА CH-3 (“Rainbow”) во время испытаний в Нигерии.
Источник изображения: Aminu Gamawa / beegeagle.wordpress.com

Специалисты по компьютерной безопасности из Университета Джонса Хопкинса провели серию экспериментов с эксплуатацией уязвимостей, присущих большинству коммерческих беспилотных летательных аппаратов. Как пишет Aviation Week, исследователи хотели показать, что производители не уделяют внимания безопасности дронов и любой злоумышленник может без труда вызвать сбой в его работе.


Для экспериментов специалисты использовали дрон Parrot Bebop. Для взлома беспилотников использовался ноутбук. Сперва исследователи стали отправлять аппарату, находящемуся в воздухе, постоянные запросы на беспроводное подключение. Были отправлены около тысяч запросов, после чего управляющий блок Bebop выключился и беспилотник упал.


Затем исследователи передали летящему дрону исключительной большой пакет данных. Каких именно, не уточняется. Эти данные переполнили буфер обмена беспилотника, вызвав сбой в работе его управляющего блока. В результате этого вмешательства дрон также отключился в воздухе и упал.


Наконец, исследователи отправляли поддельные пакеты с данными на пульт оператора Bebop. Пакеты были собраны таким образом, что пульт воспринимал их, как если бы данные приходили непосредственно с беспилотника. В результате контроллер разрывал связь с Bebop, переключаясь на источник фальшивых пакетов данных. При этом выполнял аварийную посадку.


Специалисты заявили, что проверенные ими уязвимости наиболее распространены среди дронов. Все сведения об уязвимостях Bebop были направлены производителю еще в начале текущего года, однако Parrot пока ничего не ответила на письмо. Специалисты в настоящее время занимаются тестированием уязвимостей других моделей беспилотников.


В ноябре прошлого года американская компания Rockwell Collins совместно с авиастроительным концерном Boeing и 3D-Robotics провела испытания квадрокоптера Iris и беспилотного вертолета Little Bird, устойчивых к взлому. На эти аппараты было установлено специальное программное обеспечение.


Во время испытаний группа специалистов по безопасности пыталась взломать программное обеспечение аппаратов, чтобы перехватить управление ими или вызвать системный сбой. Все попытки были безуспешными. В основу программного обеспечения беспилотников разработчики положили операционную систему seL4, разработкой которой на протяжении семи лет занималась компания Data61.


Особенностью этого программного обеспечения является устойчивое к подменам кода ядро, использующее математические алгоритмы и контрольные суммы для проверки всех запущенных процессов. В этом случае подмена кода становится трудноосуществимой. Кроме того, ядро seL4 обеспечивает раздельное выполнение процессов.


Василий Сычёв

Права на данный материал принадлежат
Материал размещён правообладателем в открытом доступе
  • В новости упоминаются
Страны
Продукция
Компании
Похожие новости
19.02.2019
Пентагон заказал гигантские подводные роботы
15.05.2017
Какой будет третья мировая
15.02.2016
Пентагон закрывает программу по разработке боевых беспилотников
12.02.2015
Самолеты стали печатать
23.07.2010
Самолеты научились приземляться по-птичьи
2 комментария
№1
24.06.2016 06:45
При обсуждении аналогичных ситуаций я придерживаюсь собственного мнения: ответственные вещи должны делаться по принципу - "разработал умелец". Это значит, что при разработке необходимо отойти от стандартных, а тем более унифицированных в мире или технической области, решений. Все должно быть доморощенное и самобытное. Чтобы у противника гемморой начинался, когда он будет пытаться понять, - кто это все сделал, почему не так, как принято и почему его попытки установить связь игнорируются.  Но для этого нашим гениям надо перестать использовать Адруино, интерфейсы,  протоколы и прочие мировые наработки и стандарты  при разработках. Еще Штирлиц предупреждал, что можно просчитать и предсказать действия профессионала, непрофессионала - никогда.
+3
Сообщить
№2
24.06.2016 23:22
Цитата, Фотон сообщ. №1
Еще Штирлиц предупреждал, что можно просчитать и предсказать действия профессионала, непрофессионала - никогда.
Это был не Штирлиц, а Мюллер. В эпизоде, когда они опоздали перехватить Кэт в приюте.
0
Сообщить
Хотите оставить комментарий? Зарегистрируйтесь и/или Войдите и общайтесь!
  • Разделы новостей
  • Обсуждаемое
    Обновить
  • 20.05 10:45
  • 26449
США отреагировали на начало российских военных маневров у границ Украины
  • 20.05 09:38
  • 11
Экс-замминистра обороны Польши: Калининград нужно демилитаризовать
  • 20.05 09:38
  • 5
В «Ростехе» назвали сроки начала серийного производства истребителя Checkmate
  • 19.05 22:28
  • 53
«Javelin должен был сжечь всю нашу технику, но этого не произошло»
  • 19.05 21:34
  • 8
Борисов рассказал об использовании ВС РФ лазерного оружия в спецоперации
  • 19.05 19:58
  • 10
Установка "реактивной брони" не поможет украинским Т-72М1
  • 19.05 18:52
  • 31
Российский журналист раскрыл способ вывода из строя тяжелых танков
  • 19.05 13:45
  • 2
Новая ракета расширит дальность работы Су-30 до 2000 км
  • 19.05 13:25
  • 2
В кабмине сообщили о поставке в ВС РФ оружия на новых физических принципах
  • 19.05 13:16
  • 79
Слухи о поставках иранского оружия в Россию являются информационным вбросом
  • 19.05 13:09
  • 2
В США рассказали о «серьезной проблеме» российских Ка-52
  • 19.05 12:51
  • 2
Минобороны РФ показало кадры боевой работы ЗРК «Тор-М2У» и «Тор М-3» в ходе спецоперации
  • 19.05 12:46
  • 4
Ставка на тактическое ядерное оружие должна стать основой сдерживания агрессивных устремлений НАТО
  • 19.05 10:50
  • 4
Defense News: Индия приостановила переговоры с Россией о покупке десяти вертолетов Ка-31
  • 19.05 10:48
  • 1
США передали пакет военной помощи ВС Таджикистана