Luftfare:hvorfor drone -hacking kan være dårlige nyheder for militæret

Ubemandede luftfartøjer, mere almindeligt kaldet droner, er nu en grundlæggende del af forsvarets kapacitet, fra efterretningsindsamling til ubemandet engagement i militære operationer. Men hvad sker der, hvis vores egen teknologi vendes imod os?

Mellem 2015 og 2022, det globale kommercielle dronemarked forventes at vokse fra A $ 5,95 mia. til A $ 7,47 mia.

Droner bruges nu i en lang række applikationer, herunder landbrug, medier, levering af pakker, og forsvar.

Imidlertid, som med al it -teknologi, producenter og brugere kan lade de digitale døre være ulåste. Dette efterlader potentielt muligheder for cyber-kriminelle og måske endda cyber-krigsførelse.

Forestil dig en forsvarsoperation, hvor en drone sendes ud for at spionere på fjendens territorium. Fjenden identificerer dronen, men i stedet for at deaktivere den, kompromitterer sensorerne (syn, ekkolod, og så videre) for at injicere falske data. Handling af sådanne data kan derefter resultere i upassende taktik og, i værste fald, kan endda føre til tab, der kan undgås.

Den britiske cybersikkerhedskonsulent James Dale advarede tidligere på året om, at "udstyr nu er tilgængeligt til hacking af droner, så de kan omgå teknologikontrol".

Droner er relativt billige teknologier til militær brug - bestemt billigere end brug af satellitter til overvågning. Off-the-shelf droner kan bruges til at indsamle intelligens, uden nogen større udviklingsindsats.

I mellemtiden, regeringer har slået ned på ulovlig civil brug af droner, og pålagde flyvezoner omkring sikker infrastruktur som lufthavne. Drone -producenter har været tvunget til at levere "geofencing" -software for at undgå situationer som den nylige droneangreb i et saudisk oliefelt. Imidlertid, cyberkriminelle er kloge nok til at omgå sådanne kontroller og åbent levere tjenester til at hjælpe forbrugere med at komme forbi regerings- og militærhåndhævede flyveområder.

Det russiske softwarefirma Coptersafe sælger sådanne ændringer for et par hundrede dollars. Alle kan købe en drone fra en detailbutik, købe ændringer, og derefter sende deres drone ind i flyvezoner såsom militærbaser og lufthavne. Ironisk, Ruslands militærbase i Syrien blev sidste år angrebet af droner.

Australien i frontlinjen

Australien er på grænsen til den militære drone -revolution, udstyrede sig med en flåde af hundredvis af nye droner. Oberstløjtnant Keirin Joyce, diskutere programmet i en nylig forsvarspodcast, erklærede Australien snart "den mest ubemandede [luftfartøj] hær i verden pr. indbygger".

Det vil være vigtigt at beskytte hver eneste komponent i denne sofistikerede ubemandede luftflåde mod cyberangreb.

Da droner blev udviklet, cybersikkerhed var ikke en prioritet. Lad os undersøge et par potentielle trusler mod droneteknologi:

• drone navigation er baseret på Global Positioning System (GPS). Det er muligt, at en angriber kan bryde krypteringen af ​​denne kommunikationskanal. Falske signaler kan føres til den målrettede drone, og dronen går effektivt tabt. Denne type angreb kan iværksættes uden at være i fysisk nærhed
• med kendskab til flyvekontrollersystemerne hackere kan få adgang ved hjælp af "brute force" -angreb. Derefter, de optagede videobilleder kan manipuleres for at vildlede operatøren og påvirke driften på jorden
• en drone udstyret med sensorer kunne manipuleres ved at injicere useriøse signaler. For eksempel, gyroskoperne på en drone kan blive vildledt ved hjælp af en ekstern kilde til lydenergi. Cyberkriminelle kan udnytte denne designkarakteristik til at oprette falske sensormålinger
• drones 'indbyggede kontrolsystemer er effektivt små computere. Drone-kontrolsystemer (indbyggede og jordbaserede controllere) er også sårbare over for ondsindet software eller Maldrone (malware til droner). Grundlæggeren og CTO for CloudSEK, Rahul Sasi opdagede en bagdør i Parrot AR.Drone. Brug af ondsindet software, en angriber kan etablere fjernkommunikation og kan tage kontrol over dronen. Angribere kan også injicere falske data for at vildlede operatørerne. Denne type malware kan installeres lydløst uden synligt tegn for operatørerne. Konsekvenserne er betydelige, hvis dronerne bruges til militære operationer.

Som med traditionel cyberkriminalitet, det er sandsynligt, at 2019 vil se en kraftig stigning i drone-relaterede hændelser. Imidlertid, disse sikkerhedsbrud bør ikke afskrække brugen af ​​droner til personlige, industrielle eller militære anvendelser. Droner er gode værktøjer i en æra med smarte byer, for eksempel.

Men vi skal ikke glemme potentialet for cyberkriminalitet - og ingen steder er indsatsen større end i militær drone -brug. Klart, brug af droner skal reguleres omhyggeligt. Og det første skridt er, at regeringen og den australske forsvarsstyrke er fuldt ud klar over risiciene.

Denne artikel er genudgivet fra The Conversation under en Creative Commons -licens. Læs den originale artikel.