Hace poco tuve la oportunidad de asistir al concurso de proyectos de estudiantes, Changellenge Cup Russia 2015, y formé parte del jurado en una de las secciones. Pero hoy no voy a hablar del concurso, sino de algunos problemas que discutimos en la sección de ingeniería.
Los participantes elaboraron casos de uso para Vehículos Aéreos No Tripulados (VANT) dentro del comercio, la defensa y la economía nacional. Creo que es importante que todos sepamos los resultados.
Los VANT pueden ser utilizados en varios campos. Existen 3 categorías principales:
- Administración pública: servicios militares, vigilancia de las fronteras del estado y asistencia para la recuperación en casos de desastre.
- Negocios: vigilancia y mantenimiento de edificios, instalaciones de energía, obras de construcción, objetos de agricultura, granjas, exploración geológica e imágenes aéreas.
- Consumidores: entrega de mercancía, publicidad, tours guiados y juegos.
Actualmente, el mercado de VANT cubre principalmente las necesidades de las agencias militares y de defensa, pero no por mucho tiempo. En 10-20 años los VANT serán parte de nuestras vidas, aunque seguirán siendo muy propensos a vulnerabilidades y problemas de seguridad.
Obviamente, esto impulsará el rápido desarrollo de la respectiva industria y su legislación. Con estas grandes expectativas, surge el tema habitual sobre los riesgos o vulnerabilidades técnicas de los drones.
We take a closer look at Israel's UAV's and drones – http://t.co/5nZdHd1011 pic.twitter.com/VO4HlI9oVa
— Kaspersky (@kaspersky) April 29, 2015
Resumiendo, cualquier VANT está formado por dos componentes principales, el dron y la estación de control terrestre, que puede ser fija o móvil.
Un dron, a su vez, está formado por un sistema operativo y un software de control en tiempo real; un módulo en la parte delantera para facilitar el intercambio de datos, sensores incluidos en el firmware y aviónica. También existe la opción de añadir un sistema de control de armas (si es aplicable), o un piloto automático.
Una estación de control terrestre está formada por un software de control, módulos frontales y operadores humanos. Aquí debería concluir que cualquiera de los componentes mencionados anteriormente puede ser blanco de ataque.
How to skyjack drones in an hour for less than $400 http://t.co/lNndgx8TJl via @threatpost
— Eugene Kaspersky (@e_kaspersky) December 5, 2013
Existen tres vectores de ataque principales:
- Un ataque directo a un dron, en caso de tener acceso físico al dispositivo. Por ejemplo, alguien podría infectar al dron con malware o sustituir juntas o circuitos integrados, a propósito o de manera inadvertida durante el mantenimiento de éste.
- Un ataque llevado a cabo a través de una conexión de radio: podrían descifrar un canal de control y robar sus datos, un método que, en realidad, fue utilizado para hackear drones americanos en Irak. Curiosamente, los atacantes recurrieron a un programa ruso llamado SkyGrabber.
- Un ataque en los sensores, incluyendo la suplantación de datos, por ejemplo, suplantando las coordenadas GPS.
#Drones y #seguridad: ¿hacia dónde vamos?
Tweet
Una vez hackeado, el dispositivo puede ser utilizado para cualquier propósito; podría afectar al control, la visualización y la generación de datos de los parámetros de vuelo (incluyendo la velocidad, altitud, dirección y planes de vuelo programables) o, en última instancia, derribarlo, hecho que provocaría una gran pérdida de dinero a sus dueños, ya que los drones especializados son muy costosos.
En muy poco tiempo tendremos que enfrentarnos a este tipo de amenazas, así que es el momento de estar advertidos y prepararnos. Hay informes fascinantes sobre problemas con drones que puedes ver aquí, aquí y aquí.