Ranjivosti dronova

U ovom radu analizirane su glavne ranjivosti dronova te su opisani napadi kojima se te ranjivosti mogu iskoristiti.

U današnjem dobu tehnološke evolucije, dronovi, poznati i kao bespilotne letjelice, postali su neizostavni dio raznih industrija, transformirajući način na koji obavljamo brojne zadatke i operacije. Dronovi se mogu koristiti u razne svrhe, a u današnje vrijeme najčešće se primjenjuju za postizanje vojnih ciljeva (vojni napadi ili izvidi), u poljoprivredi za nadzor i oprašivanje te u kriznim situacijama za dostavu medicinske opreme ili izvida teško dostupnih lokacija. No kako raste popularnost dronova, tako i napadači sve više istražuju različite načine kako mogu upasti u ove sustave. U ovom radu pobliže ću opisati ranjivosti dronova koje su danas poznate te navesti neke napade koji te ranjivosti iskorištavaju. Analiziranjem ovih slabosti trebalo bi se pridonijeti sigurnosti dronova i unapređenju ove multifunkcionalne tehnologije.

Glavna i najveća ranjivost dronova je korištenje nezaštićenih komunikacijskih kanala koji predstavljaju značajnu ranjivost svake tehnologije. Dronovi često prikupljaju, šalju ili prenose podatke, uključujući videozapise, slike ili geolokacije, putem bežičnih mreža. Ako ova komunikacija nije adekvatno zaštićena, napadači mogu lako presresti i analizirati sve podatke koji su uključeni u komunikaciju. Još veći rizik od presretanja je manipulacija podacima. Naime napadači mogu stvarne podatke poslati na udaljeni server ili ih obrisati, a na njihovo mjesto zapisati lažne podatke kojima ugrožavaju sigurnost i korisnost samog drona.

Jedan od mogućih napada koji koristi nezaštićene komunikacijske kanale je ometanje radiofrekvencije. Radiofrekvencija povezuje dron sa zemaljskom stanicom ili daljinskim upravljačem. Radio frekvencije koje se koriste za upravljanje dronovima su u rasponu od 2.4 GHz do 5.8 GHz, pri čemu su 2.4 GHz i 5.8 GHz najčešće korištene. Napadač može pokušati identificirati frekvenciju radnog kanala i uskladiti se s tom frekvencijom. Ako to uspije, može iskoristiti takozvani “ometač radiofrakvencije” koji emitira snažne signale na istoj frekvenciji kao ciljani uređaj. Kombinacija emitiranih signala preplavljuje prijemnik, sprečavajući ga da dekodira bilo koje ciljane signale. Slika 1 prikazuje generalizirani scenarij napada ometanjem radiofrakvencije. Ovim napadom dron postaje nedostupan i više nije moguće njime upravljati.

Slika 1: Ilustrativni prikaz iskorištavanja ranjivosti nezaštičenog komunikacijskog kanala i GPS ranjivosti 

Jedna od značajnih ranjivosti dronova leži u njihovoj ovisnosti o GPS sustavima za navigaciju i pozicioniranje. GPS (Global Positioning System) sustav pruža važne informacije o poziciji i vremenu, koje su od ključnog značaja za precizno upravljanje dronovima. Međutim, ovi sustavi su inherentno ranjivi na različite vrste napada. Napadači mogu koristiti tehnike kao što su GPS krivotvorenje (spoofing) ili ometanje (jamming) kako bi poremetili točnost i pouzdanost GPS signala. To može rezultirati ozbiljnim problemima u navigaciji dronova, uključujući pogrešno pozicioniranje, promašene ciljeve ili čak potpuni gubitak kontrole nad letjelicom. Vulnerabilnost GPS sustava posebno je važna u vojnim i komercijalnim aplikacijama gdje je precizna navigacija ključna za uspješno izvršenje misija. Stoga je ključno razumjeti ove ranjivosti i primijeniti odgovarajuće sigurnosne mjere, uključujući detekciju i obranu od GPS krivotvorenja i ometanja, kako bi se osigurala pouzdana navigacija i operacija dronova.

U kontekstu ranjivosti dronova, ne smije se zanemariti važnost ljudskog faktora, koji igra ključnu ulogu u upravljanju i sigurnosti ovih uređaja. Iako su mnogi dronovi programirani da lete predefiniranim rutama, često se upravljaju i u stvarnom vremenu, što otvara prostor za potencijalne sigurnosne prijetnje. Jedna od takvih prijetnji uključuje phishing napade usmjerene na operatere dronova. Napadači mogu koristiti sofisticirane metode socijalnog inženjeringa kako bi prevarili operatere dronova i tako dobili neautoriziran pristup sustavima koji upravljaju dronom.

Nakon što dobiju pristup, napadači imaju mogućnost ne samo preuzeti kontrolu nad dronom, već i instalirati maliciozni softver. Ovaj softver može se koristiti za različite zlonamjerne aktivnosti, uključujući izvlačenje osjetljivih podataka koje dron prikuplja, slanje lažnih informacija, ili čak izazivanje namjernog pada drona.