Ranjivosti dronova

U ovom radu analizirane su glavne ranjivosti dronova te su opisani napadi kojima se te ranjivosti mogu iskoristiti.

U današnjem dobu tehnološke evolucije, dronovi, poznati i kao bespilotne letjelice, postali su neizostavni dio raznih industrija, transformirajući način na koji obavljamo brojne zadatke i operacije. Dronovi se mogu koristiti u razne svrhe, a u današnje vrijeme najčešće se primjenjuju za postizanje vojnih ciljeva (vojni napadi ili izvidi), u poljoprivredi za nadzor i oprašivanje te u kriznim situacijama za dostavu medicinske opreme ili izvida teško dostupnih lokacija. No kako raste popularnost dronova, tako i napadači sve više istražuju različite načine kako mogu upasti u ove sustave. U ovom radu pobliže ću opisati ranjivosti dronova koje su danas poznate te navesti neke napade koji te ranjivosti iskorištavaju. Analiziranjem ovih slabosti trebalo bi se pridonijeti sigurnosti dronova i unapređenju ove multifunkcionalne tehnologije.

Glavna i najveća ranjivost dronova je korištenje nezaštićenih komunikacijskih kanala koji predstavljaju značajnu ranjivost svake tehnologije. Dronovi često prikupljaju, šalju ili prenose podatke, uključujući videozapise, slike ili geolokacije, putem bežičnih mreža. Ako ova komunikacija nije adekvatno zaštićena, napadači mogu lako presresti i analizirati sve podatke koji su uključeni u komunikaciju. Još veći rizik od presretanja je manipulacija podacima. Naime napadači mogu stvarne podatke poslati na udaljeni server ili ih obrisati, a na njihovo mjesto zapisati lažne podatke kojima ugrožavaju sigurnost i korisnost samog drona.

Jedan od mogućih napada koji koristi nezaštićene komunikacijske kanale je ometanje radiofrekvencije. Radiofrekvencija povezuje dron sa zemaljskom stanicom ili daljinskim upravljačem. Radio frekvencije koje se koriste za upravljanje dronovima su u rasponu od 2.4 GHz do 5.8 GHz, pri čemu su 2.4 GHz i 5.8 GHz najčešće korištene. Napadač može pokušati identificirati frekvenciju radnog kanala i uskladiti se s tom frekvencijom. Ako to uspije, može iskoristiti takozvani “ometač radiofrakvencije” koji emitira snažne signale na istoj frekvenciji kao ciljani uređaj. Kombinacija emitiranih signala preplavljuje prijemnik, sprečavajući ga da dekodira bilo koje ciljane signale. Slika 1 prikazuje generalizirani scenarij napada ometanjem radiofrakvencije. Ovim napadom dron postaje nedostupan i više nije moguće njime upravljati.

Slika 1: Ilustrativni prikaz iskorištavanja ranjivosti nezaštičenog komunikacijskog kanala i GPS ranjivosti 

Jedna od značajnih ranjivosti dronova leži u njihovoj ovisnosti o GPS sustavima za navigaciju i pozicioniranje. GPS (Global Positioning System) sustav pruža informacije o poziciji i vremenu koje se zatim koriste za precizno upravljanje i navigiranje dronova. Iako je GPS često korišten, ima mnoge ranjivosti koje još uvijek nisu riješene, a samim time svaki sustav koji koristi GPS također postaje ranjiv. Napadači mogu koristiti tehnike kao što su krivotvorenje GPS podataka (spoofing) kako bi poremetili točnost i pouzdanost GPS signala. To može rezultirati ozbiljnim problemima u navigaciji dronova, uključujući pogrešno pozicioniranje, promašene ciljeve ili čak potpuni gubitak kontrole nad dronom.

U kontekstu ranjivosti dronova, ne smije se zanemariti važnost ljudskog faktora, koji igra ključnu ulogu u upravljanju i sigurnosti ovih uređaja. Iako su mnogi dronovi programirani da lete predefiniranim rutama, često se upravljaju i u stvarnom vremenu, što otvara prostor za potencijalne sigurnosne prijetnje. Jedna od takvih prijetnji uključuje phishing napade usmjerene na operatere dronova. Napadači mogu koristiti sofisticirane metode socijalnog inženjeringa kako bi prevarili operatere dronova i tako dobili neautoriziran pristup sustavima koji upravljaju dronom.

Nakon što dobiju pristup, napadači imaju mogućnost ne samo preuzeti kontrolu nad dronom, već i instalirati maliciozni softver. Ovaj softver može se koristiti za različite zlonamjerne aktivnosti, uključujući izvlačenje osjetljivih podataka koje dron prikuplja, slanje lažnih informacija, ili čak izazivanje namjernog pada drona.

Dronovi su tehnologija koja je promijenila i unaprijedila mnoge industrijske grane. Njihova mobilnost i multifunkcionalnost omogućuje im široku primjenu. No kako je tehnologija još “mlada” ima dosta ranjivosti koje se nerijetko iskorištavaju za napade u razne svrhe (politički ciljevi, vojni ciljevi, izvlačenje i prodavanje podataka). Fokusiranjem na rješavanje tih ranjivosti smanjit će se opasnost za zloupotrebu dronova i pridonijeti napretku ove brzo napredujuće tehnologije.