设计缺陷使无人机容易受到网络攻击
相关标签: # 技术# 监控# 攻击# 软件# 软件
现在这些报告描述了......
安全研究人员展示了一种可用于黑客和劫持的方法无人机,通常被称为无人机.
惠普安全研究公司高级视听研究员奥列格·彼得罗夫斯基演示了针对无人机飞行控制器的网络攻击场景,并分析了无人机如何成为网络攻击的受害者。
彼得罗夫斯基分析了各种流行的多旋翼无人机(UAV)的配置和控制器,以发现已经实施的网络攻击中存在的弱点。
该研究的重点是飞行控制器,它是一个微处理器,包括:
- 输入/输出引脚
- 船上有多个传感器
- 加速计
- 陀螺仪
- 气压计
- 罗盘
- 全球定位系统
无人机的飞行控制器处理数据处理、计算和信号,也被称为脑"
然而,彼得罗夫斯基使用的技术是:
- ArduPilotMega(APM)飞行控制器安装在他自己制造的无人机上。
- Mission Planner是一款功能齐全的地面站应用程序。
除了APM,研究人员指出,这种设计缺陷也适用于其他飞行控制器系统。
研究人员在预编程路线的无人机上演示了两种攻击场景:
- 通过串行端口捕获、修改数据流并将其注入遥测链路连接。
- 欺骗与地面站的连接,以完全控制接口。
地面站应用程序可以与无人机进行通信,使用户可以实时无线控制车辆。
不安全的协议导致安装恶意软件
因此,研究人员说,实施的协议不安全,攻击者可以在运行地面站的系统上安装恶意软件。
此外,用于无线远程数据传输和车辆监控的遥测馈源可能被拦截,无人机的飞行路线显示为不同的路径。
研究人员的实验仅针对飞行预先编程路线的无人机,即专门用于产品交付系统(如邮件、医疗测试和食品)的无人机。
研究人员的实验仅针对飞行预先编程路线的无人机,即专门用于产品交付系统(如邮件、医疗测试和食品)的无人机。
无人机的设计缺陷
在讨论对无人机的网络攻击时,彼得罗夫斯基强调,发生这些攻击不是因为系统中存在实际漏洞,而是因为无人机系统存在设计缺陷。
他还补充说,“使用安全引导加载程序保护嵌入式UAV模块上的固件,并实施身份验证和加密机制,”可能有几点......
...攻击者可以绕过任何安全措施,因为没有任何东西可以完全安全;同样地“无人机不一定非得是不可攻击的——目标应该是让它们难以攻击,而且成本高昂。”
彼得罗夫斯基还通过分析无人机的开发和商业用途,对无人机的安全性提出了警告。
在演讲中,他还展示了:
- 他的无人机的螺旋桨可以轻松地撕碎一堆文件,即使速度只有从地面起飞所需的一半。
- 针对引导加载程序的攻击,引导加载程序通常不锁定到已签名的固件。
彼得罗夫斯基在布拉格的病毒通报会议上介绍了他的研究。
不过,完整的研究论文尚未在病毒公告的网站上发表。同时,你可以浏览研究人员发布的摘要。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
