19-02-2018 15:07:57

Droner er pivåbne for hackerangreb

En dronehacker kan få en drone til at lande eller sågar styrte ned. Dårlig sikkerhed på gør droner til lette mål.
10. maj. 2016 Af Magnus Boye
Droner er pivåbne for hackerangreb

Droner er godt på vej til at indtage samfundet i alt fra nødhjælpsarbejde til ejendomsmæglere. Men sikkerhed for droner er langt fra på højde med hypen.

Snarere tværtimod, vurderer blandt andre sikkerhedsekspert Jānis Dzērve fra virksomheden SPH Engineering, som du kan møde til Nordic Drone Games 2016.

Alle droner er computere og kan derfor - på linje med en telefon eller en bærbar - hackes, lyder advarslen. Og sikkerhedsniveauet på de droner, man kan købe som erhvervsdrivende eller privatperson, er meget lavt.

- Ofte har droner ingen sikkerhed i den trådløse forbindelse, forklarer Jānis Dzērve i et foredrag.

Usikkert WiFi

Forbindelsen mellem controlleren og dronen er typisk almindelig WiFi, fordi du således kan styre dronen med din tablet eller telefon. Men hvis det trådløse netværk ikke er sikret, skal hackere ikke bruge så meget som et kodeord for at root-adgang til for eksempel et linuxsystem, som er på dronen.

Andre og mere sofistikerede droner har en krypteret forbindelse, viser Jānis Dzērves gennemgang. Men så bliver sikkerheden alligevel undermineret for eksempel af en hardcoded krypteringsnøgle. Den strategi betyder, at hackere med nøglen effektivt har direkte adgang til alle droner af samme slags.

Det kan måske virke som en lille risiko, at ejendomsmæglerens drone til at tage luftbilleder bliver overtaget af hackere. Men et velrettet dronehack kan få en drone til at styrte eller lande, og på den måde kan hackere stjæle eller ødelægge hardware - din drone - ved at angribe software.

Spoof GPS-sensor

Konsekvenserne for dronehacking er selvfølgelig lang mere alvorlige, når det kommer til droner som bruges af militæret. Allerede sidste år kunne chefen for Israels droneprogram afsløre, at en videnskabelig artikel fra 2011 effektivt fungerer som hackermanual, som kan googles på få minutter.

Artiklen udnytter en af de tre mulige angrebsflader, hvor drone-hackere kan slå til. Nærmere bestemt beskriver artiklen, hvordan en drones GPS-sensor kan spoofes til at tro, at den er et andet sted. Et sådan angreb kan i sidste ende få en drone til at flyve i døden.

En anden måde at angribe dronen er som nævnt via den trådløse forbindelse til controlleren. Endelig kan hackeren angribe den såkaldte telemetriske kanal - en radioforbindelse, der skal fortælle dronepiloten, hvor dronen er, og hvordan den har det. Information, der er særdeles følsom i en militær sammenhæng.

Et hackerangreb kan også give adgang til dronens filsystem, så gerningsmænd opdatere dronens firmware eller ændre systemfiler. Alternativt, kan hackeren stjæle sensitive information, som dronen har opsamlet, eller opsnappe al kommunikation mellem dronen og dem, der styrer den.

Blokerer drone-piloten

Et hackerangreb kan i yderste instans give total kontrol over dronen. Sikkerhedsforsker Nils Rodday viste i marts, at han kan overtage en politi-drone til 35.000 dollars på kilometers afstand. Angrebet udnytter det faktum, at den pågældende drone ikke havde krypteret kommunikation mellem drone og kontrol-modul.

- Du kan indsætte pakker (datapakker red.) og ændrer pejlemærke, ændre data på flyvercomputeren, sætte en ny hjem-position. Alt den oprindelige operatør kan gøre, kan du også gøre, forklarer han.

Samtidig blokeres alle kommandoer fra den egentlige dronepilot, der på den måde sættes effektivt ude af kontakt med sin drone.

Se et eksempel på et simpelt dronehack, der udnytter en ubeskyttet WiFi-forbindelse, her:

Bliv endnu klogere på droner og sikkerhed til Nordic Drone Games 2016, hvor du kan møde SPH Engineering i Demo-området.

Nordic Drone Games
Nordic Drone Games

COME DRONE WITH US! Den 1. juni 2016 blev der afholdt Nordic Drone Games 2016 i Odense. Det var 6 timer med droner, spændende demonstrationer, inspirerende talere og vilde konkurrencer for alle d ...

Læs mere

Deltag i debatten

luk
close