Droni e sicurezza: dove siamo diretti?

Di recente ho avuto l’opportunità di partecipare alla Changellenge Cup Russia 2015 in veste di giudice di una sezione. Ma oggi non vi parlerò della gara, ma di alcune questioni emerse nella sezione ingegneria.

I partecipanti dovevano elaborare e proporre alcune possibili forme di utilizzo dei velivoli senza pilota, noti comunemente come droni, applicate a diversi settori come quello aziendale, della difesa nazionale o economico. I risultati sono molto interessanti e credo valga la pena che tutti ne siano a conoscenza.

I droni possono essere utilizzati in vari modi, principalmente in 3 categorie:

• Amministrazione pubblica: servizi militari, sicurezza e monitorizzazione delle frontiere, disaster recovery.
• Settore aziendale: monitorizzazione di edifici, centrali energetiche, cantieri, siti agricoli, fattorie, siti per lo sfruttamento geologico e sistemi di videosorveglianza per aerei.
• Consumatori: consegna delle merce, pubblicità, visite guidate e giochi.

Al momento, il mercato dei droni è quasi esclusivamente al servizio delle agenzie di difesa e del settore militare. Nei prossimi dieci o vent’anni, in un modo o nell’altro, i droni diventeranno parte intergrante della nostra vita quotidiana e saranno probabilmente soggetti a vulnerabilità e problemi di sicurezza.

Naturalmente questo alimenterà un veloce sviluppo dell’industria e della legislazione in materia di droni. Se questo avverà, la questione delle vulnerabilità e dei pericoli tecnici diventa cruciale.

We take a closer look at Israel's UAV's and drones – http://t.co/5nZdHd1011 pic.twitter.com/VO4HlI9oVa

— Kaspersky Lab (@kaspersky) April 29, 2015

Per farla breve, qualsiasi drone si compone in un certo senso di due elementi: il drone stesso e la base di controllo, che può essere fissa o mobile.

Per quanto riguarda il primo elemento, un drone si compone di un sistema operativo real-time, un softaware di controllo, un modulo front-end che si occupa dello scambio dei dati, sensori integrati nel firmware e avionica. A livello opzionale potrebbe includere anche da un sistema di controllo dell’arma (se contiene un’arma) o il pilota automatico.

Rispetto al secondo elemento, la base di controllo si compone di un software di controllo, moduli front-end e operatori umani in carne ed ossa. In questo caso devo concludere che nessuno dei componenti appena elecanti è soggetto ad un attacco.

How to skyjack drones in an hour for less than $400 http://t.co/lNndgx8TJl via @threatpost

— Eugene Kaspersky (@e_kaspersky) December 5, 2013

I principali vettori di attacco sono tre:

• Nel caso si riesca ad ottenere accesso fisico al dispositivo, attacco diretto al drone. Per esempio, durante la manutenzione, uno potrebbe infettare, apposta o inavvertitamente, un drone con un malware e rimpiazzare schede, IC e altri componenti.
• Attacco via connessione radio: un canale di controllo potrebbe essere offuscato e i dati potrebbero essere manomessi e decriptati – approccio che infatti è stato usato per hackerare droni statunitensi in Iraq. Curiosamente, gli hacker hanno usato un programma russo chiamato SkyGrabber.
• Attacco ai sensori, incluso lo spoofing di dati, per esempio dei dati delle coordinate GPS.

#Droni e #sicurezzaIT: dove siamo diretti?

Tweet

Una volta hackerato, il dispositivo può essere manipolato e usato in vari modi, per esempio, potrebbe avere un impatto sulla generazione dei dati, sul display e sul controllo dei parametri del volo (tra cui velocità, altitudine, rotta e piani di volo programmabili); infine, se abbattuto, dato che i droni sono molto costosi, potrebbero rappresentare una perdita economica importanti per i proprietari.

Molto presto dovremo affrontare questo genere di minacce, quindi è bene iniziare a prepararci fin da subito. Ci sono molti report interessanti che potete leggere qui, qui e qui (articoli in inglese).