“Хакеры” Мичиганского государственного университета говорят, что они обнаружили серьезную уязвимость в системах безопасности камер беспилотных летательных аппаратов, с помощью которой злоумышленник может захватить управление воздушным судном у его пилота. Итак, ваш дрон DJI в опасности?
По словам команды спартанских хакеров, все, что требуется, — это два ярких пятна света, чтобы заставить дронов думать, что они направляются к препятствию.
Эта команда, которая атакует продукты, “чтобы их производители могли устранить проблемы и защитить потребителей, прежде чем кто-то злонамеренный воспользуется преимуществами”, говорит, что это может по существу вызвать галлюцинации у дронов, что напрашивается вопрос…
Как работает галлюцинация дронов?
Вот как…
Если бы кто-то определенным образом осветил камеры дрона ярким светом, скажем, от проекторов или фонариков, программное обеспечение интерпретировало бы свет как единственное препятствие на своем пути и включило автономные средства управления дроном, предназначенные для предотвращения столкновений. Таким образом, регулируя освещение, злоумышленник сможет контролировать, где этот призрачный объект появился перед беспилотником, и управлять транспортным средством.
“Мы можем начать манипулировать дроном, контролируя углы и интенсивность света. Контролируя местоположение” объекта», мы можем контролировать, каким образом движется беспилотник», — объясняет Кибен Ян, доцент кафедры компьютерных наук и инженерии.
В своих экспериментах Ян и его команда смогли успешно нацеливать квадрокоптеры, оснащенные коммерческими стереокамерами ZED и Intel RealSense, с расстояния в десятки ярдов. Ян подчеркивает, что этого расстояния достаточно для потенциальных злоумышленников, чтобы получить контроль над дроном и избежать обнаружения его законным оператором.
“Представьте, что беспилотник доставки Amazon подвергается такой атаке”, — говорит Ян. “Ваши посылки будут эффективно захвачены злоумышленником, в то время как пилот беспилотника понятия не имеет, почему это происходит”.
Есть ли у вашего дрона DJI риск взлома «легкого трюка»?
Мы связались с DJI, чтобы понять, можно ли аналогичным образом взломать их дроны. Вот что рассказал нам Адам Лисберг, возглавляющий североамериканскую коммуникационную компанию DJI:
В этой статье описывается умный, но ограниченный метод обмана системы стереовидения беспилотного летательного аппарата или другой автономной системы. Выполнение этого в реальном мире потребует незащищенного доступа к ближайшему дрону, точных перемещений тщательно откалиброванных огней и большой удачи.
Мы категорически возражаем против того, чтобы кто – либо описывал этот трюк с освещением как “взлом” дрона-он не может по-настоящему управлять дроном, он не подвергает риску какие-либо данные дрона и не проникает в надежную защиту кибербезопасности DJI.
Исследователи передали свои выводы нашей научно-исследовательской группе, и мы будем помнить об их работе, продолжая разработку самых безопасных, эффективных и передовых систем управления беспилотными летательными аппаратами в мире.
Между тем, Ян также согласен с тем, что атаки “легким трюком” можно предотвратить довольно простым способом. Контрмеры могут включать в себя надевание капюшонов на камеры дрона, чтобы блокировать часть света, и обновление программного обеспечения для предотвращения препятствий дрона.
“Как только [производители дронов] узнают о существовании атаки, они могут специально настроить свои алгоритмы для защиты», — говорит Ян. “Мы не думаем, что это будет очень трудно сделать”.
Потенциальная угроза безопасности для самоуправляемых автомобилей
Хотя потеря контроля над беспилотником не так уж и велика, Ян отмечает, что такого рода уязвимость ставит более серьезные и серьезные вопросы о потенциальной безопасности самоуправляемых легковых и грузовых автомобилей. Если бы большим автономным транспортным средством можно было управлять аналогичным образом с помощью недорогих световых проекторов, риск причинения вреда мог бы быть намного больше.
К счастью, автономные транспортные средства используют более сложные системы камер и более мощные программные средства управления, чем коммерческие беспилотные летательные аппараты. Но “все равно хорошо это протестировать”, — язвительно замечает Ян, добавляя, что его коллеги связывались с поставщиками коммерческих автономных транспортных средств для проведения аналогичных тестов.