| 18 января 2022 г. — 7:39 утра по тихоокеанскому времени
«Хакеры» из Университета штата Мичиган заявили, что обнаружили серьезную уязвимость в системах камер дронов, через которую злоумышленник может завладеть управлением летательным аппаратом от пилота. Так подвержен ли ваш дрон DJI риску?
По словам команды спартанских хакеров, достаточно двух ярких световых пятен, чтобы ввести дроны в заблуждение, заставив их думать, что они приближаются к препятствию.
Эта команда, которая атакует продукты, «чтобы их производители могли исправить проблемы и защитить потребителей, прежде чем кто-то злонамеренный воспользуется ими», утверждает, что может, по сути, вызывать у дронов «галлюцинации», что поднимает вопрос…
Как работают «галлюцинации» дронов?
Вот как…
Если кто-то направит яркие лучи, например, от проекторов или фонариков, на камеры дрона определенным образом, программное обеспечение интерпретирует эти лучи как одно препятствие на пути и активирует автономные системы управления дрона, предназначенные для предотвращения столкновений. Таким образом, регулируя лучи света, злоумышленник сможет контролировать, где этот фантомный объект появляется дрону, и управлять аппаратом.
«Мы можем начать манипулировать дроном, контролируя углы и интенсивность света. Контролируя положение «объекта», мы можем контролировать, в какую сторону движется дрон», — объясняет Кибен Ян, доцент кафедры компьютерных наук и инженерии.
В своих экспериментах Ян и его команда смогли успешно поразить квадрокоптеры, оснащенные коммерческими стереокамерами ZED и Intel RealSense, с расстояния в десятки метров. Это расстояние, подчеркивает Ян, достаточно для потенциальных злоумышленников, чтобы получить контроль над дроном и избежать обнаружения его законным оператором.
«Представьте, что дрон доставки Amazon подвергается такой атаке», — говорит Ян. «Ваши посылки будут фактически захвачены злоумышленником, в то время как пилот дрона понятия не имеет, почему это происходит».
Читайте также: Забудьте про Amazon, 30-минутная служба доставки дронами Walmart на дом уже запущена
Подвержен ли ваш дрон DJI «световому взлому»?
DroneDJ связался с DJI, чтобы выяснить, могут ли их дроны быть взломаны подобным образом. Вот что рассказал Адам Лисберг, глава отдела коммуникаций DJI в Северной Америке:
В этой статье описывается умный, но ограниченный метод обмана системы стереозрения дрона или другой автономной системы. Для его реализации в реальном мире потребуется беспрепятственный доступ к близлежащему дрону, точные движения тщательно откалиброванных источников света и большая удача.
Мы решительно возражаем против того, чтобы кто-либо описывал этот световой трюк как «взлом» дрона – он не может по-настоящему взять под контроль дрон, не подвергает риску никакие данные дрона и не проникает через надежные меры кибербезопасности DJI.
Исследователи передали свои выводы нашей команде R&D, и мы будем учитывать их работу, продолжая разрабатывать самые безопасные, наиболее мощные и передовые системы полета дронов в мире.
Тем временем Ян также согласен с тем, что «световые атаки» можно довольно просто предотвратить. Контрмеры могут включать установку бленд (бленды объективов) на камеры дрона для блокировки части света и обновление программного обеспечения для обнаружения препятствий.
«Как только [производители дронов] узнают о существовании атаки, они смогут специально настроить свои алгоритмы для защиты», — говорит Ян. «Мы не думаем, что это будет очень сложно сделать».
Потенциальная угроза безопасности для автомобилей с автопилотом
Хотя потеря контроля над дроном — это неприятно, Ян отмечает, что подобная уязвимость ставит более серьезные вопросы о потенциальной безопасности автомобилей и грузовиков с автопилотом. Если более крупное автономное транспортное средство можно будет манипулировать таким же образом с помощью недорогих световых проекторов, риск причинения вреда может быть намного выше.
К счастью, автономные транспортные средства используют более совершенные системы камер и более мощное программное обеспечение, чем коммерческие дроны. Но «все же стоит это протестировать», — подшучивает Ян, добавляя, что его коллеги связались с поставщиками коммерческих автономных транспортных средств для проведения аналогичных тестов.
А пока Ян дает совет владельцам Tesla:
Будьте бдительны и всегда держите руки на руле.
Читайте больше: Швеция усиливает «охоту на дроны» после обнаружения новых нелегальных полетов над ядерными объектами и дворцами