Der Einsatz von Drohnen als Ersatz für Feuerwerkskörper bei Feierlichkeiten und Konzerten hat in den letzten 12 Monaten stark zugenommen. Abgesehen von dem offensichtlichen "Wow" -Faktor dieser Einführung in die Drohnen-Technologie als Unterhaltungsinstrument ist die Verwendung von Drohnen anstelle von Feuerwerkskörpern auch umweltfreundlicher. Sie sind wiederverwendbar, machen unseren Haustieren keine Angst, sind aber sicherer. " out of the box "?
Ein kürzlich bei einer solchen Lichtshow in Taiwan aufgetretener Drohnenvorfall zeigt, wie wichtig es ist, Cybersicherheit aus Sicherheitsgründen in den Einsatz von Drohnen einzubetten.
Zusammenfassung
48 von 800 Drohnen, die während einer Lichtshow-Aufführung eingesetzt wurden, stürzten mitten in der Lichtshow-Aufführung des „Drohnenfeuerwerks“ ab. In einem offiziellen Bericht wurde ein „Signal“ oder eine elektromagnetische Störung festgestellt. Der Ursprung der Interferenz wurde jedoch nicht entdeckt.
Überblick
800 Drohnen wurden für eine Lichtshow beim Taiwan Lantern Festival in Taichung City bestimmt, als 48 der Drohnen während der Aufführung abstürzten. Während vor der Show elektromagnetische Störungen festgestellt wurden, wurde die Quelle der Störungen trotz des Einsatzes der Telekommunikationspolizei nicht lokalisiert.
Die taiwanesische Telekommunikationspolizei verwendet Detektionspistolen und Signalüberwachungswagen, um die Herkunft unbekannter Signale und Interferenzen zu erkennen. Während postuliert wurde, dass sich die Interferenzen mit denen anderer Hochfrequenzgeräte überschneiden, wurde gemunkelt, dass Interferenzen eine absichtliche Aktion von protestierenden Drohnenbetreibern gewesen sein könnten, die gegen die neuen Vorschriften der Regierung verstoßen, die am 31. März 2020 in Kraft treten sollen Gemäß der Verordnung müssen alle Drohnen mit einem Gewicht von mehr als 250 Gramm registriert werden, und Drohnen können nur bis zu 120 Meter über dem Boden fliegen.
DroneSec-Analyse
Ein Wendepunkt für die Innovation und die scheinbar positiv geleiteten Nachrichten über Drohnenlichtshows (oder Drohnenfeuerwerke) in letzter Zeit. Die Überwindung von Umwelt-, Schall- und Feuer-negativen Eigenschaften traditioneller Feuerwerkskörper erfordert jetzt als Sicherheits- und öffentliche Vorsichtsmaßnahme Minderungsstrategien für Drohnen-Feuerwerkskörper. Das Problem definiert sich aus verschiedenen Blickwinkeln: Wenn es sich tatsächlich um eine illegale Störung im Namen eines Demonstranten handelte, was könnte ein böswilliger Bediener mit illegalen Protokollmanipulationen oder Entführungstechniken tun? Plötzlich stehen schändlichen Personen eine Reihe schwarmbasierter Aktivitäten zur Verfügung.
Darüber hinaus (einfach aus Sicht eines Red Teamer) können diese Lichtshows einfach automatisiert und vorprogrammiert werden. Sie müssen sich fragen, ob die Steuerverbindung mit einem voreingestellten Pfad blockiert und überschrieben wurde. Es könnte durchaus Platz für eine nicht sichere Arbeit oder sogar eine Anti-Propaganda-Meldung am Himmel geben, die den kreativen Designs des böswilligen Betreibers entspricht . Dies ist ein begrenztes Angriffsszenario im Vergleich zum Senden dieser Drohnen in die Menge oder eines belebten Hubschrauberdamms. Am wichtigsten ist, dass etwas mit der Aufmerksamkeit einer Feuerwerksdemonstration eine große Menge anzieht und oft von der Stadt unterstützt wird - es ist ein attraktives Ziel für böswillige Personen und eines, das viel Angst, Unsicherheit und Zweifel an Innovation und Technologie hervorrufen würde.
Technischer Hintergrund
Elektromagnetische Interferenz oder Störung ist eine der vielen Methoden, die weltweit als Gegendrohnenlösung eingesetzt werden. Störsender senden starke Radiofrequenz-Bursts ähnlich der Zielfrequenz aus, überwältigen das reale Signal und stören das Ziel daran, eingehende Signale zu empfangen.
Störsender können zwar eine Drohne abschalten, schalten jedoch im Wesentlichen die Frequenz aus, die sich auf umgebende Geräte, Geräte oder Werkzeuge auswirkt, die auf derselben Frequenz ausgeführt werden. Vor diesem Hintergrund kann die Implementierung einer elektromagnetischen Gegendrohnenlösung (öffentlich und kommerziell) recht kostspielig sein, da Drohnen auf mehreren Frequenzen im Bereich von 433 MHz bis 5,8 GHz betrieben werden können, wobei die meisten auf 2.4 GHz und 5,8 GHz liegen. Gleichzeitig sind die beiden letztgenannten Frequenzen auch Wi-Fi-Frequenzen, die heute in den meisten intelligenten Städten weit verbreitet sind.
Als Schurken-Drohnen-Aktivist ist es auch einfach, einen Störsender oder eine elektronische Interferenz zu implementieren, um den Einsatz von Drohnen zu dämpfen. Tragbare Störsender mit geringem Stromverbrauch, die auf dem Markt leicht erhältlich sind, können Frequenzen in etwa 15 Metern Entfernung effektiv abschalten und mit Verstärkern erweitert werden. Das Erkennen von Störsendern ist jedoch kostspielig und dauert länger als das Aussenden einer Störfrequenz. Die Verwendung eines Spektrumanalysators, der normalerweise zwischen Hunderten und mehreren Tausend kostet, gibt keinen genauen Ort des Störsenders selbst an und erfordert mehrere Datenpunkte, bevor der Suchende den groben Schätzort des Störsenders bestimmen kann. Zu diesem Zeitpunkt hätte der Störsender bereits seinen Zweck erfüllen können, und der Bediener ging weiter.
Empfehlungen
Stellen Sie bei Verwendung von Wi-Fi-basierten Drohnen-Lichtshows sicher, dass die Drohnen so geändert wurden, dass sie auf benutzerdefinierten SSIDs und Kanälen funktionieren, und erzwingen Sie komplexe Kennwörter, um sich dem drahtlosen Netzwerk anzuschließen (Unterstützung einer angemessenen Verschlüsselung). Stellen Sie nach Möglichkeit sicher, dass geschützte Verwaltungsrahmen verwendet werden (sofern dies von der Hardware und dem WLAN-Adapter unterstützt und gründlich getestet wird), um häufige Angriffstechniken zur De-Authentifizierung zu verhindern. Diese typischen drahtlosen Sicherheitsmethoden könnten niedrig hängende Fruchtangriffe gegen einen durchschnittlichen erfahrenen Hacker und dessen generisches drahtloses Hacking-Kit verhindern.
Stellen Sie bei automatisierten GPS- oder RF-basierten Lichtshows, bei denen das 802.11x-Protokoll nicht verwendet wird, sicher, dass die Steuerverbindung sicher, leistungsstark und physisch redundant ist, falls die Drohnen vom Himmel fallen oder fallen. Stellen Sie sicher, dass bei einem Soft-Kill-, Hard-Kill- oder Telemetriefehler eine Standardaktion ausgeführt wird, z. B. Return-to-Home oder vollständiger Rotorstopp bei Pfadabweichung.
Für den Fall, dass so etwas passiert, sollte die Besatzung ein forensisches Kit oder ein Kit zur Reaktion auf Vorfälle bereithalten (für die jeweilige Drohnenmarke / das jeweilige Drohnenmodell und die zugehörige Ausrüstung) und darauf warten, die Beweise, Hardware- und Softwaredaten zu sammeln, um die Geschichte zusammenzustellen Was ist passiert. Die Anmeldung sowohl an der Drohne als auch an den Controllern und den miteinander verbundenen Systemen / Software sollte genügend Telemetriedaten liefern, um zu erkennen, was ein versehentlicher Verbindungsfehler, ein Vogelschlag oder ein Bedienungsfehler bei einem böswilligen De-Authentifizierungsangriff, einem Signalstau oder einer Protokollmanipulation der Geräte ist.