Беспилотный летательный аппарат (БЛА) как основной авиационный тренд последних лет. Общеизвестно, что авиационная промышленность — это локомотив развития современной экономики любого государства. Беспрецедентным общемировым трендом последних лет стало появление и стремительное развитие такого ее сегмента как беспилотные летательные аппараты (БЛА).
В своей обманчивой простоте эти машины обещают изменить мир будущего. Не зря Массачусетский технологический институт включил их в список десяти самых многообещающих технологий сегодняшнего дня.
С каждым годом возрастают масштабы практического применения БЛА в различных сферах. Неуклонно увеличивается численность их парка, расширяется круг решаемых ими задач при повышении их значимости.
Сегодня более 70 стран выпускают беспилотные летательные аппараты (дроны) различных типов для нужд вооруженных сил, полиции, структур, отвечающих за охрану окружающей среды, обеспечивающих экологическую безопасность, занимающихся ликвидацией последствий стихийных бедствий, аварий и катастроф, а также электросетевых, нефтегазовых, сельскохозяйственных и других компаний.
Ведущие мировые державы осуществляют долгосрочные программы создания БЛА, развивают промышленные технологии получения ключевых компонентов, таких как: платформа, многоцелевые датчики, системы связи и обработки информации, необходимые для выполнения поставленных задач.
Существующая доступность технологий, необходимых для создания БЛА, подготовила основу для их массового использования. Например, на сайте продаж eBay с марта 2014 по февраль 2015 года было продано 127 000 экземпляров, а в вооруженные силы различных стран поставлено более 20 000 экземпляров дронов за этот же период времени.
Экспертами прогнозируется дальнейший стремительный рост количества производимых БЛА, способных во многих ситуациях заменить человека.
Основные функции бортового радиоэлектронного оборудования БЛА
Отметим, что при достаточно большом ресурсе несущей платформы, многие функции пилота в БЛА заменяются аппаратными и программными модулями, входящими в состав бортового радиоэлектронного оборудования (БРЭО) и позволяющими решать следующие задачи:
- подготовка к вылету;
- навигация;
- управление БЛА на всех этапах полета;
- обеспечение радиосвязи;
- обеспечение групповых действий БЛА и взаимодействия, при необходимости, с пилотируемыми летательными аппаратами;
- управление целевой нагрузкой;
- обеспечение применения по предназначению;
- контроль и диагностика бортового оборудования.
Понятно, что поддержание боевой готовности обеспечивающего указанный функционал контура компонентов БРЭО становится одним из основных направлений развития вооружения, военной и специальной техники в этом сегменте.
Требования к составу перспективных комплексов БРЭО БЛА
Развитие функциональной совместимости, надежности, эффективности и живучести компонентов БЛА является сегодня необходимым условием для радиоэлектронных систем, размещаемых на борту в ограниченном пространстве. Предполагается, что перспективные комплексы БРЭО БЛА будут состоять из следующих взаимосвязанных узлов и систем:
1. Информационно-управляющая система:
1.1. бортовой вычислитель;
1.2. система автоматического управления;
1.3. аппаратура сопряжения с общеобъектовым оборудованием;
1.4. система контроля и диагностики бортового оборудования;
1.5. аппаратура коммутации и преобразования информации.
2. Навигационное оборудование:
2.1. инерциально-спутниковая навигационная система;
2.2. система воздушных сигналов;
2.3. радиовысотомер;
2.4. система автономной навигации по физическим полям Земли;
2.5. система датчиков малой высоты.
3. Бортовые средства радиосвязи:
3.1. радиолиния управления;
3.2. широкополосная радиолиния;
3.3. аппаратура спутниковой связи.
4. Системы целевой нагрузки:
4.1. оптико-электронная система;
4.2. радиолокационная система;
4.3. система технического зрения;
4.4. лазерный радар.
5. Система радиолокационного опознавания.
Система управления БЛА — основная мишень для кибератак
Известно, что причиной примерно семидесяти процентов потерь воздушных судов является человеческий фактор, заключающийся в ошибках пилотов и операторов наземных служб. Современные комплексы БРЭО БЛА, объединяя огромное количество радиоэлектронных компонентов, позволяют значительно повысить уровень автономности и гарантировать выполнение задач, снижая вероятность ошибок, обусловленных человеком в системе управления БЛА «земля-воздух». Перспективные комплексы БРЭО будут асимптотически сводить ущерб человеческих ошибок к нулю.
Понятно, что для успешного решения поставленных перед БЛА задач необходимо эффективное функционирование указанного контура управления в комплексе «БРЭО — автоматизированное рабочее место (АРМ) оператора наземного пункта». При этом АРМ оператора реализует следующие, существенные для комплекса БРЭО функции:
- планирование и подготовка полетного задания;
- оперативное перепланирование полетного задания;
- отображение целевой, телеметрической и навигационной информации;
- формирование команд управления полетом БЛА;
- формирование команд управления целевой нагрузкой БЛА;
- формирование команд управления режимами работы комплекса БРЭО (в том числе аппаратуры радиосвязи).
Также должна обеспечиваться загрузка в БРЭО БЛА через переносной накопитель данных и по радиоканалу связи спланированного полетного задания и исходных данных, подготовленных на наземном пункте управления.
Параллельно развитию БЛА развиваются методы и средства целенаправленного нарушения их нормального функционирования. Современные технические средства позволяют не только обнаруживать и пеленговать каналы управления и сброса информации БЛА, но и вмешиваться в работу БРЭО и наземных АРМ комплексов управления.
Все это определило необходимость разработки мер кибербезопасности в отношении информационно-управляющей системы БРЭО БЛА, рассматриваемую нами далее как специализированную систему управления воздушного судна.
В данном контексте определим понятие кибербезопасность для БРЭО БЛА как совокупность условий,при которых всесоставляющие и нформ ационно-управляющей среды и процессы, протекающие в ней, защищены от максимально возможного числа угроз и воздействий с нежелательными последствиями.
В условиях очень быстрого совершенствования технических средств, а также насыщения различных сфер человеческой деятельности современными информационными системами роль кибербезопасности существенно возрастает.
Рост киберугроз затрагивает большое количество сфер деятельности:
- объекты энергетики;
- различные АСУТП;
- системы управления транспортом и бортовые информационно-управляющие системы;
- объекты транспортной инфраструктуры (в том числе, аэродромы).
В подтверждение приведем выдержки из сообщений СМИ последнего времени:
- брешь в ОС VxWorks позволяет удаленно управлять марсоходом NASA;
- в SCADA-системах Yokogawa обнаружены множественные уязвимости;
- неизвестные взломали 1Т-инфра-структуру одного из ресторанных двориков Пентагона;
- беспилотный автомобиль можно «парализовать» всего лишь с помощью маломощного лазера;
- Fiat Chrysler отозвала 7810 внедорожников в связи с уязвимостью в программном обеспечении;
- Intel: рост числа атак на «The Internet of Things» (концепция вычислительной сети физических объектов («вещей»), оснащенных встроенными технологиями для взаимодействия друг с другом или с внешней средой — прим. редакции) — это вопрос времени.
Все эти примеры еще раз подтверждают важность решения вопросов обеспечения кибербезопасности для различных управляющих систем уже на этапах их проектирования, и закладывают возможность учета новых видов киберугроз в процессе будущей эксплуатации.
Угрозы кибербезопасности для БЛА
Беспилотные летательные аппараты уже сейчас являются серьезными автоматизированными комплексами. Их дальнейшее развитие предполагает необходимость рассматривать перспективные комплексы БРЭО как совокупность взаимосвязанных автоматизированных систем, решающих вышеуказанные и новые функциональные задачи. При этом особо выделим задачу обеспечения безопасности эксплуатации БРЭО БЛА, решение которой сейчас, в основном, ограничивается применением организационных мер, несмотря на то, что современная информационная защита процессов их функционирования крайне необходима.
Отметим еще раз, что требования к защите от информационных воздействий пока не закладываются на этапе проектирования комплексов БРЭО, хотя потребность в этом сегодня существует и обуславливается возросшим числом кибератак в отношении БРЭО. Косвенным подтверждением этому служит интенсификация публикаций на тему деструктивных информационных воздействий на воздушный транспорт в 2013-2014 годах.
К основным факторам риска в отношении БРЭО БЛА следует отнести:
- разрушающие радиоэлектронные воздействия на информационно-управляющую систему;
- несанкционированный доступ к основным узлам на программном уровне и, как следствие, нарушение технологических циклов работы;
- блокирование управления из-за деструктивного воздействия программных вирусов;
- человеческий фактор (свободный доступ к элементам БРЭО, ошибки программистов и т.п.);
- использование штатных операционных систем и аппаратных средств с имеющимися недекларированными возможностями.
Подчеркнем, что борьба с несанкционированными воздействиями требует внедрения не только организационно-правовых, но и комплексных технологических решений на всех этапах разработки, внедрения и сопровождения радиоэлектронных информационных систем, таких как БРЭО БЛА.
Модель нарушителя и информационные угрозы БЛА
Перечислим основные технические возможности нарушителя:
- влияние на электрические параметры сигнала в шине передачи данных;
- создание перегрузок;
- отправка деструктивных пакетов (данных неправильного формата, которые могут привести к сбою работы устройства в составе БРЭО);
- несанкционированное использование недокументированных возможностей устройств, запрещенных команд (фальсификация адресов устройств-отправителей);
- подмена навигационных данных;
- подмена управляющей информации;
- нарушение целостности системы.
Заметим, что нарушитель может действовать на различных этапах жизненного цикла БРЭО. Под этими этапами понимаются разработка, производство, хранение, транспортировка, ввод в эксплуатацию, эксплуатация программных и технических средств, в том числе и встроенных в БРЭО средств защиты информации.
Сегодня «интеллект малого летающего объекта», принимающего информационно-управляющие пакеты, не обладает уверенностью ни в их подлинности, ни в точной идентификации субъекта, посылающего эти пакеты, ни в отсутствии зловредных изменений в изначально подлинном пакете, поэтому необходима криптографическая защита трафика информационного обмена в управляющем контуре «АРМ оператора — БРЭО БЛА».
Взлом БЛА. Примеры реализованных радиоэлектронных информационных воздействий
Беспилотники управляются дистанционно. Их операторы могут находиться за тысячи километров в наземных пунктах управления. БЛА управляется через спутниковый или иной беспроводной канал передачи команд и данных. В связи с этим наиболее часто применяются следующие виды взлома БЛА.
1. Создание помех, внедрение вредоносного ПО
Вещанием на частотах, используемых беспилотником, может быть оборвана связь с его оператором. Заглушив или перехватив канал связи, можно вмешаться в управление БЛА, в том числе внедрив и вредоносную программу. Канал связи может быть зашифрован, но часто этого нет.
2. Перехват трафика
Более сложный метод заключается в использовании спутниковой тарелки, ТВ-тюнера и программы типа skygrabber, чтобы перехватить частоты беспилотника. Могут быть перехвачены как команды и данные, отправляемые с пункта управления на беспилотник, так и идущие в обратном направлении.
3. Имитация и подмена сигналов GPS
Портативные GPS передатчики могут посылать ложные сигналы и нарушить систему навигации беспилотника. Это можно использовать для направления беспилотника по траектории, на которой он разобьется, или даже для его перехвата и посадки.
Такой GPS-спуфинг или атака на GPS пытается обмануть GPS-приемник БЛА, широковещательно передавая сигнал, более мощный, чем получаемый от спутников GPS, чтобы быть похожим на ряд нормальных сигналов GPS. Эти имитированные сигналы изменены таким способом, чтобы заставить получателя неверно определять свое местоположение, считая его таким, какое отправит атакующий.
Примеры успешной реализации кибератак на БЛА с использованием различных видов взлома и их комбинаций представлены в таблице.
Информационно-технологические воздействия на БЛА могут быть и гораздо сложнее, иметь более широкий спектр применения и различаться по характеру и природе возникновения, использованию различных средств для реализации, как, например, в виде нарушения работы датчиков бортового и наземного оборудования.
Неординарный подход к разработке средств информационно-технологических воздействий на БЛА в настоящее время выражается в тенденции создания специальных дронов-охотников, разрабатываемых в целях перехвата других беспилотников.
Перспективные атаки с использованием технологий программно-определяемого радио
Эти атаки занимают особое место, поскольку развитие технологий программно-определяемого радио дает возможность получить доступные для широкого круга лиц средства, позволяющие проводить следующие преднамеренные воздействия.
1. Считывание и передача сигнала на любой частоте от 100 МГц до б ГГц, благодаря доступности универсальных радиопередатчиков. Речь идет об уязвимости практически всех частотных диапазонов, которые используются для передачи данных, будь то 3G, Wifi, FM, GPS, полицейское радио, радиоключ от BMW или RFID-метка на проездном в метро. Подобные радиопередатчики могут настраиваться на любую частоту, мгновенно записывать и воспроизводить сигнал. Подключив к компьютеру данный передатчик, теоретически имеется возможность программно эмулировать модем любого стандарта.
2. Использование универсального передатчика для перехвата и расшифровки радиосигналов, в том числе для «инъекций трафика». Любой незащищенный протокол радиосвязи может быть скомпрометирован. Например, на конференции Defcon хакеры продемонстрировали, как можно перехватывать и подменять радиопередачи от диспетчерского центра аэропорта, так что пилот будет получать неверную информацию от диспетчера. Теоретически, таким способом можно перехватывать управление БЛА.
3. Извлечение секретных ключей шифрования аппаратно-программного средства при проведении экономичной электромагнитной атаки с замером побочных электромагнитных излучений в течение нескольких секунд. Такая возможность была продемонстрирована инженерами лаборатории экспериментальной информационной безопасности (Laboratory for Experimental Information Security) Тель-Авивского университета.
Отметим, что подобные атаки могут быть проведены с использованием доступного оборудования: потребительского радиоприемника или USB-модуля с программно-определяемой радиосистемой (Software-defined radio).
Основные направления противодействия киберугрозам БРЭО БЛА
В целях предотвращения выше описанных инцидентов необходимо проведение комплекса работ, включающих:
- анализ и тестирование информационно-управляющих компонентов БРЭО с целью выявления уязвимостей и последующей их классификации по степени возможных угроз;
- разработку защищенной доверенной инфокоммуникационной инфраструктуры для специализированных систем управления;
- разработку методик поиска уязвимостей в программном обеспечении информационно управляющих систем и узлов БРЭО;
- создание системы сертификации и типовых стендов специального функционального и нагрузочного тестирования программного обеспечения;
- совершенствование нормативной базы по обеспечению безопасности информации в информационно-управляющих системах;
- разработку индивидуальных для каждой модели БЛА средств, использующих шаблоны блокировки для защиты от атак через шину передачи данных и установки скрытой аппаратной закладки на шину, либо перепрограммирования штатного блока управления.
Указанные и другие меры позволят снизить риск реализации киберугроз, повысить уровень безопасности полетов БЛА и эффективность выполнения возложенных на них задач.