| כאשר איש צוות שיכור של המודיעין האמריקאי הצליח להחדיר את רחפן ה-DJI הסיני שלו לתוך שטח הבית הלבן, היצרנית הסינית החליטה להוציא גרסא שבה איזור וושינגטון מוכרז כשטח שאסור להטיס בו את הרחפנים. חברת DJI כבר השתמשה בעבר ב-GPS כדי ליישם הבדלים בנראות בשטח, אשר יעצרו משתמשים מפני הטסת הכלים שלהם לתוך איזורים אסורים לטיסה כמו שדות תעופה, על ידי אילוצם לנחות כאשר הם נמצאים בין נקודות ציון מסוימות.
למרבה הצער, ל-GPS יש מאפיין של פגיעות שמשפיע על רוב הרחפנים המסחריים, ומאפשר להאקרים קרובים לרמות את האותות, לשנות נקודות ציון, לפקד על כלי טיס בלתי מאוייש (UAV) ולקחת אותו לכל מקום שהם רוצים, בין אם זה הבית הלבן או שדה תעופה בקרבתו. כך אומרים חוקרים מחברת האבטחה ברשת הסינית Qihoo, שמדגימים את התקיפות שלהם תוך שימוש בכלים שונים כדי לשנות את נקודות הציון של ה-GPS ברחפן מסוג Phantom 3 של DJI. תוכנת GNU היא אחת מהכלים בה החוקרים השתמשו, וניתן להעביר באמצעותה תדרי רדיו באופן חופשי, בשיטה של קוד פתוח.
הודות לתוכנות חינמיות או זולות, שמאפשרות לבצע שינויים בהגדרות של רדיו, והודות ל-GPS הישן והטוב, אפשר כעת להוציא לפועל תקיפות דרך ה-GPS בדרך לא יקרה ויחסית פשוטה, מזהירים לין הואנג וקינג יאנג.
כל האקר שמעוניין להנחית DJI או כל רחפו אחר על שטחו של אובמה, או לתוך איזורים אסורים לטיסה אחרים, יכול לשלוח אותות שמרמים אותו כך שייראה לכלי הטייס הבלתי מאויש שהוא נמצא באיזור בטוח, אמר יאנג. הוא אחד מחברי צוות Unicorn ב-Qihoo, כוח מחקר מומחה שהגיעה לכותרות בשנה שעברה כאשר פרצה לחברת טסלה האמריקאית, תמורת פרס של 10,000 דולר. קרבה צמודה מדי לרחפנים יכולה להוות בעיה לתוקפים שמעוניינים לפרוץ אליהם, למרות שהחוקרים מ-Qihoo פעלו ברדיוס של 100 מטרים במחקר שביצעו.
אפשר לתקן את מערכות הניווט, אבל עבור הרחפנים שנמצאים כבר באוויר – זה יהיה מאוחר מדי | צילום: thinkstock
לגרום לרחפנים להאמין שהם בתוך איזור שאסור לטיסה, היא אפשרות אחרת כדי למנוע מהרחפנים מלהתעופף בשמים. וידאו שצולם לאחרונה, דרך מצלמה שנמצאת בכלי הטיס הלא מאויש, מראה כיצד האקרים טובי לב עושים את הדבר הזה בדיוק, ומאלצים את המכשיר להתרסק לתוך האדמה.
החוקרים אומרים ש-DJI ויצרניות רחפנים אחרות יכולות לתקן את החולשות של המכשירים, אבל הן חייבות לעשות זאת גם ברמת שבבי ה-GPS, מה שמעלה את הסבירות שכל רחפן שכבר נמצא באוויר לא יקבל עדכון.
התקפות על רחפנים דרך GPS הן דבר ידוע ממזמן, למרות שהונאה של האותות כמעט ולא נראתה בשטח. ב-2011, רחפן של החברה האמריקאית Lockheed Martin נעלם מהשמים ונתפס באיראן לבסוף. מהדיווחים עלה כי ביחד עם שיבוש האותות, היה גם שימוש בהונאה של ה-GPS כדי להוציא את הרחפן מכלל פעולה.
יש דרכים מקוריות נוספות כדי להביס את הרחפנים, כולל שיבוש הגירוסקופ, מכשיר ששומר על יציבות הרחפן, דרך השפעה על תדירות ההדהוד הטבעית שלו. התדירות הזו נמצאת בתוך ספקטרום השמיעה, ולכן היא רגישה להתערבות חיצונית מצד רעשים שמועברים בגבהים מסוימים של הצלילים.
בתצוגת ראווה שנעשתה לאחרונה בוועידת ההאקרים DEF CON, רחפן של Parrot יצא מכלל פעולה באמצע הטיסה, על ידי חוקר שניצל את היתרון של טלנט – פרוטוקול רשת.
היכולת לשלוט במאפייני ה-GPS אינה שמורה רק לרחפנים. החוקרים של Qihoo הראו שהם יכולים להשמש בנקודות תורפה כדי לפרוץ גם לערכות של מכוניות. הם גרמו למכונית חשמלית של החברה הסינית BYD להיראות כאילו היא ממוקמת בטיבט, למרות שבמציאות היא חנתה במגרש חניה בבייג'ינג. זוהי לא פעולה קטסטרופלית כמו תקיפה מרחוק של הבלמים, מה שיוביל לתוצאה קטלנית, אבל זה יכול להכאיב לכל מי שלא יכול בלי מערכות הניווט שלו, כמו 99% מהנהגים כיום.
|
|
