Уязвимость позволяет перехватить управление беспилотником.
Немецкий студент Нильс Роддей (Nils Rodday) смог перехватить управление неназванной моделью беспилотного летательного аппарата. Как сообщает CNET, будущий специалист обнаружил несколько уязвимостей в дроне и смог успешно подменить отправляемые устройству команды. Роддей сотрудничал с неназванным изготовителем беспилотников для увеличения степени безопасности продукта.
Во время полета дроны получают команды с наземного центра управления. Данные передаются по каналу XBee. Роддею удалось перехватить и подменить транслируемые команды на собственные. Уязвимость может быть проэксплуатирована удаленно.
По словам исследователя, беспилотники других производителей также могут быть уязвимы к данной атаке. Речь идет о дронах, использующих аналогичную микросхему для управления полетом.
Компания, позволившая Роддею протестировать дрон, приступила к разработке исправления. Обновление будет выпущено в ближайшее время.
Итоги исследования Роддея были представлены на конференции по кибербезопасности RSA, прошедшей в среду, 2 марта, в Сан-Франциско, США.