Eduardo Santos apresenta sobre hacking de drones, definindo drones, suas aplicações e vulnerabilidades. Ele discute como drones podem ser hackeados através de GPS spoofing, malwares e ataques eletrônicos. Finalmente, ele sugere formas de mitigar essas ameaças, como uso de múltiplos sistemas de navegação e autenticação de mensagens.
3. 2014 Qualitek Security Day
Quem sou eu?
Técnico em Eletrônica
2º colocado na Olimpíada do Conhecimento do
Senai – Sistema de Transporte da Informação
Sargento Especialista em Eletrônica da FAB
Tecnólogo em Redes de Computadores
Mantenedor e Instrutor de Eletrônica da aeronave
A-29 Super Tucano
4. 2014 Qualitek Security Day
Objetivos
Definir e divulgar os drones
Suas aplicações
Processo de comando e controle
Vulnerabilidades e riscos
encontrados
Novo campo para estudo
5. 2014 Qualitek Security Day
Agenda
Introdução
Entendendo os drones
Porque estão em alta ?
Utilização dos drones
Da guerra à filmagem em casamento
Comunicação entre GCS e os drones
Visada Direta (LoS) e GPS
6. 2014 Qualitek Security Day
Agenda
Vulnerabilidades já descobertas nos
links de comunicação
GPS Spoofing
Malwares
Comunicação em texto claro
Guerra Eletrônica
Formas de mitigar essas vulnerabilidades
Agradecimentos
7. 2014 Qualitek Security Day
Introdução
Quanto maior o uso de um sistema
mais ele se torna alvo de
pesquisadores e pessoas mal
intencionadas...
10. 2014 Qualitek Security Day
Definição de Drone
UAV – Unmanned Aerial Veicle
VANT – Veículo Aéreo Não Tripulado
ARP – Aeronave Remotamente Pilotada
Especificações
●
Take-off weight
1,180 kg
●
Max Payload
350 kg
●
Endurance
up to 36 hours
●
Service Ceiling
30,000 ft
11. 2014 Qualitek Security Day
Fonte: http://www.fab.mil.br/noticias/mostra/18093/REAPARELHAMENTO-%E2%80%93-
Hermes-900-refor%C3%A7a-capacidade-operacional-da-FAB-no-reconhecimento-eletr
%C3%B4nico
12. 2014 Qualitek Security Day
Classificação de drones em Tiers
Tier N/A: Micro UAVs (MUAV ou MAV),
Tier I: Low altitude, low endurance
(LALE)
Tier II: Medium altitude, long endurance
(MALE)
Tier II+: High altitude, long endurance
(HALE)
Tier III-: HALE + low observability.
13. 2014 Qualitek Security Day
Vantagens e Limitações em usar
drones
Vantagens
Uso em situações de alto risco e/ou áreas
inacessíveis
Aquisição de dados em alta resolução
temporal e espacial
Autônomo e estabilizado
Baixo custo
Limitações
Limitação de carga
Regulação e segurança de voo
14. 2014 Qualitek Security Day
CS – Control Station
GCS - GROUND CONTROL STATION
Ground
Naval
Aerial
18. 2014 Qualitek Security Day
QNX
QNX – SO para comunicação em tempo real
Empresas que usam:
Cisco, Delphi, General Electric, Siemens, Thales e
Xmobots
Usado em:
air traffic control, shipping navigation systems,
high speed train controllers, warehouse
distribution systems, cable TV delivery,
smartphones, mobile devices, hospital/medical
technology, casino gaming systems.
Vulnerabilidades...
19. 2014 Qualitek Security Day
Payloads
SAR – Synthetic
Aperture Radar
FLIR – Forward
Looking InfraRed
Câmeras de Video
RWR – Radar Warning
Receiver
Interferidores eletrônicos
EO/IR – Eletronic Optical
and InfraRed
IFF – Identification Friend
or Foe
Sensores Químicos –
Detectar agentes QBN
20. 2014 Qualitek Security Day
Aplicações e modelos de Drones
Patrulhamento e Monitoramento de áreas
26. 2014 Qualitek Security Day
NATO STANAG 4856
Standardization Agreement – Documento que define
a arquitetura, interfaces, protocolos de
comunicação, base de dados e os formatos das
mensagens
Usado para promover interoperabilidade entre os
sistemas de comunicação das forças aliadas
Com esta padronização um único GCS pode
controlar vários VANTs de tipos diferentes
27. 2014 Qualitek Security Day
Vulnerabilidades no UAS
(Unmanned Aerial System)
GPS – Global Position System
Utiliza 3 satélites para longitude e latitude e 1 satélite
para altitude
Códigos sem criptografia: C/A, P
E com criptografia (militar): L2C, L5 (salvaguarda)
GPS Spoofing
Jamming
Sinais autênticos, iguais ao do GPS
Deve-se saber a velocidade e a posição do alvo
(para controlar)
28. 2014 Qualitek Security Day
GPS Spoofing
Linha 1 Linha 2 Linha 3 Linha 4
0
2
4
6
8
10
12
Coluna 1
Coluna 2
Coluna 3
Fonte:
http://onlinelibrary.wiley.com/doi/10.1002/sat.v30.4/issuetoc
30. 2014 Qualitek Security Day
Hacking no PA
HARDWARE
VELOCIDADE, ALTITUDE,
TEMPERATURA, ATITUDE
31. 2014 Qualitek Security Day
Vulnerabilidades no UAS
(Unmanned Aerial System)
Malwares
APTs
32. 2014 Qualitek Security Day
Vulnerabilidades no UAS
(Unmanned Aerial System)
ATAQUES ELETRÔNICOS – JAMMING
É enviar um sinal de ameaça o
suficientemente forte para suprimir o sinal do
transmissor.
Tipos de jamming:
Ponto ou Simples
Barragem ou Bloqueio Múltiplo
Varredura ou Sequencial
33. 2014 Qualitek Security Day
Inserção de falhas no ATN
CPDLC – Controlled-Pilote Data
Link Communication
36. 2014 Qualitek Security Day
Como Mitigar GPS Spoofing?
GPS RAIM - Receiver Autonomous Integrity
Monitoring
Destinado a identificar e descartar sinais
de GPS que aparecem discrepantes.
Não funciona para GPS Spoofing
Técnicas:
Criptografado e Não Criptografado
Autônomo e em rede
Fonte:
http://homeland.house.gov/sites/homeland.house.go
v/files/Testimony-Humphreys.pdf
37. 2014 Qualitek Security Day
Como Mitigar GPS Spoofing?
Jamming-to-Noise Sensing Defense
Dector de ruído, percebe a quantidade excessiva
de sinais no receptor
Multi-System Multi-Frequency Defense
Usar vários sinais de GPS para fazer um cross-
chek (GPS Russo GLONASS, Europeu Galileo
(2019), Sistema Chinês (em teste))
Defense Based on Navigation Message
Authentication on L1C, L2C, or L5
Baseada na Autenticação de Mensagens de
Navegação (NMA), incorpora as assinaturas
digitais de chave pública nas mensagens
38. 2014 Qualitek Security Day
Como mitigar as vulnerabilidades
no PA ?
Sistema de Piloto Automático
Supervisor.
A função deste componente é detectar
e isolar atividades anormais ou
maliciosas dentro do sistema de piloto
automático, reportando erros através do
link de comunicação, porém não o
mesmo de C2 (KIM et al, 2012).
39. 2014 Qualitek Security Day
Como mitigar as introsuções por
malwares?
ISO 27000 - Sistema de Gestão de
Segurança da Informação
Anti-virus
FW
IPS/IDS
IPSec
VPN
40. 2014 Qualitek Security Day
Como mitigar as introsuções por
malwares?
WEP
WPA
WPA2
Controle de Acesso
802.1x
Treinamento de RH – Engenharia
Social
41. 2014 Qualitek Security Day
Como mitigar ataques de jamming
Gerenciamento do espectro
(Técnicas de modulação diferente
das enviadas via jamming)
Hardening eletromagnético
Controle de emissão
42. 2014 Qualitek Security Day
Tudo seguro agora!?!?!
Após a aplicação dessas técnicas
os sistemas de VANTs estarão
seguros!!!
SERÁ ???