Onbemande luchtvoertuigen, beter bekend als drones, zijn nu een fundamenteel onderdeel van het vermogen van de defensiemacht, van inlichtingenvergaring tot onbemande inzet bij militaire operaties. Maar wat gebeurt er als onze eigen technologie zich tegen ons keert?

Tussen 2015 en 2022, de wereldwijde commerciële dronemarkt zal naar verwachting groeien van A $ 5,95 miljard tot A $ 7,47 miljard.

Drones worden nu in tal van toepassingen gebruikt, inclusief landbouw, media, pakket levering, en verdediging.

Echter, zoals met alle IT-technologie, fabrikanten en gebruikers kunnen de digitale deuren ontgrendeld laten. Dit laat potentieel kansen voor cybercriminelen en misschien zelfs cyberoorlogsvoering.

Stel je een verdedigingsoperatie voor waarbij een drone wordt uitgezonden om vijandelijk gebied te bespioneren. De vijand identificeert de drone, maar in plaats van hem uit te schakelen, compromitteert de sensoren (zicht, sonar, enzovoort) om valse gegevens te injecteren. Handelen op basis van dergelijke gegevens kan dan resulteren in ongepaste tactieken en, in het ergste geval, kan zelfs leiden tot vermijdbare slachtoffers.

De Britse cyberbeveiligingsadviseur James Dale waarschuwde eerder dit jaar dat "er nu apparatuur beschikbaar is om drones te hacken, zodat ze technologische controles kunnen omzeilen".

Drones zijn relatief goedkope technologieën voor militair gebruik - zeker goedkoper dan het gebruik van satellieten voor bewaking. Kant-en-klare drones kunnen worden gebruikt om informatie te verzamelen, zonder noemenswaardige ontwikkelingsinspanningen.

In de tussentijd, regeringen hebben hard opgetreden tegen het illegale gebruik van drones door burgers, en opgelegde no-fly zones rond beveiligde infrastructuur zoals luchthavens. Dronefabrikanten zijn gedwongen om "geofencing" -software te leveren om situaties zoals de recente drone-aanval in een Saoedisch olieveld te voorkomen. Echter, cybercriminelen zijn slim genoeg om dergelijke controles te omzeilen en openlijk diensten te verlenen om consumenten te helpen voorbij door de overheid en militairen afgedwongen vliegverboden te komen.

Het Russische softwarebedrijf Coptersafe verkoopt dergelijke aanpassingen voor een paar honderd dollar. Iedereen kan een drone kopen in een winkel, de aanpassingen kopen, en sturen hun drone vervolgens naar no-fly zones zoals militaire bases en luchthavens. Ironisch, De Russische militaire basis in Syrië werd vorig jaar aangevallen door drones.

Australië in de frontlinie

Australië staat aan de grens van de militaire drone-revolutie, zichzelf uitrusten met een vloot van honderden nieuwe drones. Luitenant-kolonel Keirin Joyce, het programma bespreken in een recente verdedigingspodcast, verklaarde dat Australië binnenkort "het meest onbemande [luchtvoertuig] leger ter wereld per hoofd van de bevolking" zal zijn.

Het zal essentieel zijn om elk onderdeel van deze geavanceerde onbemande luchtvloot te beschermen tegen cyberaanvallen.

Toen drones werden ontwikkeld, cyberveiligheid was geen prioriteit. Laten we een paar potentiële bedreigingen voor drone-technologie onderzoeken:

• drone-navigatie is gebaseerd op het Global Positioning System (GPS). Het is mogelijk dat een aanvaller de encryptie van dit communicatiekanaal kan breken. Nepsignalen kunnen naar de gerichte drone worden gevoerd en de drone gaat effectief verloren. Dit type aanval kan worden uitgevoerd zonder fysiek in de buurt te zijn
• met kennis van de vluchtcontrollersystemen, hackers kunnen toegang krijgen met behulp van "brute force"-aanvallen. Vervolgens, de vastgelegde videobeelden kunnen worden gemanipuleerd om de operator te misleiden en de grondoperaties te beïnvloeden
• een drone uitgerust met sensoren zou kunnen worden gemanipuleerd door malafide signalen te injecteren. Bijvoorbeeld, de gyroscopen op een drone kunnen worden misleid met behulp van een externe bron van audio-energie. Cybercriminelen kunnen misbruik maken van dit ontwerpkenmerk om valse sensormetingen te maken
• De besturingssystemen aan boord van drones zijn in feite kleine computers. Besturingssystemen voor drones (controllers aan boord en op de grond) zijn ook kwetsbaar voor kwaadaardige software of Maldrone (malware voor drones). De oprichter en CTO van CloudSEK, Rahul Sasi ontdekte een achterdeur in de Parrot AR.Drone. Het gebruik van schadelijke software, een aanvaller kan op afstand communiceren en de drone overnemen. Aanvallers kunnen ook valse gegevens injecteren om de operators te misleiden. Dit type malware kan stil worden geïnstalleerd zonder enig zichtbaar teken voor de operators. De gevolgen zijn groot als de drones worden ingezet voor militaire operaties.

Net als bij traditionele cybercriminaliteit, het is waarschijnlijk dat in 2019 het aantal drone-gerelateerde incidenten sterk zal toenemen. Echter, deze veiligheidsinbreuken mogen het gebruik van drones voor persoonlijke, industriële of militaire toepassingen. Drones zijn geweldige hulpmiddelen in het tijdperk van slimme steden, bijvoorbeeld.

Maar we mogen het potentieel voor cybercriminaliteit niet vergeten - en nergens staat er meer op het spel dan bij het gebruik van militaire drones. Duidelijk, het gebruik van drones moet zorgvuldig worden gereguleerd. En de eerste stap is dat de regering en de Australian Defence Force zich volledig bewust zijn van de risico's.

Dit artikel is opnieuw gepubliceerd vanuit The Conversation onder een Creative Commons-licentie. Lees het originele artikel.