Во-первых 13.04.18 было опубликовано, что изучение собранных обломков БПЛА, анализа его траектории и имеющихся разведданных, показало, что БПЛА нёс заряд ВВ и было намерение взорвать его на территории Израиля. Против какой цели - не сообщается. АОИ подчёркивает, что БПЛА был засечён системой ПВО задолго до его вхождения в воздушное пространство Израиля, далее отслеживался на всей траектории полёта, в воздух заранее был поднят боевой вертолёт для перехвата БПЛА, поэтому угрозы для граждан Израиля небыло. Однако, произошедшее означает, что Иран впервые предпринял попытку нанести прямой удар по Израилю в самом Израиле.

Во-вторых, сайт ВВС опубликовал 15.04.18 подробности перехвата. БПЛА был сбит вертолётом AH-64D Apache Longbow («Сараф») из состава 113-й эскадрильи («hа-Цраа») с авиабазы Рамон . Пилотировал вертолёт командир эскадрильи, подполковник Л. Экипаж «Апачи» включает 2 человек, второй пилот в статье ни разу не упомянут.

Дни 9 и 10 февраля были сухие и облачные, а ночью в районе долины Иордана был сильный туман. Лётчики и техники 113-й эскадрильи находились на боевом дежурстве (где - не указано). Около 04:00 прозвучала сирена и дежурный экипаж был поднят по тревоге. По словам Л., он взлетал в условиях по-сути нулевой видимости из-за тумана, но после набора высоты видимость стала хорошая. Вертолёт наводился авиаконтролем и вскоре на приборах был обнаружен БПЛА. Л. сразу понял, о чём идёт речь, сократил дистанцию и установил визуальный контакт с аппаратом.

Устойчивый визуальный контакт был установлен ещё до пересечения БПЛА линии границы. Вблизи границы аппарат был уже опознан окончательно, стало ясно, что речь идёт о вражеском БПЛА, а не каком-либо другом объекте. Весь процесс происходил в очень коротком временном промежутке. Совместно с офицером управления на КП ВВС («Шолет бэ-Бор») была проведена оценка, куда упадут обломки БПЛА в случае перехвата и нет ли угрозы населённым пунктам. После пересечения границы Л. (позывной «Цедек-3») получил приказ сбить и уничтожил БПЛА.

В минуту перехвата между оператором авиаконтроля (А) и лётчиком (Л) произошёл следующий диалог:
- А: Сообщи, когда цель пересечёт линию.
- Л: Вроде пересекла. Нужна твоя помощь.
- А: Пересекла линию. Цедек-3, ты имеешь разрешение сбить цель.
- Л: Выполняю, Цедек-3. ... Результат по цели положительный - взорвалась в воздухе.

Впервые ВВС Израиля перехватили над израильской территорией иранский БПЛА, управляемый иранскими операторами. Речь идёт о достаточно интересном аппарате с низкой РЛС-заметностью, перехваченному ночью и в условиях сильной облачности. Выбор для перехвата «Сараф», а не истребителя, был связан среди прочего со способностью вертолёта вести видеосъёмку, передавать снимаемую картинку на КП в реальном масштабе времени и точно опознать цель.

Из сказанного в статье можно понять, что вертолёт был в рамках звена («Мивне»), по-видимому пары вертолётов, впрочем напрямую это не сказано. Перехват произошёл 113-й эскадрильи к боеготовности, после того как весь парк «Апачи» («Сараф» и «Петен») длительное время не летали после .

После перехвата «Сараф» не покинул район немедленно. Он патрулировал район падения и вывел к нему вертолёт UH-60 Black Hawk («Яншуф»), на котором прибыла первая группа сил, призванная обеспечить охрану района и сбор обломков. По возвращению с вылета как раз началась ответная операция в Сирии и Л., будучи командиром эскадрильи, несмотря на усталость должен был командовать персоналом в рамках подготовки к возможному обострению обстановки.

В эти дни 113-я эскадрилья полностью боеготова к любым событиям, как на земле, так и в воздухе. Проникновение террористов из Газы на юге, боевые действия на севере, задачи ПВО и непосредственная поддержка СВ.

Солдаты прочёсывают местность в поисках обломков БПЛА.

Здесь Вы узнаете какую опасность представляют собой беспилотные летательные аппараты малых размеров и найдете информацию о технических возможностях системы Антидрон. Также в этом обзоре отмечены преимущества наших услуг защиты воздушного пространства от беспилотных летательных аппаратов.

Опасность БПЛА: для чего необходима защита от дронов

Так сложилось исторически, что многие важные и полезные изобретения одновременно становятся мощным «оружием» в руках недобросовестных людей. БПЛА малого размера, которые сегодня можно недорого купить в обычном магазине, к сожалению, не стали исключением. Являясь эффективным достижением технологического прогресса, беспилотные летательные аппараты одновременно стали одним из опаснейших средств, используемых правонарушителями. Перечислим только самые распространенные ситуации, когда возникает необходимость в противодействии дронам:

• Опасность для жизни и ущерб имуществу. Здесь подразумевается защита от прямых атак беспилотных летательных аппаратов, снаряженных химическими, взрывоопасными и радиоактивными веществами, а также огнестрельным оружием. Такие методы стали часто использоваться террористами. Причем в местах большого скопления людей само появление дрона, даже не имеющего на борту опасных веществ или оружия, может вызвать панику и неприятные последствия.
• Различные виды шпионажа. Оснащение БПЛА системами видеонаблюдения и слежения используется для хищения конфиденциальной информации, вторжения в частную жизнь, шантажа и других преступлений подобного рода.
• Несанкционированная пропаганда и реклама. Борьба с квадрокоптерами стала актуальной и в случаях распространения таких материалов. Запрещенные листовки и плакаты доставляются дронами в места массового скопления людей (стадионы, концертные площадки, митинги). Результатом может оказаться не только незаконное распространение, но и провокация беспорядков.

Таким образом, защита от БПЛА стала неотъемлемой частью комплексных услуг по обеспечению безопасности многих современных объектов. Заказать такую услугу в Москве, Санкт-Петербурге, Краснодаре и других городах Вы сможете в нашей компании.

Заказать прямо сейчас

Общие характеристики системы обнаружения дронов

Предлагаемая нашей компанией система защиты от квадрокоптеров представляет собой сложный 3D-комплекс. Принцип его действия заключается в создании радиоволнового купола, не позволяющего БПЛА проникать на объект. Эта условная «оболочка» размещается на 360° по периметру и на 90° по вертикали. Если бы она была видимой, то выглядела примерно так, как это изображено на фото ниже.

Важными особенностями предлагаемого ГК Легис оборудования являются:

• автоматическая защита от перегрева (при 75° C работа прекращается, при 71° С - возобновляется);
• диапазоны рабочего напряжения 90–260 вольт переменного тока и 12-24 постоянного тока;
• минимальный вес комплекса, составляющий всего 12 кг (с аккумуляторами 20 кг).

Далее предлагается подробное описание каждого из функционалов системы отслеживания и перехвата дронов. Для уточнения технических деталей устройства Вы можете обратиться к специалистам нашей службы поддержки.

Задать вопрос

Обнаружение дронов

Функция обнаружения БПЛА реализована при помощи многодиапазонного RF-датчика. В зависимости от конфигурации устройства, наше оборудование способно зафиксировать и идентифицировать дроны на расстоянии 500-1000 м от объекта. обнаружения осуществляется путем анализа радиоволнового канала, используемого оператором для управления квадрокоптером. В приведенной ниже таблице указаны подробные технические характеристики данного функционала.

Система радиочастотного обнаружения
Частотный диапазон: 2.4 ГГц (WIFI, Опционально 5.8)
Антенны Вес/Размер/Коэффициент усиления	3 всенаправленные антенны с высоким коэффициентом усиления (24 см/ 140 гр/6 Дб)
Рабочее напряжение	(90 - 260) VAC / 24 VDC (Встроенный блок питания)
Частотное разрешение	10 кГц, 25 кГц, 100 кГц, 1 кГц
Точность воспроизведения частоты	Точнее 0.5 ppm
Время настройки синтезатора частот	Точнее 3 мс
Антенный вход	50 Oм, КСВН -2:1
Чувствительность, интегральный коэффициент шума	90 дБ, тип для отношения «сигнал - шум» 10 дБ
Демодуляция	FM, CW
Методика демодуляции	FFT
Регулировка усиления	80 дБ
Сигнал тревоги при обнаружении	Оповещение по SMS (на 6 языках определяемых заказчиком)
Время отклика при обнаружении	10 секунд после обнаружения
Программное обеспечение	Программное обеспечение на базе Windows 10 GDU

Уведомление об опасности

После обнаружения опасности система перехвата дронов уведомляет об этом ответственных лиц. Такое оповещение может выполняться в форме сообщения на мобильный телефон. При этом встроенный модем позволяет установить до 8 оповещаемых номеров.

Кроме того, предлагаемый комплекс оснащен устройствами светового и звукового оповещения. Отметим, что при заказе услуги Вы можете выбрать один или несколько способов уведомления. Наши специалисты настроят Антидрон согласно Вашим требованиям.

Перехват БПЛА

Функционал нейтрализации дронов работает в диапазоне 600 - 3000 м., что зависит от выбранного варианта антенны (всенаправленная или панельная). Глушение БПЛА выполняется во всех распространенных частотах GPS, GLONASS, GALILEO, BEIDOU, 2.4WI-FI, 5.8WI-FI и Bluetooth. Однако при необходимости наши специалисты могут настроить дополнительные каналы.

Возможна также настройка на распознавание дронов по принципу «свой/чужой». Здесь система нейтрализует только несанкционированные БПЛА, позволяя при этом проникать в зону «купола» собственным квадрокоптерам заказчика. Ознакомьтесь с таблицей технических параметров функционала.

Система нейтрализации
Частотный диапазон / Генерируемая мощность
1. 1570 - 1620 МГц - GPS L5 G Glonass L1, Galieo	W / ± 1,5 дБ
2. 2300 - 2500 МГц - WIFI	W / ± 1,5 дБ
3. 5500 - 5900 МГц - WIFI	W / ± 1,5 дБ
*итоговые значения спектра частот и мощности, устанавливается по запросу
Генерируемая мощность	80 ватт
Антенны
Три всенаправленные антенны с высоким коэффициентом усиления	Размеры: 54см Вес: 640г 5800 МГц - коэффициент усиления 8 дБ 2400 МГц - коэффициент усиления 9 дБ 1500 МГц - коэффициент усиления 7 дБ
Три направленных антенны с высоким коэффициентом усиления 60°	Размеры: 2 панели - 32*32 см Вес: 520г Размеры: 1 панели - 22*22 см Вес: 400г 5800 - коэффициент усиления 20 дБ 2400 - коэффициент усиления 17 дБ 1500 - коэффициент усиления 7 дБ
Электрическая часть
Защита	Защита от перегрева/Защита от перегрева/ 75 С выключение, 71 С возобновление работы
Рабочее напряжение	(90 - 260) VAC / 24 VDC, встроенный блок питания
Охлаждение	Принудительное воздушное охлаждение
Органы управления и индикации	Двухпозиционный переключатель и индикатор
Механическая часть
Варианты установки	Стационарное/ Мобильное
Вес установки	20 кг (в зависимости от аккумуляторной батареи)
Охлаждающая среда
Диапазон рабочих температур	- 45 ° С + 75 ° С
Относительная влажность	5% - 80% без конденсации

Комплекс борьбы с БПЛА от ГК Легис: наши преимущества

Группа компаний Легис одной из первых внедрила в своей практике услуги по обеспечению защиты от дронов. Имея солидный опыт и практику в Москве, Санкт-Петербурге, Краснодаре и других городах, наши специалисты демонстрируют высокую эффективность обслуживания клиентов. Легис предлагает лучшее на сегодняшний день оборудование для борьбы с БПЛА. При этом наши расценки являются одними из самых приемлемых на российском рынке.

Защитите свой объект от квадрокоптеров уже сегодня! Вам потребуется только отправить свою заявку. Наши опытные специалисты ГК Легис подберут оптимальную конфигурацию системы, установят и настроят Антидрон, а также предоставят Вам подробную консультацию по его эксплуатации.

Квадрокоптеров сейчас становится все больше, они постепенно «умнеют», становятся более функциональными. Дроны такого типа уже служат не только развлечением, они помогают спортсменам, фотографам, ученым и, конечно же, злоумышленникам разного рода. При помощи коптеров часто ведется несанкционированное наблюдение за людьми, промышленными и другими объектами.

Некоторые компании стали создавать защитные средства от дронов, позволяющие посадить аппарат или перехватить над ним управление. Понятно, что и производители дронов стараются как-то защитить свои устройства от перехвата. Но это далеко не всегда возможно, особенно, если за дело берутся настоящие эксперты своего дела. Ситуация усугубляется тем, что даже в самых продвинутых коптерах устанавливаются простейшие системы шифрования трафика.

На днях появилась информация о том, что команда исследователей создала систему, позволяющую перехватывать управление практически над любым дроном. Причем для этого не требуется электромагнитная пушка, разрешение властей или еще что-то. Достаточно использовать особым образом модифицированный пульт управления. Конкретно этот тип взлома позволяет перехватить управление любым коптером с протоколом передачи данных DSMx . Протокол используется не только для обмена данными с коптерами, он применяется и для работы с радиоуправляемыми автомобилями, катерами, вертолетами и т.п.

Способ, предложенный специалистами, позволяет не только перехватывать управление, но и формировать «цифровой отпечаток», уникальный для каждого устройства. Этот отпечаток может использоваться для того, чтобы отличить «свой» аппарат от «чужого» и сформировать список доверенных систем. Таким образом, разработанную технологию можно использовать и во благо - например, использовать в организации список «своих» дронов, цифровой отпечаток которых занесен в базу.

Технология не предполагает использование глушилки, блокирующей связь коптера с управляющим устройством. Вместо этого практикуется полный перехват управления с сохранением функциональность чужого дрона. Подробности были представлены на этой неделе на конференции PacSec 2016 в Токио. Рассказывал о ней Джонатан Адерссон, руководитель исследовательской группы по информационной безопасности компании Trend Micro (подразделение TippingPoint DVLab).

По его словам, метод не является чем-то новым. Его относительно давно используют некоторые злоумышленники и эксперты по информационной безопасности, не предавая способ широкой огласке. На конференции об этом методе рассказали впервые, предоставив почти полное его техническое описание.

Итак, для перехвата управления над чужим дроном Андерссен использует атаку по времени (timing attack), синхронизируя частоту излучателя своего пульта с частотой радиомодуля дрона в автоматическом режиме. После этого на дрон отправляется вредоносный пакет, который заставляет чужой аппарат игнорировать команды с «родного» котроллера, и начать слушать команды с контроллера злоумышленника.

Понятно, что сейчас устройства типа того, что продемонстрировал Андерссон, не слишком известны широкой общественности. Но специалист по радиотехнике без труда сможет создать такой девайс, зная особенности работы протокола связи коптера и контроллера. Возможно, после этой демонстрации найдутся компании и отдельные умельцы, которые станут продавать контроллеры для перехвата чужих дронов. По словам экспертов, ничего особо сложного в этом нет. Уязвимость, открывающая возможность контроля чужих аппаратов, содержится в системах практически всех радиоуправляемых устройств, поддерживающих протокол DSMx.

Конечно, этот способ может использоваться не только злоумышленниками. Правоохранители, заметив нарушение со стороны какого-либо радиоуправляемого устройства, тоже могут использовать этот метод для того, чтобы перехватить коптер-нарушитель. Аналогичным образом могут поступать и владельцы какой-либо собственности (дома, земельные участки и т.п.), перехватывая управление над дроном или дронами, которые вторглись в чужие владения.

По мнению Андерссона, решить ситуацию с перехватом дронов сейчас нельзя - эта уязвимость актуальна для многих моделей радиоуправляемых устройств. Их производители не смогут быстро сменить протокол или тип радиоуправляемого модуля, который устанавливается в устройство. Решением может быть выпуск таких модулей, прошивку которых можно обновлять. Но это и дорого, и долго.

При помощи этой утилиты специалист взламывал беспроводную сеть, а квадрокоптеры этой сети обнаруживались по особенностям их MAC-адреса. Как оказалось, коптеры такого типа имеют однотипные адреса, которые выделяют их среди всех прочих устройств.

После взлома сети MAC-адреса WiFi сетей в зоне действия сигнала блокируются при помощи шпионского дрона, и чужие аппараты отключаются от родных контроллеров. После этого хакер получал возможность полноценного управления чужим коптером, а также получал изображение с их камер.

Схожий метод использовала группа специалистов по информационной безопасности shellntel. Она разработала надежную схему перехвата управлениями коптера. В этом методе используется эксплуатация уязвимости в протоколе телеметрии MAVlink. Такой протокол обычно передает данные в незашифрованном виде. Коптер и контроллер узнают друг друга по цифровому идентификатору. Специалисты собрали схему из миниатюрного компьютера Raspberry Pi и модуля радиосвязи, используя его в качестве сниффера.

Как оказалось, для перехвата управления беспилотником хватает отправки одного специально сформированного пакета. Изначально нужно перехватить идентификатор, а затем уже можно управлять функциями устройства. Специалисты утверждают, что в теории для коптеров, работающих с протоколом MAVLink можно задать GPS-координаты, и «пригонять» все устройства в одно место практически в автоматическом режиме.

Еще один способ был предложен Рахулем Саси (Rahul Sasi). Он смог перехватить управление над такими устройствами, как Parrot AR.Drone 2.0 и DJI Phantom. Для достижения этой цели он использовал реверс-инжиниринг для проприетарного программного пакета AR Drone program.elf. В результате ему удалось успешно использовать комбинацию таких атак, как Maldrone и Skyjack. Саси утверждает, что его способ позволяет не только управлять чужими дронами, но и получать видеотрафик с их камер, как и в предыдущем случае.

Проблемой этого способа является то, что сначала дрон полностью теряет управление, на несколько секунд, и начинает работать только после активации ПО, загруженного злоумышленником. Если дрон находится достаточно высоко, проблемы нет. Но если до земли всего несколько метров, аппарат может просто разбиться.

Практически универсальный способ взлома системы управления коптера показал в апреле этого года Нильс Роддей (Nils Rodday) из IBM. На конференции Black Hat Asia он продемонстрировал, как взломать дорогой полицейский дрон, стоимость которых составляет десятки тысяч долларов США. А вот взломать такие устройства можно при помощи радиоэлектронной системы, стоимость которой - несколько десятков долларов.

В процессе взлома используется две уязвимости. Первая - это взлом беспроводной Wi-Fi сети. Обычно данные, принимаемые и передаваемые дроном, шифруются, но протокол шифрования в большинстве случаев - WEP. Его давно уже научились взламывать за доли секунды. Это простейшее шифрование, которое практически нигде уже не используется, но разработчики дронов решили внедрить именно такой протокол. После взлома и подключения к сети злоумышленника им отправляется дрону команда, отключающая устройство от своей сети. После этого взломщик получает возможность управлять всеми функциями дрона.

Используется и другой тип взлома, основанный на уязвимости чипов Xbee . Они устанавливаются в большое количество различных моделей радиоуправляемых устройств. Шифрование данных чипом поддерживается, но во многих случаях разработчики его отключают. Именно поэтому злоумышленник может взломать дрон с таким чипом с расстояния нескольких километров.

Электронные пушки

Более простым способом воздействия на коптер является радиоэлектронная пушка. Компания Batelle создала уже несколько таких устройств. Наиболее эффективной можно назвать пушку DroneDefender. С ее помощью можно создать вокруг дрона зону радиомолчания. Пушка генерирует мощный радиосигнал, который обрывает подачу сигналов со стороны оператора. Кроме того, нарушается и позиционирование по GPS или ГЛОНАСС.

В этом году компания представила и «радиопистолет», который также создает мощные помехи по всему радиоспектру вокруг дрона. Отличием пистолета от DroneDefender является возможность определения типа сигнала, который передается дроном, с созданием помех лишь для используемой радиочастоты.

Пистолет может даже передавать команды, включая «домой» и «приземлиться». Команды подходят для большого количества моделей дронов.

Самым необычным способом нейтрализовать дрон, пожалуй, является «охота» на коптер с использованием другого коптера и сети. «Полицейский» коптер несет сеть, которую набрасывает на коптер-нарушитель. В случае удачного маневра нарушителя удается нейтрализовать.

Есть схожий метод, только здесь коптер несет пушку, заряженную сетью. Как только цель идентифицирована, полицейский коптер поднимается в воздух и стреляет сетью в нарушителя. Сеть при этом крепится к дрону-охраннику длинной и крепкой нитью, чтобы нарушитель, запутавшись в сети, не упал на землю и не разбился. Собранный «урожай» полицейский дрон уносит к месту посадки.

Конечно, ловля коптеров сетью это способ перехвата из области «против лома нет приема». Перехват управления при помощи электронной системы – гораздо более интересный вариант. Как уже говорилось выше, такой способ применим практически ко всем коптерам, выпускаемых сейчас разными производителями. Решить проблему со взломом и перехватов дронов можно только в случае встраивания надежной системы шифрования в радио модуль.
взлом

защита от взлома

Добавить метки

Востребованность мер противодействия гражданским дронам обусловлена высоким числом , возможностью их применения для убийств, терактов и других противоправных действий.
Проблема большинства современных решений - высокая стоимость и возникновения опасности для людей и объектов, находящихся в точках, куда могут сваливаться потерявшие управление или выведенных из строя беспилотники или их части.
Прежде, чем применять какие-либо из описанных ниже мер или устройств, сверьтесь с законодательством вашей страны.

Методы нейтрализации беспилотников по типам

Акустические

Противодроны

Полиция и другие силовые структуры могут использовать дроны, оснащенные более мощными двигателями, например, дизельными, с более защищенным корпусом и устройствами для разрушения других дронов, например, незаконно запущенных или находящихся на запретных для полетов территориях. Дроны-перехватчики могут автоматически наводиться, например, по шуму двигателей преследуемого дрона или по его изображению в системе "компьютерного зрения" дрона-перехватчика.
Дрон-перехватчик может, например, нести сеть для поимки дрона-нарушителя.

Сети

Выстреливаемые в сторону БЛА или быстро поднимаемые по курсу следования БЛА сети. Сети также могут переноситься так называемыми противодронами (см. выше).

Система SkyWall 100, OpenWorks Engineering, UK - "умный гранатомет" с радиусом действия до 100 метров. Сеть с плененным дроном опускается на парашюте. SkyWall 200 - более дальнобойная система, требующая установку на треноге, есть также SkyWall 300 - дистанционно управляемая стационарная турель.

Традиционные

Предупреждение: не уничтожайте дроны, это противозаконно во многих странах, и также может быть опасным для окружающих!

Использование дробовиков может быть при некоторой удаче эффективно против хобби-дронов. Проверено уже в нескольких инцидентах. В частности, в США на 2016.04 зафиксировано порядка дюжины случаев стрельбы по беспилотникам из огнестрельного оружия. При стрельбе по дрону из личного огнестрельного оружия требуется немалый опыт, иначе велик риск в него не попасть. Дробовик и заряд крупной дроби, вероятно, самый эффективный способ - желательно, чтобы разлет был побольше, чтобы упростить прицеливание.

В США стрельба по чужим беспилотникам является федеральным преступлением, но на 2015 год нет практики наказания виновных за стрельбу по дронам.

Многое зависит от расстояния. Небольшой хобби-дрон вполне возможно повредить метким выстрелом из рогатки, с небольшого растояния сбить его можно даже удачно брошенным камнем или бейсбольным мячом. Были случаи, когда подлетевший слишком близко дрон сбивали, набросив на него какой-нибудь предмет одежды, в котором немедленно запутывались винты.

У военных для поражения беспилотников есть целый набор средств, например, российский боевой модуль калибра 57 мм АУ-220М, который может устанавливаться на БТР. Среди его боеприпасов есть осколочно-фугасные снаряды дистанционного подрыва, позволяющие успешно бороться с небольшими БЛА типа квадрокоптера. В российской армии на май 2016 года беспилотники уже считаются основной воздушной целью в тактическом звене.

2016.04.14 FAA подтвердила, что стрельба по беспилотникам - это федеральное преступление. Но пока что силовые структуры США не спешат наказывать за такие действия. В США зафиксировано уже не менее дюжины инцидентов, когда частные лица открывали огонь по не принадлежащим им беспилотникам. Также FAA отмечает, что федеральным преступлением является вмешательство в процесс управления беспилотником авторизованной на то персоны. Наказание за такие действия весьма серьезно - до 20 лет тюрьмы. Правда, до сих пор нет практики правоприменения. Думаю, что вскоре такая практика начнется, поскольку FAA формулирует проблему вполне четко: “regardless of the situation, shooting at any aircraft - including unmanned aircraft - poses a significant safety hazard. An unmanned aircraft hit by gunfire could crash, causing damage to persons or property on the ground, or it could collide with other objects in the air. ” / forbes.com

Хакинг БЛА (перехват управления беспилотником)

Выделяют следующие основные способы взлома беспилотников:
1. Получение доступа к управлению за счет взлома шифрованного канала связи или подмены данных авторизации;
2. Использование уязвимостей ПО, включая переполнение буфера
3. Использование интерфейсов и каналов данных оригинального ПО для "протаскивания" стороннего кода

2015.08 Олег Петровский, HP, проанализировал варианты атак на дроны. Наиболее уязвим контроллер, система, которая включает несколько сенсоров и встроенный процессор. Наиболее распространенные контроллеры - ArduPilotMega (APM) и Pixhawk компании 3D Robotics, Multiwii, OpenPilot, DJI Naza. Воздействие на них позволяет перехватывать управление не только беспилотниками в режиме телеуправления, но и теми из них, которые летят в режиме исполнения программы. Это возможно из-за отсутствия защиты канала связи. / securityweek.com

2015.01 Инженер Rahul Sasi продемонстрировал фрагмент кода, который может управлять дронами с процессорами ARM и операционной системой Linux. / securityweek.com

2013 Samy Kamkar показал как с управляемого беспилотника Parrot AR взламываются другие дроны, находящиеся рядом за счет отсутствия механизмов безопасности. / securityweek.com

Автобаза (РЭБ Автобаза), Россия

Житель (РЭБ Житель, Р-330Ж), Россия

Заслон, КБ "Аэростат", Россия

ZALA Rex 1, ZALA, Россия

портативная система, время работы без подзарядки - до 3 часов, вредное воздействие на оператора и окружающих (запрещено использовать больше, чем 4 часа 40 минут за смену), неэффективна в ночное время, самостоятельно цель не обраруживает.

Aerial Dragnet, DARPA, США

DroneSentry, DroneShield, США

2015.07.25 В США пройдет очередной Black Dart, будут испытываться антидроновые системы . В этом году особое внимание противодействию малым дронам.

2015.07.20 ВМФ США испытывает маломощный лазер, способный сбивать дроны . 2 кВт, 294 кг. А в Германии уже разработана собственная лазерная система, способная сбивать БЛА на расстояниях до 5 км, 40 Вт.

Квадрокоптеров сейчас становится все больше, они постепенно «умнеют», становятся более функциональными. Дроны такого типа уже служат не только развлечением, они помогают спортсменам, фотографам, ученым и, конечно же, злоумышленникам разного рода. При помощи коптеров часто ведется несанкционированное наблюдение за людьми, промышленными и другими объектами.

Некоторые компании стали создавать защитные средства от дронов, позволяющие посадить аппарат или перехватить над ним управление. Понятно, что и производители дронов стараются как-то защитить свои устройства от перехвата. Но это далеко не всегда возможно, особенно, если за дело берутся настоящие эксперты своего дела. Ситуация усугубляется тем, что даже в самых продвинутых коптерах устанавливаются простейшие системы шифрования трафика.

На днях появилась информация о том, что команда исследователей создала систему, позволяющую перехватывать управление практически над любым дроном. Причем для этого не требуется электромагнитная пушка, разрешение властей или еще что-то. Достаточно использовать особым образом модифицированный пульт управления. Конкретно этот тип взлома позволяет перехватить управление любым коптером с протоколом передачи данных DSMx . Протокол используется не только для обмена данными с коптерами, он применяется и для работы с радиоуправляемыми автомобилями, катерами, вертолетами и т.п.

Способ, предложенный специалистами, позволяет не только перехватывать управление, но и формировать «цифровой отпечаток», уникальный для каждого устройства. Этот отпечаток может использоваться для того, чтобы отличить «свой» аппарат от «чужого» и сформировать список доверенных систем. Таким образом, разработанную технологию можно использовать и во благо - например, использовать в организации список «своих» дронов, цифровой отпечаток которых занесен в базу.

Технология не предполагает использование глушилки, блокирующей связь коптера с управляющим устройством. Вместо этого практикуется полный перехват управления с сохранением функциональность чужого дрона. Подробности были представлены на этой неделе на конференции PacSec 2016 в Токио. Рассказывал о ней Джонатан Адерссон, руководитель исследовательской группы по информационной безопасности компании Trend Micro (подразделение TippingPoint DVLab).

По его словам, метод не является чем-то новым. Его относительно давно используют некоторые злоумышленники и эксперты по информационной безопасности, не предавая способ широкой огласке. На конференции об этом методе рассказали впервые, предоставив почти полное его техническое описание.

Итак, для перехвата управления над чужим дроном Андерссен использует атаку по времени (timing attack), синхронизируя частоту излучателя своего пульта с частотой радиомодуля дрона в автоматическом режиме. После этого на дрон отправляется вредоносный пакет, который заставляет чужой аппарат игнорировать команды с «родного» котроллера, и начать слушать команды с контроллера злоумышленника.

Понятно, что сейчас устройства типа того, что продемонстрировал Андерссон, не слишком известны широкой общественности. Но специалист по радиотехнике без труда сможет создать такой девайс, зная особенности работы протокола связи коптера и контроллера. Возможно, после этой демонстрации найдутся компании и отдельные умельцы, которые станут продавать контроллеры для перехвата чужих дронов. По словам экспертов, ничего особо сложного в этом нет. Уязвимость, открывающая возможность контроля чужих аппаратов, содержится в системах практически всех радиоуправляемых устройств, поддерживающих протокол DSMx.

Конечно, этот способ может использоваться не только злоумышленниками. Правоохранители, заметив нарушение со стороны какого-либо радиоуправляемого устройства, тоже могут использовать этот метод для того, чтобы перехватить коптер-нарушитель. Аналогичным образом могут поступать и владельцы какой-либо собственности (дома, земельные участки и т.п.), перехватывая управление над дроном или дронами, которые вторглись в чужие владения.

По мнению Андерссона, решить ситуацию с перехватом дронов сейчас нельзя - эта уязвимость актуальна для многих моделей радиоуправляемых устройств. Их производители не смогут быстро сменить протокол или тип радиоуправляемого модуля, который устанавливается в устройство. Решением может быть выпуск таких модулей, прошивку которых можно обновлять. Но это и дорого, и долго.

При помощи этой утилиты специалист взламывал беспроводную сеть, а квадрокоптеры этой сети обнаруживались по особенностям их MAC-адреса. Как оказалось, коптеры такого типа имеют однотипные адреса, которые выделяют их среди всех прочих устройств.

После взлома сети MAC-адреса WiFi сетей в зоне действия сигнала блокируются при помощи шпионского дрона, и чужие аппараты отключаются от родных контроллеров. После этого хакер получал возможность полноценного управления чужим коптером, а также получал изображение с их камер.

Схожий метод использовала группа специалистов по информационной безопасности shellntel. Она разработала надежную схему перехвата управлениями коптера. В этом методе используется эксплуатация уязвимости в протоколе телеметрии MAVlink. Такой протокол обычно передает данные в незашифрованном виде. Коптер и контроллер узнают друг друга по цифровому идентификатору. Специалисты собрали схему из миниатюрного компьютера Raspberry Pi и модуля радиосвязи, используя его в качестве сниффера.

Как оказалось, для перехвата управления беспилотником хватает отправки одного специально сформированного пакета. Изначально нужно перехватить идентификатор, а затем уже можно управлять функциями устройства. Специалисты утверждают, что в теории для коптеров, работающих с протоколом MAVLink можно задать GPS-координаты, и «пригонять» все устройства в одно место практически в автоматическом режиме.

Еще один способ был предложен Рахулем Саси (Rahul Sasi). Он смог перехватить управление над такими устройствами, как Parrot AR.Drone 2.0 и DJI Phantom. Для достижения этой цели он использовал реверс-инжиниринг для проприетарного программного пакета AR Drone program.elf. В результате ему удалось успешно использовать комбинацию таких атак, как Maldrone и Skyjack. Саси утверждает, что его способ позволяет не только управлять чужими дронами, но и получать видеотрафик с их камер, как и в предыдущем случае.

Проблемой этого способа является то, что сначала дрон полностью теряет управление, на несколько секунд, и начинает работать только после активации ПО, загруженного злоумышленником. Если дрон находится достаточно высоко, проблемы нет. Но если до земли всего несколько метров, аппарат может просто разбиться.

Практически универсальный способ взлома системы управления коптера показал в апреле этого года Нильс Роддей (Nils Rodday) из IBM. На конференции Black Hat Asia он продемонстрировал, как взломать дорогой полицейский дрон, стоимость которых составляет десятки тысяч долларов США. А вот взломать такие устройства можно при помощи радиоэлектронной системы, стоимость которой - несколько десятков долларов.

В процессе взлома используется две уязвимости. Первая - это взлом беспроводной Wi-Fi сети. Обычно данные, принимаемые и передаваемые дроном, шифруются, но протокол шифрования в большинстве случаев - WEP. Его давно уже научились взламывать за доли секунды. Это простейшее шифрование, которое практически нигде уже не используется, но разработчики дронов решили внедрить именно такой протокол. После взлома и подключения к сети злоумышленника им отправляется дрону команда, отключающая устройство от своей сети. После этого взломщик получает возможность управлять всеми функциями дрона.

Используется и другой тип взлома, основанный на уязвимости чипов Xbee . Они устанавливаются в большое количество различных моделей радиоуправляемых устройств. Шифрование данных чипом поддерживается, но во многих случаях разработчики его отключают. Именно поэтому злоумышленник может взломать дрон с таким чипом с расстояния нескольких километров.

Электронные пушки

Более простым способом воздействия на коптер является радиоэлектронная пушка. Компания Batelle создала уже несколько таких устройств. Наиболее эффективной можно назвать пушку DroneDefender. С ее помощью можно создать вокруг дрона зону радиомолчания. Пушка генерирует мощный радиосигнал, который обрывает подачу сигналов со стороны оператора. Кроме того, нарушается и позиционирование по GPS или ГЛОНАСС.

В этом году компания представила и «радиопистолет», который также создает мощные помехи по всему радиоспектру вокруг дрона. Отличием пистолета от DroneDefender является возможность определения типа сигнала, который передается дроном, с созданием помех лишь для используемой радиочастоты.

Пистолет может даже передавать команды, включая «домой» и «приземлиться». Команды подходят для большого количества моделей дронов.

Самым необычным способом нейтрализовать дрон, пожалуй, является «охота» на коптер с использованием другого коптера и сети. «Полицейский» коптер несет сеть, которую набрасывает на коптер-нарушитель. В случае удачного маневра нарушителя удается нейтрализовать.

Есть схожий метод, только здесь коптер несет пушку, заряженную сетью. Как только цель идентифицирована, полицейский коптер поднимается в воздух и стреляет сетью в нарушителя. Сеть при этом крепится к дрону-охраннику длинной и крепкой нитью, чтобы нарушитель, запутавшись в сети, не упал на землю и не разбился. Собранный «урожай» полицейский дрон уносит к месту посадки.

Конечно, ловля коптеров сетью это способ перехвата из области «против лома нет приема». Перехват управления при помощи электронной системы – гораздо более интересный вариант. Как уже говорилось выше, такой способ применим практически ко всем коптерам, выпускаемых сейчас разными производителями. Решить проблему со взломом и перехватов дронов можно только в случае встраивания надежной системы шифрования в радио модуль.
взлом Добавить метки