İHA, Drone Hava Araçlarında Siber Güvenlik
İHA, Drone Hava Araçlarında Siber Güvenlik
İnsansız hava aracı, diğer adıyla “Drone”.Teknoloji çağının hem hobi olarak kullanılan hem de askeri alanlarda önemli rol oynayan araçlarındandır. İnsansız hava araçları genel olarak kullanımı yönünden iki farklı grupta incelenirler. Bunlardan birincisi bir kullanıcı(operatör) yardımı ile uzaktan kumanda ile yönlendirilenler, ikincisi ise makinenin beynine rota bilgisi önceden kodlanmış olanlardır.
İHA’LARIN GÜVENLİĞİ
İnsansız hava araçları’ nın büyük çoğunluğu radyo frekansıyla kontrol edilmekte ve uçuş sırasında ise uydu sinyalleri kullanmaktadırlar. Buradan da anlayabileceğimiz gibi bu mekanizmada ki teknolojilere uzaktan saldırı yapmak mümkündür, mesela uydu sinyalleri dinlenerek uydu bilgisi değiştirilebilir hatta ve hatta bunun ardından İHA’nın kontrolü bile ele geçirilebilir.
1-)Sinyal Bozma Saldırıları
İHA’ları hedef alan birisi uzaktan İHA sistemine radyo sinyalleri gönderir ve İHA’nın kumanda ile olan bağı kesilir.
2-)Veri Trafiğini Dinleme
İHA’lar eğer yazılım sistemlerinde zayıf şifreleme teknikleri kullanıyorsa veya uzaktan saldırılara karşı hiçbir güvenliği yoksa İHA’lara saldırı yapacak kişi kolaylıkla veri trafiğini ele geçirebilir ve İHA da bulunan bütün bilgilere sahip olabilir.
3-)Sahte Uydu Sinyalleri
İHA’lara önceden tanımlanmış konum bilgileri sahte uydu sinyalleri gönderilerek İHA’ların rota bilgisi değiştirilebilir
4-)Tersine Mühendislik
İHA’ların kullandığı yazılım ve donanım yönleri keşfedilir ve tersine mühendislik uygulanarak İHA geliştirilebilir veya yeni türevleri üretilebilir.
5-) Aşırı Sinyal Yükleme
İHA’lara saldıran kişi İHA beynine çok fazla sayıda bağlanma isteği oluşturacak paket yüklemesi yapar ve İHA’nın beyni bu çok sayıda oluşam komutları kaldıramaz doğal olarak servis dışı kalır.
6-) Özel Veri Paketi Göndermek
İHA’ya kendi yazılımının yönetemeyeceği veri paketi gönderilir ve yazılımın çalışması durdurulur veya İHA’ya saldırı yapacak kişi yazılım zafiyetlerinden yararlanır ve her hangi bir açıktan İHA kontörlüne sızar ve kontrolü ele geçirir
7-)Algılayıcıları Yanıltma
Algılayıcılar İHA’ların yönünü belirlemek için kullandığı görüntü işleme yazılımlarıdır, bu durum ise kolaylıkla bozulabilir yani İHA’ların kameralarının algıladığı görüntüye müdahale edilir ve İHA manipüle edilir.
İHA’LARIN AÇIKLARI
İHA’lar kolay ve hızlı kuruluma sahip araçlardır bunula birlikte ise iletişimde şifresiz kanalları tercih etmekte ve birden fazla açık porta sahip olmaları kolay ele geçirilmelerine sebep olmaktadır. İHA ele geçirme saldırıları DroneJacking olarak adlandırılmakta ve yakın gelecekte siber suçlar arasında popülerlik sıralamasında üst seviyelerde gösterilmektedirler.
RSA siber güvenlik şirketinde, güvenlik araştırmacısı olan Nils Rodday, 30-35 bin dolarlık bir İHA’daki güvenlik açıklarını buldu ve yalnızca taşınabilen bir bilgisayar ve USB bağlantısı kullanarak bir uçağın kontrolünün nasıl ele geçirilebileceğini gösterdi. örneğin şifreleme sistemine ilişkin açıklar bulunduğunda, hackerlar kontrol mekanizmasından gelen navigasyon komutlarını taklit edebiliyor ya da gerçek operatörden gelen komutların alınmasını engelleyebiliyorlar. Rodday’e göre bu teknikle gerçek bir yöneticinin sistemde yapabildiği her şeyi sıradan bir kullanıcının yapması mümkün.
İHA’LAR NASIL HACKLENİYOR?
İHA’ların hacklenmesi mantığı aslında günümüzde de duyulan ve bilinen bir saldırı yöntemi olan DDOS saldırılarına çok benziyor, uçuş halinde ki İHA’lara kontrol istekleri gönderilebilir hatta basit bir program sayesinde bu isteklerin sayısı binlere kadar çıkarılabilir. Bu istekler İHA’ların işlemcisini kilitliyor ve aracın kendisini kapatmasına neden oluyor.
İHA’LARIN HACKLENMESİ KAPSAMINDA KULLANILAN SALDIRI ÇEŞİTLERİ
MALDRONE: Diğer adıyla ise drone’lar için malware, İHA’ları hedefleyen bir tür kötü amaçlı yazılım türüdür.
İHA’lar aslında uçan bilgisayarlar olarak’ta bilinmektedirler yani bir bilgisayar veya telefonla aynı türden saldırılara karşı duyarlı olduklarını düşünmemizde fayda vardır.
SKYJACK AKA: diğer adıyla ise zombi drone yazılımı, Havada ki sizin drone’unuzdan farklı drone’ların hacklenmesini sağlayan saldırı çeşididir. Drone’a eklenen Raspberry Pi bilgisayarı, etrafta dolaşan ve diğer drone’ları arayan bir tür drone yazılımıdır, Yani bu yazılımı kullanan bir drone hava da başka bir drone bulunca onun kablosuz ağına saldırır ve operatörüyle drone arasında ki bağlantıyı keser.