Взломать марсоходы и дроны оказалось проще, чем считалось

Взломать марсоходы и дроны оказалось проще, чем считалось

Alexander Antipov

Эксплуатация уязвимостей позволяет злоумышленнику вызвать сбой в работе роботизированных транспортных средств.

image

Команда исследователей из университета Британской Колумбии (Канада) обнаружила опасные уязвимости в программном обеспечении роботизированных транспортных средств, эксплуатация которых позволяет вызвать сбой в их работе.

Эксперты смоделировали три типа скрытых атак на роботизированные транспортные средства, которые приводили к сбою в работе устройств или преждевременному завершению задач. Первая атака (False Data Injection) позволяет злоумышленнику передавать ложные показатели датчикам гироскопа, делая устройство нестабильным. Вторая техника (Artificial Delay) связана с инициацией искусственной задержки между определенными действиями или задачами во время работы устройства, которые влияют на ключевые системные функции. Последний метод получил название Switch Mode. Он позволяет внедрить вредоносный код, который может вызвать сбой в работе роботизированного транспортного средства во время переключения между режимами операций.

Атаки осуществлялись как на реальных, так и на смоделированных устройствах, и практически не требовали вмешательства человека. Как отметили специалисты, ни одна из данных атак не поддается обнаружению популярными защитными средствами.

Роботизированные транспортные средства используют специальные алгоритмы для соблюдения курса во время движения и выявления необычного поведения, сигнализирующего о нападении. Но некоторая степень отклонения от курса поездки обычно допускается для учета внешних факторов, таких как трение и ветер, и именно эти отклонения могут использовать злоумышленники.

Подписывайтесь на каналы «SecurityLab» в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Источник: Securitylab