Беспилотник — это не просто летающая камера, а полноценный компьютер в небе. Он собирает данные, обрабатывает их в полёте и постоянно общается с оператором. И именно эта сложность делает его лёгкой добычей для хакеров. Австралийские учёные из Университета Аделаиды предложили радикальное решение: встроить в дрон многоканальную систему связи, бортовой файрвол и виртуальную «песочницу» для вирусов. Система работает автономно — даже если связь с землёй полностью потеряна. Рассказываем, как устроен прототип киберщиты и почему он может изменить правила игры в гражданской авиации и экстренных службах.
Многие воспринимают дрон просто как камеру с пропеллерами. На самом деле это сложный вычислительный комплекс, который собирает и обрабатывает тонны данных прямо в воздухе. Сегодня беспилотники используют не только в военном деле, но и для поиска пропавших в горах, проверки линий электропередач, опрыскивания полей, мониторинга вырубок, доставки лекарств в труднодоступные деревни.
Профессор Джаван Чал, один из авторов проекта, поясняет: эта универсальность оборачивается уязвимостью. Представьте, что в критический момент управление дроном перехватывают злоумышленники. Последствия могут быть катастрофическими — от утечки секретных данных до падения беспилотника на людей или здания.
Том Скалли, аспирант и специалист по кибербезопасности, подчёркивает:
«Взлом беспилотника — это не просто кража данных. Вмешательство может привести к сбоям в автопилоте, обрыву видеотрансляции, утечке секретных снимков и даже к настоящей катастрофе, если дрон упадет на людей или здания».
Исследователи предлагают принципиально новую схему защиты, которая называется SD-WAN. Если объяснять просто, это как если бы у вашего дрона было сразу несколько сим-карт от разных операторов и Wi-Fi-антенн, и он сам, без участия пилота, выбирал бы самую безопасную и стабильную линию связи. Одна линия глушится или на ней появляются подозрительные пакеты данных — устройство мгновенно переключается на запасной канал. Такой подход не оставляет хакерам шанса перехватить управление через единственную точку входа.
Раньше защита дронов сводилась к шифрованию каналов связи, но этого было недостаточно. Предыдущие работы предлагали только пассивную защиту — например, обнаружение факта взлома. Новый подход делает систему активной: она не просто сигнализирует об атаке, а перестраивает маршруты связи и изолирует угрозы.
Инженеры встроили в систему новый поколенческий файрвол. Он работает как очень строгий охранник на входе: проверяет каждый байт, который пытается проникнуть в систему или выйти из неё, блокирует любую подозрительную активность и пропускает только то, что разрешено. Принципиальный момент: этот охранник сидит прямо на борту дрона, а не где-то в центре управления, поэтому он работает даже в том случае, если связь с землёй полностью потеряна.
Но самое интересное — это так называемая «песочница» для вирусов. Раньше такое применяли только в защите серверов крупных корпораций. А теперь эту функцию ставят на борт. Если в систему приходит подозрительный файл, он не попадает в управляющую программу. Вместо этого дрон открывает его в изолированной виртуальной среде. Представьте, что вы берёте подозрительную посылку специальными щипцами и вскрываете её в бронированном контейнере. Если внутри оказывается бомба — она срабатывает в пустоте, не нанося вреда. Если это вирус, он проявляет себя в «песочнице», и защита тут же реагирует, не допуская заражения основных систем.
Сейчас исследователи успешно протестировали своё программное обеспечение на реальном дроне, используя типовой бортовой компьютер и облачное управление. В планах — новые полевые испытания, чтобы отточить систему в условиях реальных помех. Как говорит Скалли, цель понятна: раз уж дроны становятся частью нашей повседневности, они обязаны быть не только умными, но и надёжными, чтобы мы могли им доверять.
Однако до реальной эксплуатации в гражданской авиации или экстренных службах должны пройти годы сертификации. Но как научный задел это заметный сдвиг.
На рынке есть решения от компаний, разрабатывающих антидроновые системы (глушилки), а также стандартные корпоративные файрволы, адаптированные под мобильные объекты. Система от Университета Аделаиды выигрывает за счёт многоканальности (SD-WAN) — конкуренты обычно используют один резервный канал. Однако она сложнее в настройке и требует больше вычислительных ресурсов, что может снижать время полёта на 10–15% по сравнению с упрощёнными аналогами, где защиты почти нет. Пока не ясно, как поведёт себя бортовой компьютер под большой нагрузкой в условиях сильной жары или холода — стандартные тесты этого не показывают.
По материалам innovanews.ru