Artikel top billede

Så nemt kan du bortføre en drone

Forskere advarer om, at det er nemt at sende falske GPS-signaler til ubemandede droner.

Der har været mange advarsler om sårbarheder i det globale navigationssystem GPS. Nu har forskere i USA demonstreret, hvordan man kan bruge et falsk GPS-signal til at bortføre en ubemandet drone (Unmanned Aerial Vehicle, UAV).

I USA har man planer om at tillade civile droner i luftrummet - i modsætning til de militære droner er deres GPS-signal ikke krypteret. Forskere fra Radionavigation Laboratory på University of Texas har nu demonstreret, at det er muligt at manipulere GPS-signalet (spoofing) og dermed overtage kontrollen over dronen.

Forskerne fortæller til Fox News, at de har bygget en meget avanceret spoofer, der sender de falske signaler. Det kostede kun omkring 1.000 dollar.

Tricket ligger i at sende et svagt GPS-signal, som gradvist bliver stærkere, indtil det overdøver det ægte signal. I forskernes egne tests er det lykkes at snyde alle civile GPS-modtagere med denne teknik.

I sidste uge skulle forskerne så demonstrere, hvordan et angreb kan gennemføres i praksis. Deres test blev gennemført på White Sands Missile Range i New Mexico, hvor de tog kontrol over en fremmed drone, styrede den mod et punkt på jorden og rettede op i sidste øjeblik.

Forskerne mener, at der kan være 30.000 ubemandede civile droner i det amerikanske luftrum allerede om fem-ti år.

"Hvert af dem er det potentielt missil, som kan bruges imod os," siger professor Tod Humphreys til Fox.

Han mener altså, at terrorister f.eks. kunne overtage kontrollen over en drone og styre den ind i en bygning eller menneskemængde eller et andet fly.

Kurerfirmaet Fedex har allerede luftet planer om at supplere sine flåde af fly med ubemandede droner.

Iran fik fat i amerikansk super-drone

Selv de militære droner kan muligvis hackes. Sidste år kunne Iran til stor forbløffelse for omverden præsentere en tilsyneladende intakt amerikansk militærdrone af typen RQ-170. Iranerne hævder at man har hacket dronen og fået den til at lande på iransk territorium.

Ifølge avisen Christian Science Monitor har iranerne afbrudt forbindelsen mellem dronen og dens kontrolcentrum - muligvis med en form for radiostøj - og herefter sendt falske GPS-koordinater, som fortalte dronen at den befandt sig over Afghanistan.

Men i stedet for at lande på en amerikansk base i Afghanistan gik dronen så helt af sig selv ned over Iran.

"GPS-navigationen er det svageste punkt. Ved at forstyrre kommunikationen med støj, kan du tvinge dronen over på autopilot. Hermed mister den sin hjerne," sagde en anonym iransk ingeniør til avisen.

Iranerne har angiveligt udviklet den nødvendige teknologi ved at analysere mindre amerikanske droner, der er skudt ned i de sidste år. Den afgørende svaghed ligger dog i GPS-teknologien, hvor det er nemt at sende falske koordinater.

Dermed kan alle former for udstyr, som er afhængig af GPS-signaler, altså føres på afveje - og det gælder også droner.

"GPS-signaler er svage og kan nemt overdøves af signaler fra tv-tårne, bærbare computere, mp3-afspillere, selv mobile satellit-tjenester," sagde professor Andrew Dempster fra University of New South Wales under en GPS-konference sidste år.

En ny lov betyder, at det amerikanske luftrum bliver åbnet for droner fra den 30. september 2015.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere