DRONES: Riesgos actuales de interferencia ilícita

Los Sistemas de aeronaves pilotadas por Control Remoto (RPAS), los denominados drones, suponen en la actualidad una revolución en el ámbito tecnológico, con innumerables avances en su uso y aplicación en sectores como las telecomunicaciones, transporte, salvamento, vigilancia o sectores industriales como la construcción o la gestión y supervisión de infraestructuras estratégicas. Estas operaciones requieren de una mayor regulación, control e inspecciones por parte de las autoridades competentes para que el desarrollo de actividades relacionadas con este sector puedan realizarse de manera rápida, ágil y segura.

La interferencia ilícita de las comunicaciones durante las operaciones realizadas con los drones, por personas no autorizadas,  entre el dron y el sistema de control remoto, es uno de los riesgos de seguridad, contemplados en el la nueva Ley de Drones (que modifica el Real Decreto 552/2014) publicada recientemente.

La Estrategia de Seguridad Nacional, recientemente publicada, señala que las actividades relacionadas con los drones son uno de los mayores riesgos para la seguridad de las personas, instalaciones y demás usuarios del espacio aéreo. Entre las líneas de acción de la Estrategia de Seguridad Nacional está el impulso del desarrollo normativo del uso civil de aeronaves para garantizar un equilibrio entre la seguridad y el desarrollo tecnológico y económico del sector de los drones.

Aunque el riesgo de  que se produzcan ataques con RPAS no se considera elevado, es posible cometer actos terroristas por medio de drones, mediante ataques directos o portando explosivos suficientes como para cometer actos terroristas, especialmente significativos si son detonados en zonas concurridas, como aeropuertos, estadios de futbol, o contra infraestructuras críticas como la red de transporte o sistemas de telecomunicaciones.

Interferencia ilícita de las comunicaciones

La normativa actual de drones establece la obligatoriedad de realizar inspecciones de seguridad, así como un análisis y gestión de riesgos, que permita valorar el nivel de seguridad de cada una de las operaciones que se realicen con los drones y tomar las medidas de seguridad adecuadas para cada caso.

Entre los posibles riesgos de interferencia ilícita de las señales de radiocomunicación de forma deliberada para perturbar la transmisión de la señal de radio, pueden ser de tres tipos ataques a la disponibilidad, confidencialidad e integridad de la operación y los datos:

Ataque contra la Disponibilidad de la Operación

  • Ataque de Denegación de Servicio (DoS): El objetivo de este ataque es producir una pérdida de la conectividad entre el control remoto y el Dron, produciendo un ataque a la disponibilidad del servicio. En estos casos, el operador perdería el control del Dron, el cual pasaría a dejar de funcionar o en caso de estar programado, se activaría el sistema Return to Home (RTH) como medida de seguridad.

Este tipo de ataque puede ser realizado desde un equipo físicamente cercano, mediante el envío masivo de señales en la frecuencia de operación, para inhibir o anular la señal entre el control remoto y el dron, impidiendo que las comunicaciones se realicen. En la actualidad es posible, desde una posición alejada varios kilómetros de distancia, detectar un dron en unas determinadas coordenadas y hacer una inhibición selectiva de una señal WIFI que opera en la banda de frecuencias 2,4GHz y 5 GHz, sin necesidad de disponer información del aparato.

Esta inhibición selectiva de la señal WIFI de un dron, podría permitir a un agente de seguridad pública o privada, interceptar y parar un dron en vuelo sobrevolando en zonas no autorizadas.

 

  • Ataque de interceptación y captura de las comunicaciones: Cuyo objetivo es interceptar las comunicaciones y obtener información que pueda atentar contra la confidencialidad de las comunicaciones. Este tipo de ataque puede ser realizado, mediante mecanismos que permitan interceptar las comunicaciones, obteniendo información ilícita del aparato, como su posición, velocidad de vuelo, o la información transmitida por el RPA, en especial las grabaciones y los datos de los sensores que disponga. Muchos de estos aparatos realizan las comunicaciones en abierto, o están configurados con mecanismos de cifrado débiles o fácilmente vulnerables, que permitirían a un atacante remoto obtener información y robarla para utilizarla para finalidades ilícitas.
  • Ataque de interceptación y control de las comunicaciones: El objetivo de este ataque es interceptar las comunicaciones y tomar el control de la aeronave, obteniendo así un ataque contra la integridad de las comunicaciones y los datos, pudiendo modificar o borrar la información transmitida. Este tipo de ataque puede suponer que un RPA realice maniobras que atenten contra

Para cada uno de estos riegos existen unas contramedidas que pueden mitigar el riesgo.

Caso de uso de Ataque de Denegación de Servicio (DOS) a un Dron

Las señales Wifi se propagan por ondas en las bandas 2,4GHz y 5 GHz. La banda 2,4 Ghz dispone de 14 canales con un salto de 5MHz entre cada canal y con un ancho de banda cada uno de 22 MHz.

A continuación vemos un caso de uso de un ataque de denegación de servicio a un Dron comercial.

Esta prueba de concepto se ha realizado con un Dron DJI Phantom 4.

El control remoto del DJI Phantom 4 trabaja en las frecuencias 2,400 GHz a 2,483 GHz, en los canales de 13 a 20, con un salto de 10 MHz entre cada canal y con un ancho de banda cada uno de 10 MHZ y con una potencia de señal de 17 dBm (decibelios por milivatios).

Por tanto, para realizar una interferencia en un canal del DJI Phantom 4 nos basamos en la tabla de interferencias.

Canal DJI Frecuencia Baja Frecuencia media Frecuencia alta CANAL WIFI Interferencia
13 2401 2406 2411 1
14 2411 2416 2421 1,2,3
15 2421 2426 2431 2,3,4,5
16 2431 2436 2441 4,5,6,7
17 2441 2446 2451 6,7,8,9
18 2451 2456 2461 8,9,10,11
19 2461 2466 2471 10,11,12,13
20 2471 2476 2481 12,13,14

Cuando varios controles remotos se conectan por mismo canal a un Dron, las señales se pueden llegar a solapar y saturar, produciendo interferencias que los Drones no son capaces de gestionar.

Fuerte interferencia Wireless. Por favor vuele con precaución. Señal de Transmisión de imagen debilitada.

Esta prueba de concepto,  realizada en un aeródromo habilitado para el vuelo de drones, se realiza con las siguientes herramientas:

  • Herramienta LinSSID para escanear redes wifi en los rangos 2,4 GHz y 2,5 GHz.
  • Suite Aircrack-ng para generar tráfico por un determinado canal,
  • Antena omnidireccional de 10 dBi del fabricante Ovislink que trabaja en el Rango de frecuencia 2,4 a 2.5 Ghz.

Para la identificación del objetivo, utilizamos la herramienta LinSSID, que dispone de una interfaz gráfica, permite escanear redes wifi en los canales 2,4 Ghz y 5 Ghz, permitiendo ver la MAC del Dron y del control remoto, el canal la potencia de la señal.

Para generar tráfico en un determinado puerto, utilizamos la herramienta airplay-ng de la suite aircrack-ng, que permite enviar tráfico de manera constante a una determinada frecuencia.

Después de saturar varios canales WIFI durante unos minutos, el control remoto del Dron DJI Phantom 4, detecta las interferencias, y emite las señales de alarma:

  • “Fuerte interferencia Wireless. Por favor vuele con precaución.”
  • “Señal de Transmisión de imagen debilitada.”

Esta prueba de concepto constata el elevado riesgo al que están expuestos los drones comerciales de sufrir  interferencias ilícitas de las señales de radiocomunicación.

 

Esta prueba de concepto ha sido realizada en colaboración con SaiDron, Sistemas Aéreos Inteligentes (saidron.com)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *