image

DARPA demonstreert 'niet te hacken' Drone

zaterdag 24 mei 2014, 07:18 door Redactie, 25 reacties

Het Amerikaanse legerinstituut DARPA (Defense Advanced Research Projects Agency) heeft naar eigen zeggen een drone ontwikkeld die niet te hacken valt, waardoor vijanden de besturing en navigatie van het onbemande vliegtuigje niet kunnen overnemen. Het zou om de beste beveiligde drone in de wereld gaan.

De drone is onderdeel van een programma genaamd High Assurance Cyber Military Systems (HACMS) en is al enkele jaren in ontwikkeling. "De software is zo ontworpen dat een hacker het onbemande vliegtuig niet kan overnemen. Het is wiskundig bewezen dat de software voor een groot aantal soorten aanvallen niet kwetsbaar is", aldus programmamanager Kathleen Fisher tegenover Military.com.

Tijdens een zogeheten "red team" oefening waarbij er opzettelijk werd geprobeerd om de drone te hacken wist het vliegtuigje zich staande te houden. "We hebben alle software met onze eigen hoogwaardige software vervangen, die is ontwikkeld met de tools en technieken die in het programma zijn ontwikkeld", laat Fisher weten. Het gaat hier nog om een prototype dat afgelopen woensdag tijdens de DARPA Demo Day in het Pentagon werd gedemonstreerd. De software kan echter ook voor andere platformen worden gebruikt.

Reacties (25)
24-05-2014, 08:26 door Anoniem
"Onze beste hoedjesbendeleden konden er geen gaten in vinden" is nou niet echt hetzelfde als "er zitten geen gaten in".

En dat "wiskundig bewezen"? Model checking blijkt nog zo makkelijk niet (moeilijker dan NP-hard), dus wat ze nou helemaal bewezen denken te hebben moet ik nog zien.

Maar hee, heb je toch weer mooi flink met populistische paniektermen kunnen smijten in je persbericht. "Boemannen hebben hier geen vat op! Boemanactiviteitenveilig! Voor homeland security!"

Laat nou de grootste (niet cyber)boeman in de wereld dat land van het militair-industrieele complex zijn, de VS zelf.
24-05-2014, 10:50 door Anoniem
En de Titanic is onzinkbaar.
24-05-2014, 10:54 door Britec09
Geloof me, alles valt te hacken
24-05-2014, 11:47 door Anoniem
Weer de gebruikelijke verwarring tussen cryptografische security en de enige echte security.

Vraag niet aan cryptografen wat security is.
24-05-2014, 12:21 door Anoniem
Ja inderdaad ben ik helemaal met Britec09 eens.
Vroeg of laat wordt deze gedemonstreerde drone ook eens gehacked.
24-05-2014, 12:46 door Anoniem
E.M.P. !
24-05-2014, 12:46 door softwaregeek - Bijgewerkt: 24-05-2014, 12:50
"Titanic, een schip dat niet kan zinken!"
24-05-2014, 15:24 door Morbius
Door softwaregeek: "Titanic, een schip dat niet kan zinken!"


............aldus de media destijds.
24-05-2014, 15:43 door Anoniem
graag even opensource maken!
24-05-2014, 17:44 door Anoniem
Skynet had liftoff?
24-05-2014, 18:11 door Anoniem
Het is wiskundig bewezen dat de software voor een groot aantal soorten aanvallen niet kwetsbaar is

Voor een groot aantal soorten aanvallen is niet gelijk aan alle aanvallen.

Peter
24-05-2014, 18:32 door Anoniem
Door Anoniem: "Onze beste hoedjesbendeleden konden er geen gaten in vinden" is nou niet echt hetzelfde als "er zitten geen gaten in".

En dat "wiskundig bewezen"? Model checking blijkt nog zo makkelijk niet (moeilijker dan NP-hard), dus wat ze nou helemaal bewezen denken te hebben moet ik nog zien.

Mogelijk dat ze een A1 (Orange Book ) OS of communicatie protocol gebruikt of gebouwd hebben.

In dat geval is het voor het een persbericht niet onterecht om termen als 'wiskundig bewezen' te gebruiken.

En ja, zoals elke organisatie moet DARPA ook resultaat verkopen aan de geldschieters van het project (pentagon / huis+senaat), dus natuurlijk laten persberichten nuancering weg.



Maar hee, heb je toch weer mooi flink met populistische paniektermen kunnen smijten in je persbericht. "Boemannen hebben hier geen vat op! Boemanactiviteitenveilig! Voor homeland security!"

Laat nou de grootste (niet cyber)boeman in de wereld dat land van het militair-industrieele complex zijn, de VS zelf.

Hallo, en je klaagt dat een persbericht van DARPA die termen gebruiken ? De research tak van het Pentagon ?
24-05-2014, 20:00 door Anoniem
Here you go -- http://en.wikipedia.org/wiki/TRANSEC
24-05-2014, 20:41 door Anoniem
Door Britec09: Geloof me, alles valt te hacken

Waarom zou ik je geloven ?
24-05-2014, 23:08 door Anoniem
Je kan met wiskunde de correctheid van een algorithme of de werking van een bepaald programma bewijzen, alleen is dit heel complex en rekenintensief dus wordt het vaak alleen voor bepaalde kritische onderdelen gedaan, bij DARPA denken ze groot dus ik vermoed dat ze dit voor een groot gedeelte van de 'firmware' van de drone hebben gedaan. Pas echter wel op met het trekken van snelle conclusies, er zijn voorbeelden bekend van dergelijke 'perfecte' software / microchips die aangevallen werden met microgolf straling, door de ontstane bitfouten kon het apparaat dan toch weer gehacked worden.
24-05-2014, 23:34 door Anoniem
ik kan dat ding in 2 uur tijd laten crashen.. niet hetzelfde als overnemen maar crash=ook fout.
25-05-2014, 04:26 door Anoniem
Door Britec09: Geloof me, alles valt te hacken

Een windvlaag ook?
25-05-2014, 10:35 door Ramon.C
Door Anoniem: E.M.P. !

Werkt waarschijnlijk wel. Alleen is het gebruiken van een E.M.P tegen drones niet hetzelfde als het hacken van een drone. Of je modificeert de hardware extern of herprogrammeer de OS van de drone, dat is meer een hack dan een E.M.P

Door Anoniem:
Door Britec09: Geloof me, alles valt te hacken

Waarom zou ik je geloven ?

Reken maar van yes, alles (elektronica) valt inderdaad te hacken. En dat is niet echt iets om over te debatteren lijkt me.
26-05-2014, 11:45 door spatieman
ik wil wel eens weten hoe die drone zich gedraagt als het signaal waar die op werkt gejamd wordt...
27-05-2014, 15:41 door Anoniem
Wat nou als je dat ding gewoon neerknal? Ik neem aan dat de tegenstander wilt dat de drone onbruikbaar wordt. Wat heb je aan hacken als je iets in een paar seconde kan neerknallen?
27-05-2014, 16:07 door Jacob Lageveen
Laat me niet lachen. Zit vast gewoon een USB ingang in.
27-05-2014, 21:07 door Anoniem
Door Jacob Lageveen: Laat me niet lachen. Zit vast gewoon een USB ingang in.

Das handig. Ga je er gewoon naast vliegen en steek je de kabel erin.
Wat fijn toch dat op dit forum zoveel mensen zijn die alles heel goed weten.
27-05-2014, 21:21 door Anoniem
Door Anoniem: Wat nou als je dat ding gewoon neerknal? Ik neem aan dat de tegenstander wilt dat de drone onbruikbaar wordt. Wat heb je aan hacken als je iets in een paar seconde kan neerknallen?

Wat een idee. Prettig ook dat het zo makkelijk is, 'gewoon neerknallen' .

Wat heb je aan hacken, als local admin op de console ook overal bij kan ? Of de stekker eruit kan trekken ?
Of vind je dat een zinloze opmerking ?

Soms wil de tegenstander bijvoorbeeld weten wat de drone gezien (of niet gezien) heeft, zonder dat de eigenaar daarvan op de hoogte is. Of uberhaupt weten waar de drone vliegt. Jij dacht dat je gewoon omhoog kijkt ?

Wellicht wil de eigenaar van de drone wel veilig zijn tegen hackers, ook al helpt dat misschien niet tegen een passende grond-lucht of lucht-lucht raket.

Maar 'gewoon uit de lucht knallen' is helemaal niet zo simpel, voor veel partijen die onder een drone zitten.
De drone is klein, best snel,en vliegt ruim buiten bereik van geweervuur.
Geleide rakketten zijn heel wat exclusiever , en ik vermoed dat radardetectie niet eens zo makkelijk is voor iets van het formaat drone.
28-05-2014, 00:02 door Jacob Lageveen - Bijgewerkt: 28-05-2014, 00:26
Door Anoniem:
Door Jacob Lageveen: Laat me niet lachen. Zit vast gewoon een USB ingang in.

Das handig. Ga je er gewoon naast vliegen en steek je de kabel erin.
Wat fijn toch dat op dit forum zoveel mensen zijn die alles heel goed weten.

Dacht meer aan zoiets:

"On 4 December 2011, an American Lockheed Martin RQ-170 Sentinel unmanned aerial vehicle (UAV) was captured by Iranian forces near the city of Kashmar in northeastern Iran. The Iranian government announced that the UAV was brought down by its cyberwarfare unit which commandeered the aircraft and safely landed it, after initial reports from Western news sources inaccurately claimed that it had been "shot down"."

"On May 2014 Iran shows on state TV that has built a copy of RQ 170 which will be used to bomb US aircraft carriers."

http://en.wikipedia.org/wiki/Iran%E2%80%93U.S._RQ-170_incident
28-05-2014, 14:13 door Anoniem
Door Jacob Lageveen:
Door Anoniem:
Door Jacob Lageveen: Laat me niet lachen. Zit vast gewoon een USB ingang in.

Das handig. Ga je er gewoon naast vliegen en steek je de kabel erin.
Wat fijn toch dat op dit forum zoveel mensen zijn die alles heel goed weten.

Dacht meer aan zoiets:

"On 4 December 2011, an American Lockheed Martin RQ-170 Sentinel unmanned aerial vehicle (UAV) was captured by Iranian forces near the city of Kashmar in northeastern Iran. The Iranian government announced that the UAV was brought down by its cyberwarfare unit which commandeered the aircraft and safely landed it, after initial reports from Western news sources inaccurately claimed that it had been "shot down"."

"On May 2014 Iran shows on state TV that has built a copy of RQ 170 which will be used to bomb US aircraft carriers."

http://en.wikipedia.org/wiki/Iran%E2%80%93U.S._RQ-170_incident

Zelfs in het persbericht wordt slechts gesproken over beveiliging tegen het overnemen van 'besturing en navigatie', wat min of meer een 'remote attacker' inhoudt.
Elk soort beveiliging hangt aan een gekozen threat model.

'Well funded attacker with unlimited physical access' is typisch een threat die buiten de aannames valt waarbinnen OS/protocol garanties proberen te geven. Onder andere omdat de platform garanties waar het OS op bouwt bij dat scenario niet meer geldig hoeven te zijn.

Vervangen van de drone controller door eigen controller zal ook wel een scenario zijn waar slechts beperkte tegenmaatregelen voor mogelijk zijn.

(tamperproof/self destruct is ook niet simpel. Zeker self-destruct moet geen anti-personeelsmijn opleveren voor eigen mensen bij een beetje harde landing op de thuisbasis )
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.