Overslaan en naar de inhoud gaan

Dodelijke pointer

Hollywoodster en uitvindster Hedy Lamarr stond tijdens de Tweede Wereldoorlog aan de wieg van een techniek genaamd FHSS. Frequency-hopping spread spectrum is een techniek waarbij radiosignalen snel van frequentie wisselen via een random patroon dat alleen zender en ontvanger kennen. Daarmee wordt een bericht lastig te onderscheppen, dus lastiger af te luisteren.
drone, UAV
© DJI
DJI

Uiteraard zit de uitvinding van deze Hollywoodster dus ook in onze hedendaagse drones om te voorkomen dat je ze kunt overnemen. Dat is met de huidige oorlog in de Oekraïne actueel, en het Franse leger denkt zelfs over laserwapens als counterdronemaatregel voor de Olympische spelen in 2024.

Iets meer over de techniek. Een populair open source radio communicatieprotocol voor drones is ExpressLRS.  Op 30 juni 2022 publiceerde het Engelse cyber security bedrijf NCC Group een kwetsbaarheid in dit protocol: juist het genereren van de FHSS sequence om afluisteren en inbreken op een drone te voorkomen kan vrij eenvoudig achterhaald worden omdat die sequence "bijna letterlijk" wordt uitgezonden.  Dan heeft Lamarr's frequentiemodulatie tegen afluisteren en inbreken geen enkele zin.  Want als je die sequence hebt, dan kun je de drone overnemen, of zoals NCC Group in het vulnerability report stelt: "This attack could result in full control over the target craft."

Hoe erg is dat?  Op een site waar deze melding besproken wordt geeft een lezer, tevens drone enthousiast, zijn commentaar.  Je hebt een tijdspanne van 8 minuten om je aanval uit te voeren, en omdat ExpressLRS vooral bij drone races, in parken en bij verlaten gebouwen wordt gebruikt is er volgens de commentator geen enkel risico. Klopt helemaal als je een drone gebruikt in zulke situaties.  Niemand heeft er enig belang bij om tijdens een drone race of bij een verlaten gebouw je drone te gaan zitten overnemen.

Maar het wordt anders als je deze drones inzet voor oorlogsdoeleinden.  Dat blijkt zonneklaar uit een video die door Russische soldaten is gemaakt. Eén van de soldaten brengt een Mavic drone in de lucht, en een oudere soldaat waarschuwde hem al dat deze drone zou kunnen worden overgenomen; bijkbaar gebeurde dat al vaker.  En ja hoor, de Mavic wordt in een oogwenk gegijzeld, de Russische soldaat verliest de macht over het stuur: tegen zijn wil landt kort er op zijn verkenningstoestel aan Oekrainse zijde.  De oudere soldaat weet vervolgens ook nog te melden dat de Oekrainse soldaten meteen de Russen zullen uitpeilen om ze daarna te beschieten.  Daarom moeten ze hun post direct verlaten, en blazen ze zo snel als mogelijk de aftocht.

Als je op het slagveld onvoldoende bent opgeleid ook in de fijnere details van open source en cybersecurity kun je dat tegenwoordig met de dood bekopen.  Zo wordt een eenvoudige verkenningsvlucht met en standaard drone een dodelijke pointer naar het grondpersoneel.

Magazine AG Connect

Dit artikel is ook gepubliceerd in het magazine van AG Connect (oktober 2022). Wil je alle artikelen uit dit nummer lezen, zie dan de inhoudsopgave.

Gerelateerde artikelen
Gerelateerde artikelen

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in