На проектном интенсиве Архипелаг 2025 много внимания уделили кибербезопасности беспилотных летательных аппаратов. По данным Лаборатории Касперского, дроны взламывают перехватом управления или данных, а еще злоумышленники могут подменить GPS-сигнал, заглушить связь или расшифровать радиотрафик, чтобы изменить маршрут, разбить дрон, украсть его или получить файлы с камеры.
Специализированная программа Архипелага под названием «Лаборатория кибериммунности» работала над дорожной картой. Комплекс ее мероприятий в перспективе позволит защищать дроны от внутренних вирусных угроз путем встраивания в них программно-аппаратной внутренней «иммунной системы».
На площадке форума Лаборатория кибериммунности провела соревнования, где команды в полетах отработали перспективные механизмы и ПО для защиты БПЛА от саботажа полетной программы, преднамеренных сбоев и других вредоносных команд, исходящих от вирусов, попавших в автопилот.
В состязаниях участвовали разработчики ПО и инженеры из вузов и компаний, занимающихся профильными исследованиями. Среди них — КБ «Локальные технологии», ДИАМ-Аэро (победитель технологического конкурса НТИ Up Great «Аэрологистика» по доставке грузов беспилотниками) и другие компании отрасли. Из вузов свои проекты представили команды МФТИ, Нижегородского ННГУ им. Н. И. Лобачевского, Южного федерального университета.
О том, что такое кибериммунитет беспилотных летательных аппаратов, как его создают и тестируют на Архипелаге, в интервью Leader-ID рассказал Константин Амелин, руководитель центра мобильной робототехники СПбГУ. Санкт-Петербургский государственный университет выступил разработчиком идеологии кибериммунности дронов, а методологическим партнером конкурса стала Лаборатория Касперского.
— Что такое кибериммунитет, чем он отличается от обычной кибербезопасности?
— Кибериммунитет так и надо понимать — как иммунитет, только киберпрограммный. Чем он отличается от кибербезопасности?
Кибербезопасность — это в большей степени про внешние киберугрозы, которые приходят на робота-дрона и способствуют его перехвату, захвату или наносят другой вред.
А кибериммунитет — о механизме, который, подобно иммунитету человека, может бороться с вирусами внутри самого летательного аппарата. То есть в программном обеспечении, установленном на нем. Они в определенный момент были занесены (например, с компьютера программиста), а проявляются в автопилотах беспилотников во время полета. И с ними нужно бороться еще на земле. Эта функция и называется кибериммунитетом.
Речь идет о программно-аппаратном решении внутри самого дрона, которое может отследить наличие вируса и действовать адресно против конкретного вида вирусов. Таким образом, кибериммунный механизм изначально нацелен на определенные вирусы и действия, которые могут возникать изнутри машины, умышленно вынуждая ее совершать ошибки во время выполнения полетного задания.
— Откуда вирусные угрозы появляются в дронах, как в них вирусы попадают?
— Разрабатывая новые БПЛА, мы заметили, что большое количество вновь создаваемых дронов используют программное обеспечение, которое их разработчики скачивают из открытых источников. Это так называемые открытые аппаратные коды. С одной стороны, тот факт, что такое ПО есть, это большой плюс, конечно. Они разрабатываются с использованием потенциала огромного сообщества программистов, что позволяет очень быстро внедрять новые технологии.
Например, открытая платформа-сообщество, хаб для разработчиков автономного управления летательными аппаратами и роботами ArduPilot позволяет найти и внедрить новое ПО буквально за неделю. Когда появляются новые математические методы управления беспилотниками, они максимум через месяц уже протестированы и ими можно пользоваться.
И это сообщество существует больше двадцати лет, в нем разработчики со всего мира. Все вместе они вносят новые идеи, правки в программные коды, создают новые направления. Да, с его помощью новые идеи так быстро появляются и внедряются, и это именно то, что сейчас нужно для дроносферы.
Но с другой стороны, никакого серьезного контроля безопасности и глубокой проверки кода, который там появляется, нет. По факту проверка в таких хабах происходит так: собрали новую прошивку, зашили ее в дрон. Далее пользователи смотрят: если стандартные функции работают и при этом появились еще какие-то новые фичи — отлично, давайте их внедрять, тестировать.
И здесь встает вопрос: либо мы берем весь код и постоянно его проверяем, что долго по времени и неоправданно дорого по деньгам, либо делаем что-то, что позволит эту быструю разработку перевести в зону доверенности и безопасности.
— Поясните, что такое зона доверенности и безопасности для дронов, как она выглядит на практике?
— Мы должны быть уверены, что дрон не нарушит определенные цели безопасности и при этом гарантированно выполнит свою миссию. Например, цель — доставка груза.
Первая задача: доставить груз вовремя, точно в место назначения, не уронив по дороге. Вторая: организовать доставку так, чтобы беспилотник никому не причинил вреда — он должен лететь в определенной зоне, не падать и не приземляться в неположенных местах, не мешать другим воздушным средствам и так далее.
То есть мы должны заранее задать трассу полета, чтобы даже при сбое дрон причинил минимальный урон и никому на голову с неба не упал.
— Какие задачи должны выполнить участники соревнований Архипелага 2025?
— Мы даем командам возможность попробовать, испытать на специальных соревнованиях эту идеологию кибериммунитета, когда в дроне обеспечены решения целей безопасности и выполнения задания. Перед каждой командой стоят следующие задачи.
Первая: пролететь по заданному маршруту и собрать «монетки» — QR-коды. На практике это работает следующим образом: на дрон ставится считыватель QR-кодов, он пролетает над определенным местом и считывает код. То есть, QR-коды играют в соревнованиях роль обязательных точек маршрута.
Вторая задача: есть точка сброса груза, дрон должен ее зафиксировать, доставить туда полезный груз, и если он сбрасывает его раньше времени или, наоборот, перелетает, команда теряет баллы.
И третья задача: в автопилоте реализованы «киберпрепятствия». Например, дрону задано лететь на высоте один метр, но в определенный момент, при подлете к заданной точке, автопилот изнутри выдает команду: «Теперь лети на трех метрах», и эта неправильная задача заранее нами прописана в коде для автопилота. Модуль кибериммунитета должен это увидеть, опознать как действие вредоносного вируса и отменить своей командой: нет, продолжить полет на одном метре по высоте над поверхностью. А другой вирус может изменить, скажем, точку назначения и попытаться таким образом угнать дрон. Кибериммунный модуль должен и это тоже пресечь. Также он должен предотвратить преждевременный сброс груза.
Еще один конкурсный элемент — предотвращение полета в так называемых красных, то есть запретных для полета БПЛА зонах. На Архипелаге мы сделали так: если дрон заходит в красную зону (например, подлетает к виртуальному детскому саду), он выключает двигатель и падает. Но упасть он должен именно в зеленой зоне, разрешенной, и там, где нет людей. При этом карта зон обновляется в реальном времени: может пролетать самолет — и ситуация в небе меняется. Дрон должен это учитывать и перестраивать маршрут, но при этом выполнить задачу.
— Таким образом получается, что работает целая комплексная система?
— Именно так: мы говорим о комплексном подходе к кибербезопасности беспилотников, который учитывает и внутренние вопросы управления, и задачи ОРВД — организации воздушного движения. Дрон общается с модулем управления, получает подтверждение, что выполняет задачу правильно, и контролирует изменения маршрута.
— Как это реализовано технически, в железе?
— Есть стандартный автопилот с обновляемой прошивкой. К нему подключен дополнительный программно-аппаратный комплекс — микроконтроллер с функционалом кибериммунитета. У него есть свои инерциальные датчики, он отслеживает, что происходит с дроном в пространстве. Даже если автопилот показывает, что все идет по плану, модуль может заметить несоответствия и аппаратно отключить двигатель или запретить сброс груза. Весь наш конкурс на Архипелаге построен на этой идеологии.
Когда дронов станет много, нужно будет обеспечить безопасность и доверие к ним. Если появляется новый производитель, который утверждает, что его дрон безопасен, нужна сертификация. А автопилоты с ПО, созданным на базе открытого кода, с возможной компрометацией кода будут опасны. Поэтому нужны средства, которые позволят ставить на дрон доверенный блок, обеспечивающий безопасность, и быстрее выводить его на рынок.
