Galerii: Tartu IT-tudengid kaaperdasid drooni
Tartu ülikooli arvutiteaduse instituudi Erasmuse-tudengid tõestasid, et turul vabalt kättesaadavate droonide juhtimise saab täielikult üle võtta. Nad kirjutasid valmis maailmas unikaalsed algoritmid ja programmikoodid, mis suudavad panna ühe drooni teist jälitama. Droonide turvaaugud toovad kaasa küberrünnaku ohu.
Droone, näiteks nelja propelleriga koptereid, kasutatakse järjest enam nii hobi-, äri- kui ka sõjalistel eesmärkidel. Droone saab kasutada sõjaolukorras vastase liikumise jälgimiseks, valvata riigipiire ning otsida kadunud inimesi. Statistika näitab, et Euroopas tõuseb droonide kasutamise maht igal aastal kolmandiku jagu, mis paneb üha enam mõtlema droonide ohutuse peale.
Ka Eesti kontekstis võib näha, et droonidest on saanud igapäevased kasutusvahendid. Aktiivselt kasutatakse droone nii droonifotograafia kui ka -videode tegemiseks. "Üheks näiteks on laulupidu, mil inimeste peakohal lendas mitmeid droone. Ka poliitikud on poliitiliste trikkide läbiviimiseks lennutanud droone vastase teleülekannet segama," tõi TÜ arvutiteaduse instituudi juhataja, bioinformaatika professor Jaak Vilo näiteid, lisades, et sageli lennutatakse droone ebaseaduslikult, ilma loata, mis paneb üha enam mõtlema sellega seotud ohtudele.
Kontrollimaks droonide lennutamist, kehtestavad paljud riigid droonidele lennukeelualasid, kuid tegelikult pole seda sugugi lihtne kontrollida. Ohukoht on ka see, et enamikul droonidel, mida meie peade kohal lennutatakse, puudub igasugune turvamehhanism. "Miski ei taga seda, et droone saaks juhtida ainult nende õige juhtpuldi abil ja nii saaks igaüks juhtimise üle võtta ning midagi pahatahtlikku korda saata. See võib tähendada ootamatut ohtu kogu sellele kiirelt arenevale äri ja turbega seotud valdkonnale," arutles Vilo.
Kaaperdatav või mitte?
Raadio teel juhitavate mudelkopterite ehitamise ja opereerimisega tegelev Jaan Kronberg märkis, et tudengite töö puudutab ainult neid droone või koptereid, kus juhtimine käib WiFi kaudu. Kirjeldatud kaaperdamine ei ole tema sõnul põhimõtteliselt võimalik 99,99 protsendi maailmas ja Eestis lennutatavate droonide puhul.
Kronberg selgitas, et kuigi tavakasutaja jaoks on olemas "üks" WiFi siis turvalisuse vaatevinklist ehk sellest, kuidas on WiFi kanali krüpteerimine lahendatud, on olemas väga mitu võimalust. "Seega isegi kui mõne teise, mitte-Parrot kopteri juhtimine käib üle WiFi ei tähenda see kohe, et tudengite näidatud stsenaarium oleks kuidagi rakendatav."
Jaak Vilo aga vastas, et droonide lennutajad võiksid parem mõelda, kuidas valdkonna tähelepanu tuleb kasuks kogu drooninduse paremaks muutmisele. "Mitte teha nägu, et võimalikke probleeme ega ohte üldse ei olekski. Ega raadisosignaali tüübi muutus WiFi sageduselt mõnele teisele ei taga veel, et see oleks krüpteeritud, pealtkuulamatu ja häkkimatu," ütles Vilo.
Tartu ülikoolis tehtud projektis tõestasid tudengid, et turul vabalt kättesaadavate droonide juhtimise saab täielikult üle võtta. Projekti viisid vaid paari kuu jooksul läbi Erasmuse vahetusüliõpilased Manuel Kramer ja Martin Schmeisser Bremeni ülikoolist Saksamaalt. Neid juhendasid külalisteadlane Rafik Chaabouni Lausanne’i riiklikust polütehnikumist ja Tartu ülikooli teadur Amnir Hadachi.
Tudengid kirjutasid valmis maailmas unikaalsed algoritmid ja programmikoodid, mis suudavad panna ühe drooni teist jälitama, vahele jäämata varastada tema lindistatavat videot ja teise drooni ära kaaperdada. Varem on sama asja lihtsamal kujul proovitud Saksamaal, aga TÜ tudengid on esmakordselt suutnud drooni kaaperdamise arendada välja nii, et pärast ülevõtmist ei juhi drooni enam keegi, ta liigub puhtalt teda ära kaaperdanud droonilt saadud visuaalse info põhjal.
"Tudengid näitasid oma projektis kõige hullemat stsenaariumi, kus üks droon kaaperdab teise," rääkis tudengite juhendaja Rafik Chaabouni, lisades, et kõigeks selleks vajalikud IT vahendid saab installeerida väga odavale Raspberry Pi mikroarvutile, mille saab paigaldada sarnasele droonile.
Esitlus pani mõtlema arvutite turvalisusele
Eile TÜ arvutiteaduse instituuti külastanud ja demonstratsiooni jälginud Massachusettsi tehnoloogiainstituudi tehisintellekti ja informaatika professor Patrick Henry Winston sõnas, et nähtu on murettekitav. "See oli üheaegselt ambitsioonikas ja hirmutav esitlus," tõdes ta, lisades, et see, mida need noored päris droonide ja päris ohu vastu teha suudavad paneb mõtlema, et igasugune arvutite turvalisus on kõige tähtsam asi, mille pärast muret tunda.
"Tudengid tõestasid, et enamus droonidest on praegu ebaturvalise kommunikatsiooniga ja seega haavatavad. Vaja on vaid veidi programmeerimisoskust ja antenni ning eelpool nimetatud stsenaariumid saavad võimalikuks," ütles Vilo, lisades, et selliste näidete varal püüavad teadlased tõsta teadlikkust riskidest, mis järjest autonoomsemate lennumasinate kehva andmeturbega kaasnevad.
Videolugu drooni kaaperdamisest saab vaadata laupäeval ERR Novaatorist.
Toimetaja: Marju Himma