Tenere lo spyware straniero lontano dai droni fabbricati negli Stati Uniti è più difficile di quanto pensi
I droni sono le ultime novità nella moderna tecnologia di spionaggio, ma possono anche essere vittime di spionaggio. Il malware nei droni, sotto forma di un cavallo di Troia integrato nell’elettronica originale o introdotto di nascosto tramite l’aggiornamento del software, è un grosso problema, specialmente quando quei droni sono forniti da una potenza straniera. Garantire che i droni siano affidabili è diventata un’impresa importante.
Sin dal suo inizio intorno al 2014, il piccolo business dei droni è stato dominato dalle aziende cinesi. In particolare, il gigante dell’industria DJI rivendica qualcosa come il 70% del mercato dei droni consumer, vendendo milioni di droni consumer Phantom e Mavic. I droni erano apprezzati da tutti i tipi di utenti, comprese le forze dell’ordine e l’esercito. Il problema è che i droni DJI restituiscono dati e ricevono regolarmente aggiornamenti software dalla società.
Questo potrebbe almeno fornire a DJI informazioni su dove si trovano i droni e quando e dove sono stati volati. Potrebbe anche fornire loro molte più informazioni sulle operazioni tattiche, o persino dare loro il potere di disabilitare selettivamente i droni. Naturalmente DJI sottolinea che non stanno lavorando per il governo cinese .
Questa è solo l’ultima di una serie di misure di sicurezza contro i droni stranieri. Le singole agenzie statunitensi hanno adottato le proprie misure, tra cui il Pentagono , il Dipartimento di giustizia , mentre nel 2019 il Dipartimento per la sicurezza interna ha emesso un avviso che i droni di fabbricazione cinese stavano rubando dati .
Ciò ha portato a un’iniziativa del governo degli Stati Uniti per costruire e incoraggiare una piccola industria americana di droni a creare una fornitura di droni affidabili. Forse la restrizione più significativa è la Sezione 841 del National Defense Authorization Act, che vieta al Dipartimento della Difesa di acquistare qualsiasi cosa con un circuito stampato dalla Cina (o dalla Russia, dall’Iran o dalla Corea del Nord).
Ciò include praticamente tutto ciò che è elettronico e dovrebbe risolvere il problema, tranne che non è così semplice, secondo Dave Sharpin , CEO di Auterion Government Solutions , una società in prima linea nel passaggio a software e hardware per droni open source.
“Qualcosa potrebbe dire” Made in America “, ma è necessario esaminare molto da vicino la catena di approvvigionamento”, afferma Sharpin. “Se guardi, ad esempio, una fotocamera, potrebbe essere stata assemblata in un paese, ma alcuni dei componenti potrebbero provenire da qualche altra parte.”
Anche quando lo scomponi componente per componente, rintracciare la fonte potrebbe non essere così semplice. Auterion lo ha scoperto quando ha scavato più a fondo nei registri dei fornitori.
“Alcuni produttori costruiscono alcuni lotti in un paese e altri in un altro”, afferma Sharpin. “Scopriamo che a volte dobbiamo lavorare lotto per lotto.”
L’importante, secondo Sharpin, è svolgere in anticipo la due diligence. La scoperta di componenti da un’entità vietata nel prodotto finale è troppo tardi.
Un processo di audit simile viene eseguito con il software, riconducendo ogni aspetto a una fonte attendibile. Ogni set di codice viene verificato, convalidato e testato per garantire che funzioni secondo le specifiche. Ciò può comportare test, simulazioni e persino test di volo
La domanda di droni di cui ci si può fidare in ogni modo potrebbe essere in crescita. Sharpin dice che sta ricevendo molto interesse ora non solo dai clienti del governo, ma anche dalle imprese che non sono vincolate dalle stesse regole ma vogliono droni che siano garantiti affidabili.
Il requisito per dimostrare che i droni sono affidabili aumenterà solo per un semplice motivo.
“La fiducia sta diventando sempre più importante con l’aumentare dell’autonomia”, afferma Sharpin.
Al momento, la maggior parte dei droni viene utilizzata sotto il diretto controllo umano. Tuttavia, stanno diventando sempre più intelligenti con livelli più elevati di intelligenza artificiale a bordo e in grado di eseguire non solo atterraggi e decolli, ma intere missioni senza la direzione umana. E quando un drone prende le proprie decisioni, l’operatore deve avere fiducia nel suo processo decisionale. Mentre molti attuali sistemi di intelligenza artificiale sono scatole nere impossibili da decifrare per gli esseri umani, il software dei droni deve essere trasparente. È una sfida, ma non insormontabile.
“Ci impegniamo per sistemi autonomi di cui ci si può fidare completamente”, afferma Sharpin. “Ma siamo solo all’inizio della comprensione di come funzionerà questo processo.”
Ad esempio, quando si ha a che fare con un sistema di apprendimento automatico, il processo di test comporterà anche la convalida dei dati di addestramento per garantire che siano accurati e che l’apprendimento risultante sia, ad esempio, che un sistema possa distinguere accuratamente di fabbricazione americana dal russo. fatto carri armati, se questo è il suo ruolo.
Come indica Sharpin, il campo si sta evolvendo rapidamente, con un software AI sempre più sofisticato che viene continuamente sviluppato consentendo ai droni di riconoscere oggetti, prendere decisioni o modificare i loro percorsi. In questa fase non sappiamo nemmeno quali tipi di IA potrebbero esistere tra qualche anno e le normative necessiteranno probabilmente di aggiornamenti regolari.
“Qualunque cosa facciamo ora sembrerà arcaica tra pochi anni”, afferma Sharpin.
Questo è un campo in evoluzione. Man mano che i droni diventano più importanti, ci saranno più incentivi ad hackerarli, aumentando la catena di fornitura dell’hardware o infiltrandosi nel software. E il processo per difenderli diventerà sempre più impegnativo.