Una revisión sobre vulnerabilidades de ciberseguridad para vehículos aéreos no tripulados

Este documento revisa la literatura científica y comercial sobre ciberseguridad para vehículos aéreos no tripulados (VANT), concentrándose en ataques reales y simulados, y las implicaciones para los pequeños VANT. La revisión está motivada por el creciente uso de pequeños VANT para inspeccionar infraestructuras críticas como la red de transmisión y distribución de electricidad, que podría ser un objetivo de terrorismo. El documento presenta una taxonomía modificada para organizar los ciberataques a los VANT y las amenazas de explotación por Vector de Ataque y Objetivo. Muestra que, por Vector de Ataque, ha habido un ataque físico y diez ataques remotos. Por Objetivo, ha habido seis ataques al GPS (dos de interferencia, cuatro de suplantación), dos ataques al flujo de comunicaciones de control (un ataque de desautenticación y un ataque a vulnerabilidades de día cero), y dos ataques al flujo de comunicaciones de datos (dos interceptando la alimentación de datos, cero ejecutando un ataque de reproducción de video). El documento también divide y discute los hallazgos por VANT grandes o pequeños, sobre o bajo 25 kg, pero se concentra en pequeños VANT. La encuesta concluye que la investigación relacionada con VANT para contrarrestar amenazas de ciberseguridad se centra en el Jamming y Spoofing de GPS, pero ignora ataques a los controles y al flujo de comunicaciones de datos. La brecha en la investigación sobre ataques al flujo de comunicaciones de datos es preocupante, ya que un operador puede ver un VANT volando fuera de curso debido a un ataque al flujo de control, pero no tiene forma de detectar un ataque de reproducción de video (sustitución de una alimentación de video).