무인항공기(Unmanned Aerial Vehicle,UAV) 사이버 보안 사고 사례와 보안 취약성

  1. 서론
    1. 드론은 항시 개방된 상태의 센서, 무선네트워크 구성, 직렬적 안전성 구조라는 특성 때문에 사이버 보안 공격에 취약함.
    2. GPS 스푸핑 , 전파 교란(jamming), 데이터와 영상 해킹, 기체 탈취, 바이러스 감염등의 보안 사고 발생
  2. 보안 사고 사례
    1. 이란의 미국 RQ-170 무인 정찰기 포획
    2. 미국 무인기 컴퓨터 바이러스 감염(Keylogger일종)
    3. 이라크의 미국 무인기 영상 다운로드 해킹(통신링크를 통한 전 방향 영상정보)
    4. 전파 재밍에 의한 한국 해군 무인기 추락
    5. 이란의 미국 스캔이글 무인기 포획
  3. 보안 취약성
    1. UAS의 구성 요소와 특이점



    2. UAS 구성 요소
      1. 주 프로세서와 프로그램 : 센서 데이터 처리, 드론 제어
      2. 자기계: 방향을 측정
      3. GPS: 드론의 눈 역할로 위치 결정
      4. 비행 속도계/고도계
      5. 드론 무선통신 : GCS와 통신 담당
      6. 전원 시스템
      7. 관성 측정장치(IMU): 드론 움직임 측정
      8. 부트로더 리셋 스위치
      9. 구동기(actuator) 메인보드로부터 명령을 받아 조종면을 움직임.
      10. 수동 비행 제어
    3. 취약점
      1. UAV통신 링크와 GCS통신 링크간 양방향 정보 흐름 지점.
      2. 환경 요소에서 센서로의 단방향 정보 흐름 지점
        1. 공격 지점 : 구동기 신호, 센서 신호(자기계, GPS, 자이로 스코프, ADS-B, 적외선 카메라) , 제어기, 제어 네트워크, C3 (Command, Control, Communication) 과 GCS
        2. 취약 구성요소 : GPS, ADS-B, Throttle, Elevator, 비행체 컨트롤, C3링크
        3. 드론의 취약점
          1. 네트워크상에 연결된 하나의 노드, 날아다니는 컴퓨터로
          2. 드론에서 제어와 임무의 목적상 센서, 비디오장치, 통신 채널은 필수 구성요소이며 실시간 송수신해야 하므로 항상 열린 상태임

       

*주간 기술동향 – 1716