Resumo: Nos últimos anos os sistemas embarcados vêm ganhando muito espaço no cenário tecnológico, sendo intrinsecamente ligados aos produtos do dia a dia, tais como: o sistema de freios de um carro, o controle de uma máquina de lavar roupas, dentre outros. Existe ainda uma classe mais específica de sistemas embarcados, denominada sistemas embarcados críticos. Tal referência é atribuída por causa das funções de alto risco que eles desempenham. Os VANTs (Veículos Aéreos Não Tripulados) se enquadram nessa classe e sua segurança se torna um fator de grande importância. Os estudos já realizados evidenciam que os VANTs possuem falhas em seus sistemas de comunicação, tornando-os vulneráveis a diversos tipos de ataques. Nota-se então, que os mecanismos de segurança estão sendo mal utilizados ou são inexistentes nessas aeronaves. Sendo assim, este trabalho realizou um amplo levantamento de ameaças e vulnerabilidades em VANTs, desenvolveu um modelo para testes de invasão em VANTs, juntamente com um software de testes de invasão aplicado a ambientes simulados, os quais se apresentam como um passo adiante na evolução da segurança em ambientes de VANTs.
Abstract: In recent years, embedded systems have gained much space in the technological scenario, being intrinsically linked to products of daily life, such as the brake system of a car, the control of a washing machine, among others. There is also a more specific class called critical embedded systems. Such denomination is assigned because the high risk functions they perform. UAVs (Unmanned Aerial Vehicles) fall into this category and its security becomes an important aspect. Existing studies show that UAVs have communication system failures, which make them vulnerable to various types of attacks. Note that the security mechanisms are being used in a wrong way or absent in these aircrafts. Thus, this work conducted a broad survey of threats and vulnerabilities in UAVs, developed a general model for application of penetration testing on UAVs, along with a penetration testing software applied to simulated environments, which are presented as a step forward in the evolution of security UAVs environments. |
