I droni hanno un ruolo sempre più rilevante in moltissimi ambiti, ad esempio nel monitoraggio delle coltivazioni, nelle perlustrazioni ambientali, eccetera. Il fatto che il numero di droni attivi sia in aumento può attirare l’attenzione degli hacker che, in mancanza di protezioni adeguate, potrebbero trasformare questi velivoli in elementi di rischio per il traffico aereo e per il territorio sorvolato, oltre che per la riservatezza dei dati raccolti. Ecco perché a gennaio 2019 è stato avviato il progetto CRUISE (Cyber secuRity in Uas mIssions by SatellitE link), finanziato dalla European Space Agency (ESA), e portato avanti da Planetek Italia, Distretto Tecnologico Aerospaziale (DTA), Leonardo, Aeroporti di Puglia, ENAV e Telespazio.
L’obiettivo del progetto è sviluppare e implementare tecnologie e applicazioni per la validazione della cyber sicurezza nei trasporti e delle piattaforme a guida remota o autonoma. Il progetto include la creazione del Grottaglie Airport Test Bed, un polo di eccellenza per la sperimentazione, i test e i dimostratori tecnologici di droni di ogni classe, di operazioni nel traffico aereo, di strumenti avanzati per il controllo del traffico aereo (advanced ATM, UTM), e delle applicazioni e servizi di sorveglianza e ispezione erogati con i droni.
Concretamente si mira a progettare, sviluppare e validare una serie di test per la valutazione della vulnerabilità e della resilienza dei droni ai cyber attacchi. Il “CyberSec Test Range” dovrebbe offrire tutti gli strumenti hardware e software per valutare la resistenza dei droni agli attacchi informatici sia negli ambienti simulati, sia durante voli di prova reali all’interno di uno spazio aereo delimitato, collegato con l’aeroporto di Grottaglie. Il CyberSec Test Range integrerà infrastrutture ICT (Information Communication Technology), piattaforme di osservazione da Terra, di navigazione (GNSS, Global Navigation Satellite Service) e di comunicazioni satellitari (SATCOM) per monitorare sia i voli in “linea di vista” (VLOS) sia quelli “oltre la linea di vista radio” (BRLOS).
I tipi di attacchi da intercettare e bloccare sono quelli di jamming (disturbo delle comunicazioni radio) e spoofing (l’intercettazione di informazioni riservate), condotti sfruttando i servizi telecomunicazioni e di navigazione satellitari (SATCOM, SATNAV). Verranno implementate anche misure per identificare attacchi hardware (volti a prendere il controllo dei sistemi di pilotaggio del drone), attacchi wireless (sfruttamento i canali di comando e controllo del drone) e attacchi ai i sensori (manipolazione dei sensori di bordo, come ad esempio il ricevitore GNSS).
L’aspetto più interessante del progetto è che i servizi saranno utili per tutte le classi di droni e per tutte le tipologie di operazioni, tanto che l’ENAC potrà usare le informazioni per lo sviluppo dei regolamenti, delle certificazioni e dei permessi di volo.
Parteciperanno produttori di droni, di moduli avionici e di sensori aviotrasportati, operatori di droni, utenti di servizi erogati tramite l’applicazione di droni, e ricercatori/sviluppatori di soluzioni per la cyber-security. Una partecipazione ampia, che dovrebbe permettere di mettere a punto al meglio il CyberSec Test Range e metterlo in condizioni di operare e fornire servizi e soluzioni concrete per la cyber-security dei droni.