Американська компанія Rockwell Collins спільно з авіабудівним концерном Boeing і 3D-Robotics провела випробування квадрокоптера Iris і безпілотного вертольота Little Bird, стійких до злому. Як повідомляє Aviation Week, на ці апарати встановлено спеціальне програмне забезпечення. Під час випробувань група фахівців з безпеки намагалася зламати програмне забезпечення апаратів, щоб перехопити управління ними або викликати системний збій. Всі спроби були безуспішними.
В основі програмного забезпечення безпілотників лежить операційна система seL4, розробкою якої протягом семи років займалася компанія Data61. Її особливістю є стійке до підмінів коду ядро, що використовує математичні алгоритми і контрольні суми для перевірки всіх запущених процесів. У цьому випадку підміна коду стає важкоосуществимой. Крім того, ядро seL4 забезпечує роздільне виконання процесів.
seL4 допускає запуск віртуальної машини, в якій гостьова програма не отримує доступу до основних процесів або апаратної частини. Така функція необхідна, наприклад, для встановлення додаткових додатків управління корисним навантаженням з власною операційною системою. Додаткове програмне забезпечення для операційної системи безпілотників має бути написано новою проблемно-залежною мовою Ivory, розробленою компанією Galois. Такі програми працюють строго з тими ресурсами, які їм виділила система.
Крім того, при запуску вони повідомляють ядру контрольні суми, на основі яких проводиться виправлення помилок у роботі або закриття несанкціонованих процесів. За інтеграцію операційної системи безпілотника і програм відповідає компанія Rockwell Collins і інженери з Університету Міннесоти. Крім того, вони інтегрували програмно-апаратну систему, яка перед запуском перевіряє всі підсистеми і програми безпілотника і після проходження перевірки генерує унікальний ключ для управління апаратом.
Розробка зломостійких безпілотників ведеться в рамках програми HACMS, що фінансується Агентством перспективних оборонних розробок міністерства оборони США. Програма стартувала в 2012 році. Її напрацювання планується використовувати, в тому числі, і в перспективній військовій техніці, наприклад, опціонально пілотованих літальних апаратах. Самі розробники стверджують, що їхня система не є принципово не зламуваною, але вони постаралися звести потенційні вразливості до мінімуму.
За словами головного розробника проекту HACMS в Rockwell Colins Даррена Кафера, є три основні способи злому безпілотних літальних апаратів. Перший - це отримання доступу до управління за допомогою злому шифрованого каналу зв'язку або підміни даних авторизації. Другий - використання вразливостей програмного забезпечення, включаючи переповнення буфера. Нарешті, третій - використання інтерфейсів і каналів даних оригінального програмного забезпечення для «протягування» стороннього коду.
Нова операційна система для безпілотників, за твердженням Кафера, до цих трьох типів злому стійка. Під час випробувань фахівцям з безпеки не вдалося виконати сторонній код на безпілотних апаратах. Крім того, фахівці виявили кілька, на їхню думку, вразливих інтерфейсів апаратів, однак скористатися ними вони не зуміли.