Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지
DOI QR코드

DOI QR Code

A study on security threats to drones using open source and military drone attack scenarios using telemetry hijacking

오픈소스 활용 드론에 대한 보안 위협과 Telemetry Hijacking을 이용한 군용 드론 공격 시나리오 연구

  • Received : 2020.09.29
  • Accepted : 2020.10.21
  • Published : 2020.10.31
Download PDF
⟨ Previous Next ⟩

Abstract

Recently, the interest in hobby/leisure drones is increasing in the private sector, and the military also uses drones in various countries such as North Korea, the United States, and Iran for military purposes such as reconnaissance and destruction. A variety of drone related research is underway, such as establishing and operating drone units within the Korean military. Inparticular, recently, as the size of drone flight control source code increases and the number of functions increases, drone developers are getting accustomed to using open sources and using them without checking for separate security vulnerabilities. However, since these open sources are actually accessible to attackers, they are inevitably exposed to various vulnerabilities. In this paper, we propose an attack scenario for military drones using open sources in connection with these vulnerabilities using Telemetry Hijacking techniques.

최근 민간에서는 취미/레저용 드론에 대한 관심이 많아지고 있으며 군에서도 북한, 미국, 이란 등 다양한 나라에서 드론을 활용하여 정찰, 파괴 등의 군사 목적으로 사용하게 되면서 우리 군 내에서도 드론 부대를 창설하여 드론 운용을 하는 등 다양한 드론 관련 연구가 진행되고 있다. 특히, 최근 드론 개발자들은 드론 비행 제어 소스코드의 크기가 커지고 기능들이 많아짐에 따라 오픈소스를 가져와 활용하는 것에 익숙해지고 있으며 별도의 보안 취약점에 대한 점검없이 활용하고 있다. 그러나 실제로 이러한 오픈소스는 공격자가 접근가능하기 때문에 다양한 취약점에 노출될 수 밖에 없으며, 본 논문에서는 Telemetry Hijacking 기법을 활용하여 이러한 취약점과 연계하여 오픈소스를 사용하는 군용 드론에 대한 공격 시나리오를 제시한다.

Keywords

Acknowledgement

본 논문은 국방과학연구소에서 수행 중인 "무기체계 고신뢰 내장형 실시간 보안 OS 기술" 과제의 지원으로 작성되었음.

References

  1. 최영철, 안효성, "드론의 현재와 기술 개발 동향 및 전망", 대한전기학회 전기의세계, 제64권, 제12호, pp.20-25, 2015.
  2. 김명수, 유일선, 임강빈, "무인이동체 드론의 취약점분석 및 대응기술 연구 동향", 정보보호학회지, 제30권, 제2호, 2020.
  3. 서진범, 조한비, 송영환, 조영복, "GPS 스니핑을 이용한 안티 드론 알고리즘", 한국정보통신학회 학술대회 논문집, vol.23, no.1, pp.63-66, 2019.
  4. 류해원, 최성한, 하일규, "드론 운용의 보안 위협과 대응 방안", 한국정보보호학회 학술대회 논문집, 제25권, 제2호, pp.49-57, 2018.
  5. 이경환, 류갑상, "무인항공기 보안 취약점 개선을 위한 연구", Smart Media Journal, Vol.7, No.3, pp.64-71, 2018. https://doi.org/10.30693/SMJ.2018.7.3.64
  6. 정인수, 홍득조, "와이파이를 이용하는 드론의 취약점 분석", 한국컴퓨터정보학회 학술대회 논문집, 제25권, 제1호, pp.219-222, 2017.
  7. 손주환, 심재범, 이재구, 정일안, "드론의 무선 네트워크 보안 취약점을 이용한 탈취 및 대응", 한국정보통신학회 학술대회 논문집, pp.327-330, 2017.
  8. Justin D. Murphy, "MilitaryAircraft, Origins to 1918: An Illustrated History of Their Impact", ABC-CLIO Inc., 2005.
  9. Norman Polmar, "An Early Pilotless Aircraft", Naval History Magazine, Volume 34, Number 4, 2019.
  10. https://nationalmuseum.af.mil/Visit/Museum-Exhibits/Fact-Sheets/Display/Article/196292/radioplane-oq-2a
  11. https://pbs.org/wgbh/nova/spiesfly/uavs_07.html
  12. Spencer C. Tucker, Priscilla Mary Roberts, "The Encyclopedia of the Arab-Israeli Conflict: A Political, Social, amd Millitary History", ABC-CLIO Inc., 2008.
  13. Frank Strickland, "The Early Evolution of the Predator Drone", Studies in Intelligence, Vol. 57, No. 1, 2013.
  14. https://www.sedaily.com/NewsView/1HM8Z72J5Z
  15. https://dev.px4.io/master/en/concept/architecture.html
  16. https://dev.px4.io/master/en/concept/dronecode_architecture.html
  17. http://www.holybro.com/product/transceiver-telemetry-radio-v3/
  18. https://github.com/ArduPilot/Sik.git
  19. https://diydrones.com/profiles/blogs/hijacking-quadcopters-with-a-mavlink-exploit
  20. 김두환, 이윤환, "군보안상 드론위협과 대응방안", Journal of Digital Convergence, Vol.16, No.10, pp.223-233, 2018. https://doi.org/10.14400/JDC.2018.16.10.223