Dronlar bir bilgisayar korsanının hileli komutlarını izlemeye kandırıldığında düzensiz uçuş, hızlanma-yavaşlama, rota sapması ve en tehlikelisi çarpma gibi sonuçlar doğabiliyor. Bu durumda araç asıl görevini (teslimat, köprü denetimi, tarımsal izleme vb.) kaybedip kullanılamaz hale geliyor. FIU’daki siber güvenlik ekibi, SHIELD (uçuş sırasında saldırı tespiti ve görev kurtarma) ile dronun kontrol sisteminin tamamını gözetleyerek kötü amaçlı faaliyetlerin ince izlerini yakalayan, saldırıya özgü kurtarma adımlarını tetikleyen bir yaklaşım geliştirdi.
SENSÖR ÖTESİ GÖZ
Klasik savunmalar çoğunlukla sensörlere dayanıyor; oysa GPS sahtekarlığı gibi yöntemlerle sensörler kolayca manipüle edilebiliyor. Daha da sofistike saldırılar, sensörleri baypas edip doğrudan kontrol/işletim sistemine sızarak kötü amaçlı yazılımları donanıma gizliyor. SHIELD, yalnızca sensör akışlarını değil pil davranışı ve işlemci yükü gibi donanım göstergelerini de izliyor. Örneğin beklenmedik pil tüketim sıçramaları ya da aşırı CPU aktivitesi, saldırının sürdüğüne dair güçlü işaretler veriyor. Araştırma ekibi bu bütüncül yaklaşımı, bir hekimin semptomları ve fiziksel bulguları birlikte değerlendirerek kesin tanıya ulaşmasına benzetiyor.
ANLIK TESPİT KURTARMA
Ekip (baş araştırmacı ve FIU Knight Vakfı Bilgisayar ve Bilişim Bilimleri Okulu’ndan Doç. Dr. Mohammad Ashiqur Rahman, doktora adayı Muneeba Asif, öğrenciler Jean Tonday Rodriguez ve Mohammad Kumail Kazmi) her saldırının farklı bir “iz” bıraktığını gösterdi. Bu nedenle SHIELD;
• Anormallik tespiti (sensör ve donanım),
• Saldırı sınıflandırması (yapay zeka/makine öğrenimi),
• Özel kurtarma protokolü
adımlarını art arda çalıştırıyor. Laboratuvar ortamında ortalama tespit süresi 0,21 sn, kurtarma süresi 0,36 sn olarak raporlandı; tüm zincir bir saniyenin altında tamamlandı. Böylece saldırı algılansa bile genellikle ‘görevi sonlandır’ seçeneğine mecbur kalan dron, göreve devam edebiliyor.
FAA GÜNDEMİ VE RİSK
ABD Federal Havacılık İdaresi’nin (FAA) bu yaz ticari İHA kullanımını sektör genelinde genişletmeyi önermesiyle güvenlik endişeleri büyüyor. Amazon teslimatlarından tarıma, altyapı izleme ve afet müdahalesine kadar karmaşıklaşan operasyonlarda, sensör manipülasyonlarının ötesine geçen, kontrol zincirini izleyen çözümlere ihtiyaç var. FIU ekibine göre güvenilir ve emniyetli dronlar, bu genişlemenin kilit önkoşulu.
GERÇEK SAHAYA DOĞRU
Araştırmacılar, donanım tabanlı çoklu simülasyonlardan sonra SHIELD’ın saha testlerini genişletecek. Hedef; gerçek dünyada farklı saldırı yüzeyleri (GPS sahtekarlığı, denetleyiciye sızma, kötü niyetli donanım ekleri) altında anlık toparlanma yeteneğini kanıtlamak ve operasyonel kurtarma politikalarını olgunlaştırmak. Ekip, saldırı türüne göre değişen özel protokollerin (örneğin güvenli rota yeniden planlama, geçici hover ve sistem yeniden başlatma, yedek kontrol moduna düşme) standardize edilmesi üzerinde çalışıyor.
TİCARİLEŞME YOLU
Genişleyen İHA pazarında (teslimat, endüstriyel denetim, tarım, güvenlik) SHIELD; üretici yazılımlarına SDK/kit olarak gömülebilecek, filo yönetim sistemlerine uyarı-kurtarma sinyalleri sağlayabilecek ve regülasyonla uyumlu ‘uçuşta siber emniyet’ katmanı oluşturabilecek bir aday. Ekip, sektörle iş birliği içinde sertifikasyon ve uygulama kılavuzları oluşturarak teknoloji transferini hızlandırmayı planlıyor.
