Радіоканал управління БПЛА — критична поверхня атаки. Якщо команди передаються незашифровано, актор з SDR-обладнанням за $50 може прослуховувати, аналізувати і в деяких випадках відтворювати команди. Більш складні атаки — підміна команд (спуфінг протоколу) або блокування (jam + відтворення фальшивих пакетів).
У 2014–2022 більшість комерційних і бюджетних БПЛА передавали команди або з мінімальним захистом (просте scrambling), або взагалі відкрито. РЕБ підрозділи Росії системно вивчили ці протоколи. З 2022 виробники і польові модифікатори активно впровадили AES-128/256 шифрування, rolling codes і взаємну аутентифікацію.
Паралельна проблема — шифрування відеопотоку: команди захищені, а відео — відкрите. Повний захист каналу = шифрування і командного каналу RC, і зворотнього телеметрія-каналу, і відеопотоку. Кожен невпевнений канал — окремий вектор атаки.
Порівняння рівнів захисту протоколів управління БПЛА
Атаки на незашифровані командні канали
| Тип атаки | Метод | Необхідне обладнання | Захист |
|---|---|---|---|
| Пасивне прослуховування | SDR記録 трафіку → аналіз протоколу та команд | RTL-SDR ($30) + hackrf | Шифрування payload |
| Replay Attack | Запис пакетів → відтворення тих самих команд | SDR + power amp | Rolling nonce / timestamp |
| Bind Attack | Перехоплення bind sequence → підміна RX | Спеціальний TX hardware | Encrypted bind + PIN |
| Command Injection | Формування шкідливих пакетів у форматі протоколу | Custom firmware TX | HMAC / AES-CMAC |
| Jam + Spoof | Jam легальний сигнал → підставити фальшивий | High-power jammer + TX | Різнорівневий захист + FHSS |
Часті запитання
Як ELRS v3 реалізує шифрування і чи можна його використати на бойових БПЛА ЗСУ?
ExpressLRS (ELRS) — відкрита система управління БПЛА, що стала стандартом де факто для наземних і бойових FPV ЗСУ з 2022: Архітектура ELRS: Розроблений спільнотою Open Source. Використовує SX1280 (2.4 ГГц) або SX1276/1278 (433/900 МГц) чіпи. FHSS (Frequency Hopping Spread Spectrum) по 80 каналах (2.4 ГГц). ELRS v1/v2 шифрування: Прив'язка через «bind phrase» — унікальний рядок → унікальний FHSS sequence. Без payload encryption. Хоча прослухати конкретний «борт» при знанні його bind phrase — теоретично можливо для ресурсного актора. ELRS v3 (Experimental encryption): Додано AES-128 шифрування payload команд. Rolling 32-bit nonce для кожного пакета. UART packet signing. Статус: у тестуванні, ще не у production release (Q1 2026). Практика ЗСУ: більшість FPV підрозділів використовують ELRS v2 з power bind phrase uniqueness + рандомізація паролів між підрозділами. Це не AES, але значно ускладнює масове «перехоплення управління» порівняно з FrSky EPP. Реальна загроза: реальні випадки перехоплення управління FPV ЗСУ через командний канал — поодинокі. Більш розповсюджена атака — REB-глушіння (jamming) а не захоплення. Тому FHSS + broad spectrum важливіший ніж шифрування у FPV-сценарії.
Що таке «Rolling Code» і чому він критичний для захисту від Replay Attack?
Replay Attack — атака відтворення: противник записує легальні пакети управління і відтворює їх пізніше. При незахищеному протоколі: записаний пакет «Turn Left» → відтворений → дрон повертає ліворуч незалежно від команди справжнього оператора. Rolling Code (змінний код) — механізм захисту: Як працює: Кожен пакет містить унікальний «nonce» або лічильник. RX і TX синхронізовані по цьому лічильнику. Якщо RX отримає пакет з «минулим» лічильником → відхилить як застарілий (replay). Rolling code використовують: Garages doors (Keeloq), автосигналізація, WiFi WPA2 (replay counter), MAVLink v2 (timestamp-based signing). ELRS timestamp mechanism: кожен bind pair має унікальний FHSS sequence що фактично є moving target — непросто кого атакувати без знання bind phrase. MAVLink v2 signing: 48-bit timestamp у підпис пакета → replay старого пакета відхиляється через невалідний timestamp. Nonce + HMAC: комбінований підхід: кожен Пакет = nonce + message + HMAC(keys, nonce||message). Відтворення: nonce був використаний → HMAC-check провалиться при повторному nonce. Практично для FPV: replay attack на живий FPV-контроль малоефективний через timing — FPV переміщається і «старі» команди несинхронізовані з поточним станом. Більш небезпечний для autonomous waypoint missions де «застарілі» команди RTH/goto можуть бути актуальними.
Чим DJI OcuSync захищає відеопотік і командний канал?
DJI OcuSync (1/2/3/4) — власна система зв'язку DJI для Mavic, Air, Mini серій: OcuSync архітектура: Частотний діапазон: 2.4 та 5.8 ГГц (dual-band). Технологія: OFDM + FHSS. Дальність OcuSync 3 (O3): до 15 км. Пропускна здатність: до 50 Мбіт/с для відеопотоку (OcuSync 4). Захист командного каналу: Повний AES-128 шифрування всього трафіку (команди + телеметрія + відео). Взаємна аутентифікація пульта і дрону. Унікальні ключі для кожної пари DJI пульт + борт. DJI Cipherlink (OcuSync 3+): Enhanced encryption з rolling session keys. Повний E2E шифрований тунель. Безпека OcuSync на практиці: DJI — proprietary closed-source. Незалежний аудит систем безпеки обмежений. США/Canada заборонили DJI для держвикористання частково через security concerns (Закон NDAA 2020). DJI DJI відправляє телеметрію у DJI servers — датабаза польотів у Китаї. Для бойового застосування: при використанні Mavic для розвідки ЗСУ системи на DJI — прийнятний рівень шифрування для тактичних задач (враховуючи відсутність кращих альтернатив у деяких підрозділах). Але: ризик DJI серверного slurping даних залишається. Повністю бойовий стандарт шифрування: ELRS v3+AES або кастомний UDP/DTLS тунель через Lora/MIMO антену.
Як налаштувати MAVLink з підписом для захищеного зв'язку GCS-БПЛА?
MAVLink 2 Message Signing — офіційний механізм автентифікації пакетів ArduPilot/PX4: Компоненти підпису: 1) Secret key (32 байти): загальний секрет між GCS і бортом. Визначається при налаштуванні системи. 2) Timestamp (6 байтів): безперервно зростаючий таймер. Захист від replay (старий пакет → невалідний timestamp). 3) Signature (6 байтів): HMAC-SHA-256 обрізаний до 48 біт від (message_id + channel + timestamp + payload). Конфігурація в ArduPilot: SERIAL_SYSID параметр (система ID). MAVLink 2 активується автоматично при підтримці GCS. Signing: через MAVLink-router або Mission Planner «Signing Keys» налаштування. QGroundControl: підтримує MAVLink signing через Advanced settings. Ключова відмінність: MAVLink signing = аутентифікація (хто надіслав і чи не змінено). Не = шифрування (вміст читабельний). Для конфіденційності пакетів потрібен MAVLink over encrypted transport (TLS, WireGuard, DTLS). Рекомендована архітектура: MAVLink over WireGuard VPN тунель → найвищий рівень захисту. Практично: MAVLink GCS (наземна станція) → WireGuard encrypted UDP → SiK radio або LTE → БПЛА. Повна конфіденційність + аутентифікація. Трохи вища затримка (WireGuard encryption overhead ~2–5 мс). Прийнятно для довгодистанційних розвідувальних БПЛА, не критично для 10+ км місій.
Чи можуть РЕБ-системи «захопити» шифрований БПЛА і що відбувається при атаці?
Захоплення управління шифрованого БПЛА — значно складніша задача ніж незашифрованого: Атака на незашифрований БПЛА (FrSky D8 era): 1) Перехопити bind sequence або провести bind attack. 2) Надіслати пакети у правильному форматі з вищою потужністю → БПЛА приймає їх як легальні. ЗС РФ документально використовували такі методи на Mavic 2, ранні DJI серії. Атака на шифрований БПЛА: Пряме захоплення управління — неможливе без знання шифрувального ключа (AES-256 bruteforce = практично нескінченно / heat death of universe). Що реально можуть зробити проти шифрованого БПЛА: 1) Jamming: просто глушити всі частоти діапазону. Ефективне, але не захоплення. БПЛА переходить у failsafe. 2) GPS Spoofing: підміна GPS-сигналу (окремий від RC канал, зазвичай нешифрований у більшості FC). БПЛА «думає» що він в іншому місці → може відхилитись від курсу або активувати RTH у неправильному напрямку. 3) Downlink jamming (відео): глушення відеопотоку → оператор втрачає FPV зображення, але борт продовжує летіти. Висновок: шифрування RC-каналу захищає від захоплення управління, але не від всіх РЕБ-загроз. Комплексний захист = шифрування + anti-jam + GPS-spoof detection + альтернативна навігація.
Які відкриті проєкти і стандарти існують для захищених аеронавігаційних посилань?
Відкрита екосистема захищених авіаційних систем зв'язку: ELRS (ExpressLRS): Найбільший відкритий проєкт RC-протоколу. GitHub: github.com/ExpressLRS. Hardware підтримка: десятки TX/RX модулів. v3 encryption (WIP). Активна спільнота включно з розробниками ЗСУ. OpenHD: Відкрита цифрова FPV система. Використовує 5.8 ГГц WiFi чіпи. Підтримує AES шифрування відеопотоку. Проблема: WiFi-based → легше виявляється РЕБ. DragonLink: Proprietary довгодіюча RC система (433 МГц, до 100+ км). AES шифрування. Використовується деякими розвідувальними підрозділами ЗСУ. RFD900x (RFDesign): Захищений 900 МГц datalink. MAVLink native. Шифрування AES-256. Дальність до 40 км. Використовується у середніх/великих розвідувальних БПЛА. Herelink (CubePilot): Integrated RC + video streaming. AES encrypted. 1080p відео. Дальність до 20 км. «Battlefield standard» для деяких armed reconnaissance БПЛА. Порівняння: відкритий (аудитовано) vs closed (треба довіряти вендору). ELRS відкритий код → можна перевірити реалізацію шифрування. DJI/Herelink — закриті. Для підрозділів що мають чутливі вимоги OPSEC → ELRS v3 або кастомні рішення на базі відкритого коду надійніші ніж DJI.