عند شراء طائرات بدون طيار لمكافحة الحرائق، كيف يمكنني التأكد من تشفير رابط البيانات؟

عندما نقوم بدمج وحدات الإرسال في مصنعنا في تشنغدو، غالبًا ما نرى العملاء قلقين بشأن اعتراض الإشارة أثناء عمليات الإنقاذ الحرجة من الحرائق.

للتأكد من تشفير رابط البيانات في الطائرات بدون طيار لمكافحة الحرائق، يجب عليك التحقق من المواصفات الفنية لمعايير AES-256، وطلب شهادات امتثال محددة مثل FIPS 140-2 أو Blue UAS، وإجراء اختبارات ميدانية مستقلة باستخدام أدوات تنصت الحزم للتأكد من أن بث الفيديو لا يتم إرساله كنص عادي.

إليك بالضبط كيف نوصي بالتحقق من هذه الإجراءات الأمنية قبل توقيع عقد الشراء.

ما هي معايير التشفير المحددة مثل AES-256 التي يجب أن أبحث عنها في المواصفات الفنية؟

يختار فريق البحث والتطوير لدينا خصيصًا الرقائق التي تدعم معايير التشفير المتقدمة لأن المواصفات العامة غالبًا ما تخفي بروتوكولات أمنية ضعيفة تعرض بيانات المهمة للخطر. بيانات المهمة ¹

يجب أن تبحث خصيصًا عن AES-256 (معيار التشفير المتقدم بمفاتيح 256 بت) المدرج ضمن أقسام الإرسال أو الترددات الراديوية. بالإضافة إلى ذلك، تحقق مما إذا كان النظام يدعم AES-128 لاحتياجات زمن الاستجابة الأقل وتحقق من بروتوكولات TLS/DTLS لتأمين تدفقات أوامر التحكم.

عند مراجعة ورقة بيانات طائرة بدون طيار صناعية جديدة، يمكن أن تكون المصطلحات مربكة. ومع ذلك، فإن معرفة ما تبحث عنه بالضبط أمر بالغ الأهمية للأمن. أنت لا تبحث فقط عن كلمة "مشفر". تحتاج إلى معرفة قوة هذا التشفير.

فهم معايير AES

المعيار الذهبي لعمليات مكافحة الحرائق هو AES-256. هذا يرمز إلى معيار التشفير المتقدم بمفتاح 256 بت. من المستحيل حاليًا تقريبًا كسره باستخدام طرق القوة الغاشمة. غالبًا ما نقول لعملائنا أنه بينما AES-128 أسرع ويستخدم طاقة بطارية أقل قليلاً، فإن AES-256 يوفر أقصى مستوى أمان تتطلبه الوكالات الحكومية.

إذا كانت ورقة المواصفات تقول ببساطة "بروتوكول خاص" أو "تشفير خاص" دون ذكر AES، فكن حذرًا جدًا. غالبًا ما تكون الطرق الخاصة مجرد "أمن من خلال الغموض"." الأمان من خلال الإبهام ² لم يتم اختبارها بشكل صارم من قبل مجتمع الأمن العالمي.

آليات تبادل المفاتيح

يجب عليك أيضًا التحقق من كيفية إدارة الطائرة بدون طيار لمفاتيحها. يستخدم النظام القوي مفاتيح جلسة ديناميكية. مفاتيح جلسة ديناميكية ³ هذا يعني أن الطائرة بدون طيار ووحدة التحكم تتفاوضان على رمز سري جديد في كل مرة تقوم بتشغيلهما. إذا كان النظام يستخدم مفتاحًا ثابتًا (نفس كلمة المرور إلى الأبد)، فيمكن لطائرة بدون طيار واحدة تم اختراقها أن تعرض أسطولك بالكامل للخطر.

ارجع إلى الجدول أدناه لفهم تسلسل معايير التشفير الموجودة في مواصفات الطائرات بدون طيار الحديثة.

كيف يمكنني التحقق من أمان بث الفيديو في الوقت الفعلي أثناء اختبار ميداني؟

خلال اختبارات الطيران في منشأتنا، نشجع العملاء على محاولة اختراق بث الفيديو، حيث غالبًا ما تفشل الأمان النظري ضد أدوات الاعتراض في العالم الحقيقي.

للتحقق من أمان الفيديو في الوقت الفعلي، استخدم راديو معرف بالبرمجيات (SDR) أو محلل حزم مثل Wireshark أثناء رحلة ميدانية. قم بالتقاط الحزم المعزولة عن الشبكة وتأكد من وجود إنتروبيا عالية للإشارة، مما يثبت أن بث الفيديو مشفر وليس بثًا عاديًا يمكن عرضه.

الثقة في الكتيب ليست كافية. تحتاج إلى رؤية سلوك رابط البيانات في العالم الحقيقي. نوصي دائمًا بإجراء اختبار "التقاط الحزم" خلال مرحلة العرض التوضيحي. التقاط الحزم ⁴ هذا لا يتطلب منك أن تكون مخترقًا، ولكنه يتطلب بعض أدوات تكنولوجيا المعلومات الأساسية.

اختبار Wireshark

يمكنك استخدام جهاز كمبيوتر محمول مع محول Wi-Fi قادر على وضع المراقبة، أو أداة راديو معرف بالبرمجيات (SDR) متخصصة. راديو معرف بالبرمجيات ⁵ عندما تكون الطائرة بدون طيار تحلق وترسل الفيديو إلى وحدة التحكم، فإنك تستخدم البرنامج "لالتقاط" البيانات التي تطير عبر الهواء.

إذا كان النظام آمنًا، فإن البيانات التي تلتقطها ستبدو كقمامة عشوائية (إنتروبيا عالية). سترى أحرفًا مشوشة لا معنى لها. هذا يؤكد أن تشفير AES يعمل.

علامة الفشل للبث العادي

إذا لم يكن النظام آمنًا، فقد تتمكن من إعادة بناء بث الفيديو مباشرة من الحزم الملتقطة. أو، قد ترى نصًا قابلاً للقراءة في بيانات الأوامر، مثل إحداثيات GPS أو أرقام الارتفاع. إحداثيات النظام العالمي لتحديد المواقع (GPS) ⁶ هذا فشل كبير. هذا يعني أن أي شخص لديه معدات مماثلة بالقرب من موقع الحريق يمكنه مشاهدة بثك الحراري أو تحديد موقع فريقك.

نقاط ضعف الارتباط المادي

لا تنسَ الاتصالات السلكية. في بعض الأحيان يكون الارتباط الجوي بين الطائرة بدون طيار ووحدة التحكم آمنًا، ولكن كابل HDMI أو USB من وحدة التحكم إلى جهازك اللوحي للعرض غير مشفر. نتحقق من ذلك من خلال التأكد من أن مسار البيانات بأكمله، من مستشعر الكاميرا إلى شاشة الطيار، يتبع بروتوكولًا آمنًا.

قائمة التحقق للتحقق الميداني

• مسح تردد SDR: تأكد من أن الإشارة تنتشر عبر نطاق التردد (القفز) وليست مجرد إشارة تناظرية ثابتة.
• التقاط الحزم: تحقق من أن الحمولة غير قابلة للقراءة.
• اختبار الانقطاع: تأكد من أن الطائرة بدون طيار تعود إلى المنزل تلقائيًا إذا تم التشويش على الارتباط أو انتحاله.

ما هي شهادات الطرف الثالث أو تقارير الاختبار التي يجب أن أطلبها للتحقق من أمان رابط البيانات؟

عندما نقوم بالتصدير إلى شركاء الولايات المتحدة، نجد أن الاعتماد على الإعلانات الذاتية للمصنع غير كافٍ مقارنة بتقارير التحقق من طرف ثالث معترف بها.

يجب عليك طلب شهادات تحقق صالحة من FIPS 140-2 أو FIPS 140-3 لوحدات التشفير والتحقق من الامتثال لـ NDAA أو الحصول على تصريح Blue UAS. بالإضافة إلى ذلك، اطلب تقارير اختبار اختراق مستقلة من شركات الأمن السيبراني المعتمدة التي تتحقق من صحة البرامج الثابتة ضد الثغرات المعروفة.

الأوراق مهمة. في عالم المشتريات الحكومية، وعد الشركة المصنعة ليس ضمانًا قانونيًا. أنت بحاجة إلى تحقق مستقل. المعيار الأكثر أهمية الذي يجب البحث عنه في الولايات المتحدة والدول المتحالفة معه هو معايير المعالجة الفيدرالية للمعلومات (FIPS).

شرح FIPS 140-2/3

FIPS 140 هو معيار أمن كمبيوتر لحكومة الولايات المتحدة يستخدم للموافقة على وحدات التشفير. FIPS 140 ⁷ لا تحتاج الطائرة بدون طيار إلى أن تكون مصنوعة في الولايات المتحدة لاستخدام رقائق تم التحقق من صحتها بواسطة FIPS. نحن نستخدم وحدات تشفير تم التحقق من صحتها بواسطة FIPS في أنظمتنا المتطورة لضمان أنها تلبي المعايير العالمية. عند طلب هذا التقرير، تحقق من رقم الشهادة مقابل قاعدة بيانات NIST (المعهد الوطني للمعايير والتكنولوجيا).

Blue UAS و NDAA

بالنسبة للمشترين في الولايات المتحدة، يعد قانون تفويض الدفاع الوطني (NDAA) أمرًا بالغ الأهمية. قانون تفويض الدفاع الوطني ⁸ يحظر معدات الاتصالات والمراقبة بالفيديو من بائعين محددين يعتبرون خطرًا أمنيًا. كونها "متوافقة مع NDAA" يعني أن الطائرة بدون طيار لا تحتوي على مكونات محظورة. "Blue UAS" هو معيار أعلى، مما يعني أن الطائرة بدون طيار قد تم فحصها بالكامل وتمت الموافقة عليها من قبل وزارة الدفاع.

اختبار الاختراق المستقل

بالإضافة إلى القوائم الحكومية، اسأل المورد عما إذا كانوا قد استعانوا بشركة خاصة للأمن السيبراني لاختراق طائراتهم بدون طيار الخاصة. يوضح "تقرير اختبار الاختراق" أن المحترفين حاولوا اختراق النظام تقرير اختبار الاختراق ⁹ وفشلوا (أو تم إصلاح العيوب). غالبًا ما يكون هذا أكثر قيمة من شهادة عامة لأنه يختبر إصدار البرنامج الثابت المحدد الذي تشتريه.

هل يمكنني تخصيص بروتوكولات التشفير لتلبية المتطلبات الأمنية المحددة لحكومتي المحلية؟

يقوم مهندسونا بتعديل البرامج الثابتة بشكل متكرر لعقود حكومية لضمان عدم تسرب إحداثيات موقع الحريق الحساسة أبدًا إلى خوادم سحابية غير مصرح بها.

نعم، يمكن للمصنعين ذوي السمعة الطيبة تخصيص بروتوكولات التشفير من خلال دمج خوارزميات محددة تفرضها الحكومة أو تمكين أوضاع البيانات المحلية. يضمن هذا بقاء البيانات غير متصلة بالإنترنت ويسمح للوكالات بتحميل مفاتيح التشفير الخاصة بها بدلاً من الاعتماد على الإعدادات الافتراضية للمصنع.

المقاس الواحد لا يناسب الجميع، خاصة بالنسبة للوكالات الحكومية. يقدم مصنعو الطائرات بدون طيار الصناعية المتطورة، بما في ذلك خطوط الإنتاج الخاصة بنا، خدمات تخصيص (OEM/ODM) تتجاوز مجرد تغيير لون البلاستيك.

وضع البيانات المحلية (LDM)

أكبر مخاوف العديد من إدارات الإطفاء هو تسرب البيانات إلى خادم أجنبي. يجب أن تطلب "وضع البيانات المحلية" أو "وضع عدم الاتصال"." وضع البيانات المحلية ¹⁰ عند تفعيل هذا، تنشئ الطائرة بدون طيار حلقة مغلقة مع وحدة التحكم. لا يتم إرسال أي بيانات إلى الإنترنت. يجب إجراء التحديثات يدويًا عبر بطاقة SD أو USB. هذا يمنع تسرب البيانات فعليًا، بغض النظر عن قوة التشفير.

حقن المفاتيح المخصصة

تأتي الطائرات بدون طيار القياسية بمفاتيح المصنع. على الرغم من أنها آمنة، إلا أن الشركة المصنعة تعرفها تقنيًا. للحصول على أمان من الدرجة الأولى، اسأل عما إذا كان النظام يدعم "حقن مفاتيح المستخدم". هذا يسمح لقسم تكنولوجيا المعلومات الخاص بك بإنشاء مفاتيح التشفير الخاصة به وتحميلها في الطائرة بدون طيار. بمجرد القيام بذلك، حتى نحن، الشركة المصنعة، لا يمكننا الوصول إلى بياناتك.

تكييف التردد الإقليمي والخوارزميات

تختلف البلدان في الترددات المسموح بها وخوارزميات التشفير المعتمدة. على سبيل المثال، تتطلب بعض المناطق خوارزميات تشفير وطنية محددة بدلاً من AES. يمكن للشركة المصنعة المرنة تعديل البرامج الثابتة لتبديل محرك التشفير لتلبية هذه القوانين المحلية. هذا يضمن امتثالك ليس فقط لأفضل ممارسات الأمان، ولكن أيضًا لقوانين الإرسال اللاسلكي المحلية.

مصفوفة قدرة التخصيص

الخاتمة

لضمان أمان أسطول مكافحة الحرائق الخاص بك، اطلب إثبات تشفير AES-256، وتحقق من وثائق الامتثال لـ FIPS أو NDAA، وتحقق من سلامة تغذية الفيديو باستخدام أدوات تحليل الحزم المستقلة.

الحواشي

1. وثائق الشركة المصنعة فيما يتعلق بحماية بيانات الرحلات والمهام الحساسة. ︎

2. خلفية حول مفهوم الاعتماد على سرية التصميم بدلاً من الأساليب التشفيرية القوية. ︎

3. شرح لكيفية استخدام مفاتيح فريدة لكل جلسة اتصال لتعزيز الأمان. ︎

4. الموقع الرسمي لمحلل بروتوكولات الشبكة القياسي في الصناعة المستخدم للتحقق من تشفير البيانات. ︎

5. نظرة عامة أكاديمية على تقنية الراديو المعرفة بالبرمجيات وتطبيقاتها في معالجة الإشارات. ︎

6. معلومات حكومية رسمية حول إشارات نظام تحديد المواقع العالمي (GPS) المدنية ومعايير أمن البيانات. ︎

7. منشور رسمي للمعهد الوطني للمعايير والتكنولوجيا (NIST) لمتطلبات أمن الوحدات التشفيرية المستخدمة في المعدات الحكومية. ︎

8. لائحة فيدرالية تحكم حظر خدمات أو معدات معينة للاتصالات والمراقبة بالفيديو. ︎

9. دليل شامل لاختبار أمان التطبيقات والبرامج الثابتة ضد التهديدات السيبرانية. ︎

10. إعلان رسمي عن ميزات خصوصية البيانات التي تسمح للطائرات بدون طيار بالعمل دون اتصال بالإنترنت. ︎