드론 보안 분석 보고서 (Drone Security Analysis Report)
드론은 군용에서부터, 공공 관제 및 모니터링, 촬영 및 취미, 배송 서비스에 이르기까지 다양하게 활용되고 있으나 드론을 표적으로 한 제어권탈취, 불법적인 데이터감시, 위조데이터 전송, 데이터재생전송 및 서비스거부 공격 등의 심각한 문제를 야기하고 있다. 이러한 보안 취약점을 해결하기 위해 드론의 지상국과 드론 간에 통신 링크를 보호하기 위한 암호화채널 사용 및 GPS 스푸핑 탐지 기법 등 안전하게 드론을 운영할 수 있는 방법들이 활발히 연구되고 있다.
본 연구에서는 MAVLink (Micro Air Vehicle Link: 지상 통제 시스템과 비행체 간의 통신 혹은 비행체 내부 장치 간 통신을 위해 사용되는 메세징 프로토콜) 메세지를 스니핑하거나 직접 MAVLink 메세지를 생성 및 전달하여 드론의 하이재킹을 시도하는 Replay 및 코드예측 공격해결을 위해 사용되는 OTAC (One Time Authentication Code : OTAC은 네트워크 연결 없이 클라이언트에서 생성된 1회성 다이내믹 코드만으로 인증대상을 식별, 다차원 구조로 인증할 수 있는 사용자 식별기술) 기술의 안정성을 제시하고자 한다.
1장에서는 MAVLink 를 사용하는 드론 네트워크에 침투하면 해당 드론의 제어권을 탈취할 수 있음을 설명한다.
2장에서는 OTAC 다이나믹코드에 대한 안전성 분석 설명 및 OTAC 코드예측가능성이 불가함을 설명한다.
3장에서는 MAVLink 메세지에 포함된 드론비행제어 명령어에 대한 Replay 공격을 설명하고, 명령어를 매 10초마다 생성되는 OTAC 다이나믹코드를 통한 해당 공격을 무력화시킬 수 있음을 설명한다.
Experiment setup
보고서작성: 고려대학교 정보보호대학원 임베디드보안연구실 (지도교수: 이동훈 교수), 해킹대응기술연구실 (지도교수: 김휘강 교수)
Download
Contact: im@ssenstone.com
History
Initial publication (2022-01-06)