RemoteIDSpoofer laat 16 spookdrones rondjes vliegen (met potentieel chaos tot gevolg)
Een Britse software-ontwikkelaar heeft een proof of concept ontwikkeld van een stuk software dat het Remote ID-signaal dat drones in de toekomst moeten uitzenden kan nabootsen. In combinatie met een goedkope radiomodule kan RemoteIDSpoofer een 16-tal spookdrones laten rondvliegen. In potentie kan dat in de toekomst chaotische taferelen veroorzaken, bijvoorbeeld door de module nabij een luchthaven of gevangenis te activeren.
Remote ID
Remote ID is een technologie die bedoeld is om drones op afstand te kunnen identificeren en volgen. Om drones beter te kunnen traceren wordt Remote ID momenteel wereldwijd ingevoerd, met de VS en de EU als koplopers. Het idee is dat handhaving eenvoudiger wordt, en dat drones die zich in U-space begeven gevolgd kunnen worden (e-conspicuity) om zodoende potentiële aanvaringen met andere luchtvaartuigen te voorkomen.
Het probleem is alleen dat met name broadcast Remote ID verre van waterdicht is. Het betreft een open protocol zonder versleuteling, en in principe kan iedereen Remote ID-informatie uitzenden via bluetooth en/of wifi. Dat wil zeggen dat het relatief eenvoudig is om Remote ID te spoofen: daarbij worden vanaf een basisstation op de grond RID-packets uitgezonden die verwijzen naar niet-bestaande drones. Dergelijke datapakketjes voldoen 100% aan de Remote ID-richtlijnen, maar dan met gefingeerde data over de locatie van de drone en het identificatienummer van de piloot.
Chaos door nepsignalen
Door het Remote ID-signaal te spoofen in steden, nabij luchthavens of gevangenissen kan in theorie flinke chaos worden veroorzaakt, zeker als handhavers en beveiligingsdiensten in de toekomst teveel gaan vertrouwen op standalone Remote ID-ontvangers (die qua werking een sterke gelijkenis hebben met de huidige DJI AeroScope-dronedetectors).
Want zonder aanvullende hardware om drones te detecteren, zoals radarsystemen of visuele detectiesystemen, kan een fake Remote ID-signaal moeilijk worden onderscheiden van een echte ‘rogue drone’. Zodra er alarm wordt geslagen omdat er ergens een drone vliegt waar dat niet de bedoeling is, en er om die reden bijvoorbeeld een luchthaven wordt stilgelegd, dan valt niet uit te sluiten dat er helemaal geen drone rondvliegt en dat er ergens een spoofer actief is.
RemoteIDSpoofer
Inmiddels is dit geen theoretisch scenario meer. Met RemoteIDSpoofer is het mogelijk om op basis van een eenvoudig te verkrijgen ESP8266 Nodemcu IoT development board een 16-tal spookdrones willekeurige rondjes te laten vliegen. De software werd ontwikkeld door jjshoots, die zich baseerde op het werk van sxjack & SpacehuhnTech. De code is vrijelijk te downloaden op GitHub.
De ontwikkelaar jjshoots biedt RemoteIDSpoofer aan voor ‘educatief gebruik’, en is de software zeker niet bedoeld om ingezet te worden zodra Remote ID officieel is ingevoerd. Hoe dan ook maakt de tool nu al duidelijk dat Remote ID voor wat betreft het beveiligen van gevoelige locaties eigenlijk niet geschikt is, en dat er ook de nodige vraagtekens gezet kunnen worden bij de invoering van U-space-services die broadcast Remote ID als uitgangspunt nemen voor tactische deconflictie.
