İnsansız Hava Araçların Haberleşmesine Yönelik Saldırılara Yönelik bir Savunma Mekanizması

Abstract

İnsansız Hava Araçlarının (İHA) her alanda kullanımı hızlı bir şekilde artmaktadır. İHA’ların doğru bir şekilde görevlerini yerine getirebilmeleri için yer istasyonları ile devamlı olarak haberleşmelerini sürdürebilmeleri gerekir. WiFi kablosuz haberleşme metodu yüksek bant genişliği nedeni ile kullanımı artmıştır. Bu haberleşme tipini tehdit edebilecek en önemli tehditlerden biri Hizmet Reddi (DoS) saldırılarıdır. Bu tip bir saldırı durumunda İHA ulaşılmaz olur ve düşebilir. Özellikle açık port numarasının bilinme surumun da dronun kaynaklarını tüketecek ataklar gerçekleştirmek çok daha kolay hale gelir. Bu tehlikeyi gidermek veya en azından hafifletmek amacıyla bu çalışmada bir mekanizma öneriyoruz. Bu mekanizma kablosuz haberleşme (WiFi) kullanan İHA'ların TCP kullanarak gerçekleştiği haberleşmeyi arabir yazılım (middleware) kullanılarak UDP üzerinden yapmasını sağlar. Ayrıca UDP açık portlarını iki tarafın bildiği gizli bir port numarası dizilimi ile periyodik olarak değiştirerek saldırganın açık portu bulması durumda uzun süre kullanımını engeller ve saldırıyı etkisiz kılar. Bu çalışmada port atlatma (port hopping) metodunun İHA’lar üzerine uygulamasını ve etkilerini incelenmesini gerçekleştireceğiz. Gerçek sistemler üzerinde yaptığımız testler önerdiğimiz sistemin İHA’ların haberleşme sistemini %90 kadar daha fazla DoS ataklarına dayanıklı kıldığını gösterdi.