CyberDrone: a cybersecurity platform for drone attack detection

Resumen Se presentó el desarrollo de una plataforma de ciberseguridad para vehículos aéreos no tripulados (uav, por sus siglas en inglés) o drones según la tecnología cyber-deception. Esta tecnología tiene como fundamento la creación deliberada de señuelos (honeypots) de fácil acceso y detección para detectar potenciales intrusos en el perímetro de una infraestructura crítica. Se explicó el modelo conceptual de la solución propuesta y la descripción detallada de cada uno de los procedimientos desarrollados, se implementó una metodología de desarrollo tecnológico, se llevaron a cabo procedimientos para la creación de señuelos en redes inalámbricas wifi y en bandas de radiofrecuencia (rf), y se incluyó la aproximación al desarrollo de un procedimiento de gps Spoofing. Este último fue explorado usando un equipo de radio definido por software (sdr, por sus siglas en inglés) para la suplantación de señales gps que permite la implementación de estrategias de defensa contra drones atacantes. Finalmente, se describe la plataforma web para monitorear los señuelos activos y para registrar los intentos de penetración. Estos registros de intento de penetración se almacenan en una blockchain desarrollada según la tecnología Ethereum. Se encontró que las redes inalámbricas wifi y de RF poseen vulnerabilidades que pueden ser explotadas por potenciales atacantes. También que el procedimiento gps Spoofing es mucho más complejo que los procedimientos por redes inalámbricas, pero que permitiría tomar acción sobre drones atacantes. Abstract This document presents the development of a cybersecurity platform for unmanned aerial vehicles (uav), or drones, based on cyber-deception technology. This technology is based on the deliberate creation of easily accessible and detectable decoys (or honeypots) to detect potential intruders at the perimeter of a critical infrastructure. This document contains an explanation of the conceptual model of the proposed solution, and a detailed description of each of the developed procedures. A technological development methodology was implemented in this paper. Also, procedures were developed for the creation of honeypots in Wi-Fi wireless networks and in radio frequency bands, and the approach to the development of a gps spoofing procedure was included. The latter was explored using software defined radio equipment (sdr) for the impersonation of gps signals, which allows for the implementation of defense strategies against attacking drones. Finally, a web platform to monitor active decoys, and to register penetration attempts, is described. These penetration attempt records are stored in a blockchain, developed with basis on Ethereum technology. It was found that Wi-Fi and radio frequency wireless networks have vulnerabilities that can be exploited by potential attackers. Also, that the gps spoofing procedure is much more complex than procedures by wireless networks, but it would allow to take action on attacking drones.