CyberDrone: a cybersecurity platform for drone attack detection

Este documento presenta el desarrollo de una plataforma de ciberseguridad para vehículos aéreos no tripulados (UAV) o drones, con base en la tecnología cyber-deception. Esta tecnología tiene como fundamento la creación deliberada de señuelos (honeypots) de fácil acceso y detección, con el fin de detectar potenciales intrusos en el perímetro de una infraestructura crítica. Este documento contiene la explicación del modelo conceptual de la solución propuesta y la descripción detallada de cada uno de los procedimientos desarrollados. Se implementó una metodología de desarrollo tecnológico, se desarrollaron procedimientos para la creación de señuelos en redes inalámbricas Wi-Fi y en bandas de radiofrecuencia, y se incluyó la aproximación al desarrollo de un procedimiento de GPS spoofing, . Este último fue explorado usando un equipo de radio definido por software (SDR) para la suplantación de señales GPS que permite la implementación de estrategias de defensa contra drones atacantes. Finalmente, se describe la plataforma web para monitorear los señuelos activos, y para registrar los intentos de penetración. Estos registros de intento de penetración se almacenan en una blockchain desarrollada con base en la tecnología Ethereum. Se encontró que las redes inalámbricas Wi-Fi y de radiofrecuencia poseen vulnerabilidades que pueden ser explotadas por potenciales atacantes. También, que el procedimiento GPS spoofing es mucho más complejo que los procedimientos por redes inalámbricas, pero que permitiría tomar acción sobre drones atacantes.