Soluzioni per la sicurezza informatica di aeromobili a pilotaggio remoto = Cybersecurity solutions for unmanned aerial vehicles

Il seguente progetto di tesi si propone di affrontare il tema della sicurezza informatica applicato ad un settore in forte crescita, come quello del mercato dei droni. L’aumento dell’impiego di questi velivoli, favorito dalla loro versatilità, che li rende utilizzabili in qualsiasi settore (agricoltura, mappature, emergenze, sicurezza, logistica, fotografia…), unito al loro pilotaggio da remoto, fa sorgere numerosi problemi legati alla sicurezza dei dati, delle comunicazioni e delle procedure legate al controllo degli stessi. La presente tesi nasce dal personale interesse per l’argomento della cybersecurity, unito a uno dei maggiori campi di azione di SIPAL, il settore dell’aeronautica. La tesi è, infatti, realizzata in stretta collaborazione con SIPAL, azienda leader nel settore della consulenza aeronautica, che mi ha fornito supporto per la realizzazione dell’elaborato, in particolar modo nella fase sperimentale. Durante il periodo di svolgimento di questa tesi, sono stati affrontati dapprima i temi legati alle normative vigenti che i vari paesi adottano per far fronte al problema della sicurezza digitale di un drone: l’attenzione si è focalizzata al settore civile, che vede ancora importanti lacune, piuttosto che al settore militare, dove le norme sono ben definite, secretate e specifiche per ogni velivolo. Questa differenza, che si può riscontrare sia nell’ambito legislativo, con la mancanza di linee guide specifiche, che nell’ambito tecnico, con l’assenza di protocolli di cybersecurity riguardanti i droni, è il punto focale dell’elaborato. A seguito della disamina legislativa, si farà una descrizione delle principali minacce informatiche, rilevanti per lo scenario analizzato, affiancata da un elenco di noti attacchi effettuati contro i droni. Dopodiché, ci si concentrerà sulla parte applicativa, analizzando un protocollo di recente introduzione e ancora in fase di testing, ma con enormi potenzialità per quel che riguarda l’autenticazione dei messaggi relativi, in particolare, alla posizione. Tale sezione verrà arricchita con un’analisi dei dati relativi ai consumi del software preso in considerazione, per poi concludersi con uno sguardo alle tendenze future.