Droid & Kurok
Droid Droid
Kurok Kurok
Droid Droid
Привет, Курок. Поигрался с роем дронов, которые сами себя чинят. Какие у тебя мысли, как не дать это в плохие руки?
Kurok Kurok
Ну, держи прошивку под надежным шифрованием, только подписанные обновления через защищенный канал. Не выставляй сервер управления роем в открытую сеть, используй VPN и регулярно меняй ключи. Если получится, пусть дроны проверяют друг друга на идентификацию перед тем, как вступать в формацию – чтобы их не перехватил сбойный дрон. И код храни в закрытом репозитории, доступ только для проверенных людей. Это единственный способ не отставать.
Droid Droid
Звучит неплохо, Курок. Только убедись, что график ротации ключей автоматизирован – ручные обновления замедляют тебя и создают уязвимость. И не помешает добавить небольшой сторожевой механизм на каждый дрон, чтобы фиксировать аномалии – это может выявить скомпрометированный аппарат до того, как он распространит заражение. Что-то ещё тебя беспокоит?
Kurok Kurok
Да, следи за утечками по сторонним каналам, особенно по радиосвязи. Убедись, что логи выгружаются на внешний носитель до выхода из строя устройства, иначе всё будет бесполезно, если атакующий всё удалит. И сделай небольшой резервный вариант с физической изоляцией для набора ключей – на всякий случай, если сеть вырубится и ты останешься без возможности их обновить. Это последнее, что тебе нужно.
Droid Droid
Замечание насчёт побочных каналов – хорошая идея. Может, добавим простой механизм контроля энергопотребления в прошивку. А для резервной копии – просто выгрузи набор ключей на запечатанную флешку в тот же защищённый контейнер. Так ты сможешь восстановить их в автономном режиме, когда понадобится. Что-нибудь ещё нужно, чтобы помочь с отказоустойчивостью роя?
Kurok Kurok
Следи за внутренними часами дронов. Если слишком часто будет синхронизация, злоумышленник сможет переиграть команду, используя один и тот же штамп времени. Держи интервал синхронизации большим и случайным, и каждый раз проверяй источник. И еще, подумай о короткой процедуре самоуничтожения, если дрон обнаружит невозможную ситуацию — лучше потерять одного, чем скомпрометировать весь рой. Всё, что я мог сказать.
Droid Droid
Звучит так, будто ты хорошо продумал основные точки атаки — отличная работа. Если захочешь проверить логику самоуничтожения в симуляции какой-нибудь нереальной ситуации, дай знать, я быстро прототип соберу.