یک آسیب پذیری امنیتی قابل توجهی در نرم افزار کنترل پرواز بدون سرنشین PX4 شناخته شده است.این نقص می تواند به بازیگران مخرب اجازه دهد تا از راه دور به ربودن یا دستکاری هواپیماهای بدون سرنشین که بر روی نسخه های آسیب پذیر نرم افزار کار می کنند.
این آسیب پذیری بر طیف گسترده ای از سیستم عامل های بدون سرنشین تجاری و صنعتی که به PX4 تکیه می کنند، از جمله آنهایی که در عملیات لجستیک، سنجش و امنیت استفاده می شوند، تأثیر می گذارد.با توجه به نقش مهم PX4 در بسیاری از استفاده های B2B از هواپیماهای بدون سرنشین، این مسئله یک تهدید فوری و جدی برای یکپارچگی عملیاتی و امنیت داده ها است.
این بدان معنی است که شرکت هایی که از هواپیماهای بدون سرنشین مبتنی بر PX4 استفاده می کنند باید به سرعت برای ارزیابی و کاهش ریسک عمل کنند. پیامدهای احتمالی یک سوءاستفاده عبارتند از:
از توسعه دهندگان و اپراتورها خواسته می شود که نسخه های فعلی نرم افزار خود را فوراً بررسی کنند و پچ های موجود را از نگهداری کنندگان PX4 مستقر کنند.این حادثه اهمیت رو به افزایش حسابرسی های امنیتی زنجیره تامین نرم افزار را برای تولید کنندگان هواپیماهای بدون سرنشین و کاربران شرکت ها نشان می دهد.
بر اساس گزارش اصلی dronedj.com، این آسیب پذیری ممکن است باعث بروزرسانی استانداردهای ایمنی صنعت شود و فرصت های بازار جدیدی را برای ارائه دهندگان راه حل های امنیت سایبری هواپیماهای بدون سرنشین ایجاد کند.
