تم تحديد ثغرة أمنية كبيرة في برنامج PX4 مفتوح المصدر لتحكم الطيران بدون طيار.هذا الثغرة يمكن أن تسمح للجهات الفاعلة الخبيثة لاختطاف عن بعد أو التلاعب الطائرات بدون طيار تعمل على إصدارات البرمجيات الثابتة الضعيفة.
يؤثر الثغرة على مجموعة واسعة من منصات الطائرات بدون طيار التجارية والصناعية التي تعتمد على PX4 ، بما في ذلك تلك المستخدمة في العمليات اللوجستية والمسحية والأمنية.بالنظر إلى الدور الحاسم لـ PX4 في العديد من عمليات نشر الطائرات بدون طيار، هذه المشكلة تشكل تهديداً فورياً وجدياً لسلامة العمليات وأمن البيانات.
وهذا يعني أن الشركات التي تستخدم طائرات بدون طيار تستند إلى PX4 يجب أن تتصرف بسرعة لتقييم المخاطر وتخفيفها. وتشمل العواقب المحتملة لاستغلال:
يتم حث المطورين والمشغليين على التحقق من إصدارات البرمجيات الثابتة الحالية على الفور ونشر التصحيحات المتاحة من صيانة PX4.يسلط الحادث الضوء على الأهمية المتزايدة لمراجعات أمن سلسلة توريد البرمجيات لمصنعي الطائرات بدون طيار ومستخدمي المؤسسات على حد سواء.
وفقًا للتقرير الأصلي من dronedj.com ، قد تؤدي هذه الثغرة إلى تحديث معايير السلامة في الصناعة وخلق فرص سوقية جديدة لمقدمي حلول الأمن السيبراني للطائرات بدون طيار.
