Seguridad (Security) - AESA Drones A1-A3

Question 1

Una sofisticada técnica empleada por hackers para vulnerar drones comerciales es el 'Firmware Downgrade Attack'. ¿En qué consiste esta amenaza?

Accepted Answer

Consiste en obligar, forzar o engañar al sistema del dron para que instale una versión antigua y obsoleta de su software, con el objetivo malicioso de reabrir fallos y vulnerabilidades de seguridad que el fabricante ya había parcheado.

Answer

Consiste en instalar el último software legítimo disponible pero muy lentamente.

Answer

Es el acto de apagar la pantalla del mando de control reduciendo el brillo al mínimo.

Answer

Consiste en cambiar las hélices por un modelo más pesado.

Question 2

Alterar de forma ilegal y deliberada el código interno (Jailbreak / Hackeo) de un UAS comercial para desactivar sus limitaciones de fábrica, como el límite de altitud y el sistema de geoperimetraje (Geofencing), con el fin de penetrar en un aeropuerto:

Accepted Answer

Constituye un delito doloso y un acto ilícito gravísimo contra la Protección de la Aviación (Security), duramente penalizado, ya que anula barreras tecnológicas críticas de mitigación de riesgo.

Answer

Es una práctica lícita avalada por los clubes de ingeniería inversa.

Answer

Es una maniobra válida únicamente para pilotos de la Categoría Abierta.

Answer

Solo acarrea la pérdida de la garantía del aparato.

Question 3

Una medida de 'Security' altamente recomendable para el acceso a la Estación de Control en Tierra (tablet o portátil) y a las cuentas del operador en la nube es la implementación de MFA. ¿Qué significa?

Accepted Answer

Multi-Factor Authentication (Autenticación Multifactor), que requiere al menos dos métodos de verificación (ej. contraseña y un SMS o huella) para autorizar el acceso.

Answer

Magnetic Field Avoidance (Evasión de campo magnético).

Answer

Manual Flight Authorization (Autorización de vuelo manual).

Answer

Multiple Frequency Antenna (Antena de múltiple frecuencia).

Question 4

¿Qué tecnología suele implementarse en los sistemas UAS profesionales avanzados para mitigar ataques de interceptación o 'Jamming' en el enlace de mando y control (C2)?

Accepted Answer

Sistemas de salto de frecuencia continuo (Frequency Hopping Spread Spectrum) y redundancia de enlaces de comunicación fuertemente encriptados.

Answer

La instalación de paracaídas balísticos pesados.

Answer

Lentes de visión térmica FLIR.

Answer

Un altavoz de alarma que suene si la batería baja.

Question 5

El ataque cibernético y electrónico conocido como 'Spoofing' consiste en:

Accepted Answer

Enviar señales falsas o fraudulentas (por ejemplo, coordenadas GPS ficticias) al receptor del UAS para engañarlo, suplantar su ruta y tomar el control ilícito de su navegación.

Answer

Bloquear la señal de vídeo con ruido blanco para que el piloto no vea nada.

Answer

Atacar físicamente las antenas del mando con herramientas.

Answer

Usar un puntero láser de alta potencia para cegar la cámara óptica.

Question 6

En el incipiente ecosistema de control aéreo U-Space, un ataque cibernético de Denegación de Servicio (DoS) ejecutado contra un proveedor de servicios U-Space (USSP) tendría como finalidad:

Accepted Answer

Colapsar los servidores centrales con peticiones falsas, impidiendo la tramitación de autorizaciones de vuelo, cegando la conciencia situacional y paralizando la gestión segura del espacio aéreo automatizado.

Answer

Bajar el precio de los seguros de drones comerciales.

Answer

Mejorar la privacidad de los pilotos frente a la policía.

Answer

Descargar películas ilegales usando los satélites GPS.

Question 7

Las tecnologías C-UAS (Counter-UAS) que emplean radares primarios para detectar drones hostiles se basan en:

Accepted Answer

Emitir ondas electromagnéticas y analizar el eco o reflejo (sección cruzada de radar / RCS) que rebota en la estructura física del dron.

Answer

Captar el calor infrarrojo de las baterías de litio.

Answer

Escuchar el sonido de los motores a varios kilómetros.

Answer

Leer las matrículas escritas en la carcasa con cámaras telescópicas.

Question 8

¿Por qué es una práctica de máxima higiene cibernética realizar el proceso inicial de emparejamiento (Pairing / Binding) entre la Emisora de Control y el UAS en un entorno seguro y aislado (indoor)?

Accepted Answer

Porque realizar el enlace inicial en espacios públicos o vulnerables podría permitir que un atacante cercano intercepte el intercambio inicial de las claves criptográficas y tome el control absoluto del equipo.

Answer

Porque la luz del sol debilita la conexión entre antenas.

Answer

Porque las señales de radio afectan al GPS si se hace en el exterior.

Answer

Porque el dron es muy sensible al ruido de la calle durante el arranque.

Question 9

El principio de ciberseguridad conocido como 'Security by Design' (Seguridad desde el Diseño) exige que los fabricantes de UAS:

Accepted Answer

Integren las medidas de ciberprotección, cifrado y autenticación desde la fase inicial del desarrollo del software y hardware, y no como un parche a posteriori.

Answer

Pinten el dron de colores llamativos para que sea seguro.

Answer

Deleguen toda la seguridad informática en el piloto.

Answer

Publiquen el código fuente del dron en internet para que cualquiera pueda modificarlo.

Question 10

Al gestionar los permisos de las aplicaciones de vuelo instaladas en la tablet corporativa (GCS), otorgar permisos amplios e innecesarios (ej. acceso a los contactos, galería personal o micrófono) supone:

Accepted Answer

Una mala práctica de seguridad que aumenta innecesariamente la superficie de ataque y el riesgo de fuga masiva de datos corporativos a servidores extranjeros (Data Exfiltration).

Answer

Una mejora en la fluidez y velocidad del software.

Answer

Un requisito obligatorio de AESA.

Answer

Que la tablet no se quede sin batería.

Preguntas de examen Seguridad (Security) - AESA Drones A1-A3

AESA Drones A1-A3: Seguridad (Security) 10 Preguntas sin límite de tiempo

Preguntas de examen Seguridad (Security) - AESA Drones A1-A3

AESA Drones A1-A3: Seguridad (Security) 10 Preguntas sin límite de tiempo

Has alcanzado el límite gratuito

Con la versión PRO tendrás acceso a: