Логотип МИЭМ НИУ ВШЭ
Новый
Логотип типа проекта Научно-исследовательская работа
Научно-исследовательская работа
2025 / 2026
Логотип проекта Безопасность NFC в БПЛА: Аудит и разработка защиты
    От компании

2569 Безопасность NFC в БПЛА: Аудит и разработка защиты

Заявка создана
10.05.2026
На доработке
25.05.2026
Исправлено
25.05.2026
На доработке
28.05.2026
Исправлено
28.05.2026
Контроль ПО
02.06.2026
Отправлен на комиссию
02.06.2026
Одобрен

Паспорт проекта

Аннотация

Проект направлен на исследование и анализ проблем безопасности при реализации бесконтактных платежных систем (на базе технологии NFC) в беспилотных летательных аппаратах (БПЛА), используемых для коммерческой доставки товаров и оказания услуг. В работе проводится моделирование угроз, характерных для мобильных автономных платформ, и оценка рисков компрометации финансовых транзакций. Результатом исследования является разработка комплекса технических и организационных мер по обеспечению...

Отрасль

Информационная безопасность

Теги

Телекоммуникации
ИБ
БезопасностьПлатежей

Цель

Целью проекта является создание научно-методической и технической базы для безопасного внедрения бесконтактных платежей в беспилотных летательных аппаратах, что достигается за счёт комплексного анализа специфических угроз, характерных для мобильных воздушных платформ, оценки рисков компрометации транзакций и последующей разработки архитектуры защищённого решения с формированием чётких требований к программно-аппаратному комплексу для минимизации финансовых и репутационных рисков.

Ожидаемые результаты

  • Анализ предметной области
    • Изучение существующих стандартов бесконтактной оплаты (NFC, EMV) и протоколов управления БПЛА
  • Моделирование угроз
    • Выявление потенциальных векторов атак на платежную систему в условиях эксплуатации БПЛА (физический перехват, радиоперехват, атаки на канал связи)
  • Технический аудит
    • Проведение тестов на проникновение (пентест) и анализ защищенности прототипа или симулятора системы
  • Разработка рекомендаций

    Форма и способы промежуточного контроля

    Регулярные (раз в 2 недели) встречи и отчеты с руководителем проекта

    Форма представления результатов

    - Представление проекта - Постерная сессия - Защита проекта - Регулярные (раз в 2 недели) встречи и отчеты с руководителем проекта

    Ресурсное обеспечение

    Среды виртуализации: VMware/VirtualBox (для изоляции тестового стенда). Инструменты анализа трафика: Wireshark (для перехвата и анализа пакетов). Среды разработки/Реверс-инжиниринга: Burp Suite, Ghidra, IDA Pro (для анализа приложений). Эмуляторы ОС: Kali Linux или аналогичная сборка с пентест-инструментами.

    Имеющийся задел

    1. Стандарты PCI DSS (для понимания требований к безопасности платежных систем). 2. Методики моделирования угроз (STRIDE, DREAD). 3. Нормативная база РФ в области защиты информации и применения БПЛА.