@mastersthesis{Storm2025, type = {Master Thesis}, author = {Storm, Sebastian}, title = {Untersuchung des Drohnenprotokolls MAVLink zur Kompromittierung von UAV}, institution = {Angewandte Computer- und Bio­wissen­schaften}, school = {Hochschule Mittweida}, pages = {86}, year = {2025}, abstract = {In dieser Masterarbeit wurde untersucht, inwieweit sich die Drohnenmodelle Parrot ANAFI und Reely Gravitii, die beide das Protokoll MAVLink verwenden, manipulieren oder {\"u}bernehmen lassen. Es wurden Sicherheitsl{\"u}cken sowohl im Protokoll "MAVLink" als auch in der genutzten Hard- und Software beider Drohnen untersucht und gefunden. Portscans und Netzwerkverkehrsaufzeichnungen halfen hierbei m{\"o}gliche Angriffsvektoren herauszuarbeiten. F{\"u}r die beiden Drohnen, die jeweils eine andere Version des Protokolls verwenden, wurde jeweils ein spezifischer Ansatz entwickelt. Diese Ans{\"a}tze beinhalten unter anderem das Erstellen eigener Skripte zur Informationsgewinnung oder zum Angriff auf die Drohnen. Es konnte f{\"u}r die Reely Gravitii der offene Telnet- und der einfach verschl{\"u}sselte SSH-Zugang genutzt werden, um Scripte auf den Kontroller f{\"u}r die Drohne zu laden, wodurch fingierte Pakete an die Drohne gesendet werden konnten. F{\"u}r die Parrot ANAFI konnte eine M{\"o}glichkeit {\"u}ber das Tool "Packet Sender" erarbeitet werden, wodurch das Senden von manipulierten Paketen an die Drohne m{\"o}glich gemacht wurde. In beiden F{\"a}llen wurde gezeigt, dass die Drohnen die Sicherheitsfeatures, die MAVLink {\"u}ber Sequenznummern und Pr{\"u}fsummen bereitstellt, nicht {\"u}berpr{\"u}ft oder ignoriert werden. Da beide Modelle eine leicht abgewandelte Art des Protokolls verwenden, kann nicht gekl{\"a}rt werden, ob das Protokoll in sich Sicherheitsl{\"u}cken besitzt, oder diese durch die Konfiguration der Hersteller entstanden sind. Jedoch verbleibt, dass beide Drohnen auf verschiedene Arten die selben Schwachstellen besitzen, die von Angreifern ausgenutzt werden k{\"o}nnen. Bei einer Schwachstelle im MAVLink-Protokoll w{\"a}ren weltweit eine große Anzahl an Drohnen betroffen.}, subject = {Drohne }, language = {de} }