OPUS


Volltext-Downloads (blau) und Frontdoor-Views (grau)

Untersuchung des Drohnenprotokolls MAVLink zur Kompromittierung von UAV

Investigation of the MAVLink drone protocol for compromising UAVs

  • In dieser Masterarbeit wurde untersucht, inwieweit sich die Drohnenmodelle Parrot ANAFI und Reely Gravitii, die beide das Protokoll MAVLink verwenden, manipulieren oder übernehmen lassen. Es wurden Sicherheitslücken sowohl im Protokoll “MAVLink” als auch in der genutzten Hard- und Software beider Drohnen untersucht und gefunden. Portscans und Netzwerkverkehrsaufzeichnungen halfen hierbei mögliche Angriffsvektoren herauszuarbeiten. Für die beiden Drohnen, die jeweils eine andere Version des Protokolls verwenden, wurde jeweils ein spezifischer Ansatz entwickelt. Diese Ansätze beinhalten unter anderem das Erstellen eigener Skripte zur Informationsgewinnung oder zum Angriff auf die Drohnen. Es konnte für die Reely Gravitii der offene Telnet- und der einfach verschlüsselte SSH-Zugang genutzt werden, um Scripte auf den Kontroller für die Drohne zu laden, wodurch fingierte Pakete an die Drohne gesendet werden konnten. Für die Parrot ANAFI konnte eine Möglichkeit über das Tool “Packet Sender” erarbeitet werden, wodurch das Senden von manipulierten Paketen an die Drohne möglich gemacht wurde. In beiden Fällen wurde gezeigt, dass die Drohnen die Sicherheitsfeatures, die MAVLink über Sequenznummern und Prüfsummen bereitstellt, nicht überprüft oder ignoriert werden. Da beide Modelle eine leicht abgewandelte Art des Protokolls verwenden, kann nicht geklärt werden, ob das Protokoll in sich Sicherheitslücken besitzt, oder diese durch die Konfiguration der Hersteller entstanden sind. Jedoch verbleibt, dass beide Drohnen auf verschiedene Arten die selben Schwachstellen besitzen, die von Angreifern ausgenutzt werden können. Bei einer Schwachstelle im MAVLink-Protokoll wären weltweit eine große Anzahl an Drohnen betroffen.

Download full text files

Export metadata

Additional Services

Search Google Scholar

Statistics

frontdoor_oas
Metadaten
Author:Sebastian Storm
URN:urn:nbn:de:bsz:mit1-opus4-158300
Advisor:Ronny Bodach, Felix Fischer
Document Type:Master's Thesis
Language:German
Date of Publication (online):2025/01/07
Year of first Publication:2025
Publishing Institution:Hochschule Mittweida
Granting Institution:Hochschule Mittweida
Date of final exam:2024/04/12
Release Date:2025/01/07
GND Keyword:Drohne <Flugkörper>; Kommunikationsprotokoll; Computersicherheit
Page Number:86
Institutes:Angewandte Computer‐ und Bio­wissen­schaften
DDC classes:004.62 Kommunikationsprotokoll
Open Access:Frei zugänglich