Untersuchung des Drohnenprotokolls MAVLink zur Kompromittierung von UAV
Investigation of the MAVLink drone protocol for compromising UAVs
- In dieser Masterarbeit wurde untersucht, inwieweit sich die Drohnenmodelle Parrot ANAFI und Reely Gravitii, die beide das Protokoll MAVLink verwenden, manipulieren oder übernehmen lassen. Es wurden Sicherheitslücken sowohl im Protokoll “MAVLink” als auch in der genutzten Hard- und Software beider Drohnen untersucht und gefunden. Portscans und Netzwerkverkehrsaufzeichnungen halfen hierbei mögliche Angriffsvektoren herauszuarbeiten. Für die beiden Drohnen, die jeweils eine andere Version des Protokolls verwenden, wurde jeweils ein spezifischer Ansatz entwickelt. Diese Ansätze beinhalten unter anderem das Erstellen eigener Skripte zur Informationsgewinnung oder zum Angriff auf die Drohnen. Es konnte für die Reely Gravitii der offene Telnet- und der einfach verschlüsselte SSH-Zugang genutzt werden, um Scripte auf den Kontroller für die Drohne zu laden, wodurch fingierte Pakete an die Drohne gesendet werden konnten. Für die Parrot ANAFI konnte eine Möglichkeit über das Tool “Packet Sender” erarbeitet werden, wodurch das Senden von manipulierten Paketen an die Drohne möglich gemacht wurde. In beiden Fällen wurde gezeigt, dass die Drohnen die Sicherheitsfeatures, die MAVLink über Sequenznummern und Prüfsummen bereitstellt, nicht überprüft oder ignoriert werden. Da beide Modelle eine leicht abgewandelte Art des Protokolls verwenden, kann nicht geklärt werden, ob das Protokoll in sich Sicherheitslücken besitzt, oder diese durch die Konfiguration der Hersteller entstanden sind. Jedoch verbleibt, dass beide Drohnen auf verschiedene Arten die selben Schwachstellen besitzen, die von Angreifern ausgenutzt werden können. Bei einer Schwachstelle im MAVLink-Protokoll wären weltweit eine große Anzahl an Drohnen betroffen.
Author: | Sebastian Storm |
---|---|
URN: | urn:nbn:de:bsz:mit1-opus4-158300 |
Advisor: | Ronny Bodach, Felix Fischer |
Document Type: | Master's Thesis |
Language: | German |
Date of Publication (online): | 2025/01/07 |
Year of first Publication: | 2025 |
Publishing Institution: | Hochschule Mittweida |
Granting Institution: | Hochschule Mittweida |
Date of final exam: | 2024/04/12 |
Release Date: | 2025/01/07 |
GND Keyword: | Drohne <Flugkörper>; Kommunikationsprotokoll; Computersicherheit |
Page Number: | 86 |
Institutes: | Angewandte Computer‐ und Biowissenschaften |
DDC classes: | 004.62 Kommunikationsprotokoll |
Open Access: | Frei zugänglich |