Sicherheitslücke WLAN: Hacker übernimmt Kontrolle über fliegende Drohnen
Inzwischen werden Drohnen nicht mehr nur durch das US-Militär genutzt, sondern auch immer öfter von Firmen und Privatpersonen. Dies wirft aber natürlich auch neue Sicherheitsfragen auf. Neben der Frage, welche Luftkorridore die unbemannten Flugobjekte überhaupt nutzen dürfen, rückt dabei nun die Sicherheit der Drohnensteuerung in den Mittelpunkt. Denn auf der Sicherheitskonferenz Defcon präsentierte der IT-Experte Michael Robinson eine Untersuchung über die Schwachstellen der Drohne Bebop des Herstellers Parrot. Bei Tests war es ihm zuvor gelungen, während des Flugs die Steuerung der Drohne übernehmen. Ein unerwünschter Angreifer könnte das Gerät so entweder entführen oder zum Absturz bringen.
Ein einfaches Datenpaket überliste den Sicherheitsmechanismus
Dabei nutzte Robinson die Tatsache, dass die Bebop-Drohne per offenem WLAN-Netz mit dem Steuergerät verbunden ist. Grundsätzlich ist zwar sichergestellt, dass immer nur ein Steuergerät auf die Drohne zugreifen kann. Mit Hilfe eines einfachen Deauth-Pakets konnte aber die Verbindung zwischen Drohne und Endgerät zunächst getrennt und dann selbst übernommen werden. Besonders fatal dabei: Dadurch wird auch der eingebaute Sicherheitsmechanismus umgangen. Denn normalerweise kehrt das Fluggerät automatisch an seinen Ausgangsort zurück, sobald die Verbindung zum Steuergerät abreißt. Dies ist bei einem Deauth-Befehl allerdings nicht der Fall. Stattdessen stoppen schlicht die Rotoren – bis die Drohne entweder abstürzt oder neue Befehle erhält.
Die technischen Anforderungen sollen niedrig bleiben
Nutzer können gegen diese Form der Angriffe allerdings einige kleinere Sicherheitsmaßnahmen ergreifen. So könnte es oft schon helfen den Namen des WLAN-Netzes zu ändern, um zu verschleiern über welches WLAN-Netz die Drohne gesteuert wird. Auch die Einrichtung einer Verschlüsselung kann erwogen werden. Das US-Militär und professionelle Anwender wie Amazon haben natürlich noch zahlreiche weitere Möglichkeiten. Die Hersteller von Alltagsdrohnen wie der Bebop müssen allerdings darauf achten, dass die technischen Anforderungen an die Nutzer möglichst niedrigschwellig bleiben.
Auch der Zugriff auf die Kamera ist möglich
Robinson berichtet zudem über weitere Schwachstellen, die bisher nicht durch den Käufer selbst geschlossen werden können. So ist es möglich, dass fremde Nutzer während des Flugs auf die Server der Drohne zugreifen und beispielsweise die aufgenommenen Bilder auslesen oder löschen. Außerdem gelang es dem Experten mit Hilfe eines einfachen GPS-Störsenders eine Drohne des Typs DJI Phantom III aus dem Gleichgewicht zu bringen. Diese flog anschließend unkontrolliert und wild taumelnd durch die Luft.
Via: Defcon (PDF)