Einfach zu fliegen und oft bereits mit hervorragenden Kameras ausgestattet, haben private Drohnen in den letzten Jahren einen regelrechten Boom erlebt. Eine Entwicklung, die allerdings auch ihre Schattenseiten hat, immerhin sind damit neben physischen Gefahren auch Privatsphärenprobleme untrennbar verbunden. Dies hat dazu geführt, dass nicht zuletzt Behörden nach Methoden suchen, um Drohen im Fall des Falles unter ihre Kontrolle zu bringen. Ein Sicherheitsforscher liefert nun genau diese Möglichkeit.

DSMx

Im Rahmen der in Tokio abgehaltenen Sicherheitskonferenz Parsec 2016 wurde eine neue Attacke namens Icarus vorgestellt, die es ermöglicht Drohnen im Flug zu übernehmen. Grundlage dieses Hacks ist eine Lücke im DSMx-Protokoll, das von vielen Drohnen aber auch Modellflugzeugen oder -autos genutzt wird, wie Arstechnica berichtet.

Dan Goodin

Entdeckt hat den Fehler Jonathan Andersson vom Sicherheitsforscher Trend Micro. Er macht sich dabei Schwächen in der Absicherung der Kommunikation zwischen Fernsteuerung und Drohne zunutze, durch die eine Brute-Force-Attacke möglich wird. Anschließend hat der Angreifer vollständige Kontrolle über das Fluggerät. Über eine Timing Attacke sorgt Icarus anschließend auch noch dafür, dass der ursprüngliche Pilot ausgesperrt wird..

Keine Update-Möglichkeit

Auch wenn es sich bei DSMx nur um ein Protokoll zu Drohnensteuerung handelt, so warnt der Sicherheitsforscher doch davor, dies auf die allzu leichte Schulter zu nehmen. Ähnliche Fehler ließen sich zweifellos auch in den von anderen Herstellern genutzten Protokollen aufspüren. Derzeit würden viele Anbieter den Bereich Sicherheit nicht sonderlich ernst nehmen, nur wenige Sende- und Empfangseinheiten zur Steuerung böten die Möglichkeit eines Firmware-Upgrades. Genau dieses sei aber essentiell, um auf solche Sicherheitslücken reagieren zu können. (red, 31.10.2016)