Drones & Cameras

Best Drones & Cameras in 2022

You are here: Home / Drohne / Können Drohnen gehackt werden? Alles, was Sie wissen müssen

Können Drohnen gehackt werden? Alles, was Sie wissen müssen

By

Drohnen werden zunehmend von Hobbyfotografen, Unternehmen, der Regierung und der Landwirtschaft eingesetzt, um nur einige zu nennen. Für den normalen Nutzer ist es unwahrscheinlich, dass jemand Ihre Drohne hacken möchte, um Informationen zu sammeln. Ich verwende meine Drohne einfach nur, um meine Urlaube und Wochenendausflüge zu filmen, und ich bin sicher, dass kein Hacker daran interessiert wäre. Wenn Sie jedoch eine Regierungsorganisation sind, die Drohnen einsetzt, könnte es für Hacker wertvoll werden, in Ihre Drohnensoftware einzubrechen und die Daten zu stehlen.

Drohnen können leicht gehackt werden, da sie auf der drahtlosen Kommunikation zwischen der Fernsteuerung und dem Fluggerät basieren. Es gibt drei Hauptmöglichkeiten, eine Drohne zu hacken: Hardware-Angriffe, drahtlose Angriffe und Sensor-Spoofing. Diese können Probleme für die Drohne während des Fluges und die von ihr gesammelten Daten verursachen.

Es gibt eine große Anzahl von Möglichkeiten, wie Drohnen gehackt werden können:

  • Wi-Fi-Angriff – hier wird die Wi-Fi-Kommunikation zwischen der Drohne und der Fernsteuerung gestört.
  • Firmware-Reverse-Engineering – hier kann die Software, die die Drohne steuert, zurückentwickelt werden, um die Kontrolle über die Drohne zu übernehmen.
  • GPS-Spoofing – hier kann
  • GPS-Störsender – das GPS-Signal gestört werden, was zu Verwirrung im internen Navigationssystem der Drohne führen kann.
  • Videostörungen – hier wird der Live-Stream des Drohnenflugs aus der Ich-Perspektive unterbrochen, was zu Verwirrung beim Drohnenpiloten führt.
  • Kompromittierung der Herstellerinfrastruktur – wenn Sie eine Drohne kaufen, müssen Sie wahrscheinlich einige persönliche Daten an den Drohnenhersteller weitergeben. Diese werden in der Regel auf den Servern des Herstellers gespeichert. Wenn deren Server gehackt werden, können Ihre Daten gestohlen werden.
  • Sensor-Spoofing – hier werden die Sensoren gekapert, um die Aktion der Drohne zu kontrollieren.
  • Man-in-the-Middle-Angriff – der böswillige Benutzer setzt sich zwischen den Drohnenpiloten und seine Drohne und kann die Kontrolle über die Drohne übernehmen, indem er die SSID der Drohne imitiert.
  • Denial-of-Service-Angriff – dies kann zu einer Deauthentifizierung zwischen dem Controller und der Drohne führen. Ein Denial-of-Service-Angriff kann als Versuch definiert werden, legitime Benutzer am Zugriff auf das System zu hindern.
  • Deauthentifizierungsangriff – hier kann Aircrack-ng verwendet werden, um den Piloten von seiner Drohnenverbindung zu trennen. Der Angreifer verfügt über einen anderen Controller, auf dem die Drohnenanwendung läuft, und kann sich sofort mit dieser Drohne verbinden und vollen Zugriff erhalten.
  • Packet Spoofing – hier werden IP-Pakete mit dem Ziel erzeugt, sich als ein anderes System auszugeben. Sie können ein Tool wie Wireshark verwenden, um die über das Netzwerk gesendeten Daten abzufangen und das Protokoll zu untersuchen.

Neben diesen grundlegenden Formen des Drohnen-Hackings gibt es viele andere physische Hacks, die darauf beruhen, dass sich jemand in dem Raum aufhält, in dem die Drohne fliegt, und einfach die Kontrolle über Ihre Drohne übernimmt oder Informationen durch einen Man-in-the-Middle-Angriff sammelt.

Professionelle High-End-Drohnen basieren auf einer Reihe von bekannten Computerarchitekturen, die nicht für die Sicherheit ausgelegt sind. Das bedeutet, dass es eine Reihe von Vorfällen gegeben hat, bei denen Menschen in der Lage waren, eine Drohne zur Landung zu zwingen, indem sie einfach die Steuersignale gestört haben.

Die auf Drohnen gespeicherten Daten sind oft nicht verschlüsselt und ihre Übertragung kann leicht von Dritten abgehört werden. Daher ist es dringend notwendig, die Sicherheit von Drohnen zu verbessern, und eine Reihe von Luftfahrtbehörden hat bereits einige Schritte unternommen.

Warum sollte jemand eine Drohne entführen wollen

Das Hacken einer Drohne hat für den Hacker zwei mögliche Folgen. Entweder will er die Kontrolle über das Gerät übernehmen, indem er es selbst steuert oder die Drohne zum Landen bringt, oder er will Zugriff auf die Daten.

Wie schwer ist es, eine Drohne zu hacken?

Es ist erstaunlich einfach, eine Drohne zu hacken, wenn man ein wenig Geld und ein wenig Programmierkenntnisse hat. Die Hersteller von Drohnen verlassen sich auf die Geheimhaltung des Designs oder der Implementierung als Hauptmethode zur Gewährleistung der Sicherheit von Drohnen. Das bedeutet, dass Angreifer mit Standard-Hacking-Tools die Kontrolle über eine Drohne übernehmen können, um die Kommunikation mit der Fernsteuerung vollständig zu unterbinden oder die Daten auszuspionieren, die zwischen der Steuerung und der Drohne übertragen werden.

Internet der Dinge

Drohnen sind über ihre First-Person-View-App-Programme zunehmend mit dem Internet verbunden. DJI-Drohnen können zum Beispiel Live-Streams auf eine Reihe von Social-Media-Seiten wie YouTube und Facebook übertragen.

Drohnen sind auch mit dem Internet verbunden.

Drohnen sind auch mit Laptops und Computern verbunden, die wiederum mit dem Internet verbunden sind, was einen Weg für das Einschleusen von bösartigem Code oder das Hijacking einiger Drohnen-Firmware bietet.

Nach Angaben von Statista werden bis 2025 schätzungsweise 75,44 Milliarden Geräte weltweit mit dem Internet verbunden sein. Da Drohnen nun Teil dieser Internet-of-Things-Revolution sind, gibt es eine Reihe von Studien, die eine Drohne mit unterschiedlichen Methoden gekapert haben.

Studien, die eine Drohne gehackt haben

Ich habe die Forschungsliteratur durchforstet und hier sind einige der besten Methoden und Studien darüber, wie Menschen in der Lage waren, Drohnen zu kapern.

Im Jahr 2014 beschrieb eine Studie die Sicherheitsprobleme einer Drohne auf Verbraucherebene, der Parrot AR.Drone 2.0. Diese Drohne war bei Hobbyisten sehr beliebt, was es sehr attraktiv macht, die interne Software und die Schwachstellen zu verstehen. Die Wissenschaftler führten eine Analyse der Sicherheitsbedrohungen für die Drohne durch.

Sie konzentrierten sich vor allem auf offensichtliche Sicherheitsschwachstellen wie die unverschlüsselte Wi-Fi-Verbindung und die Benutzerverwaltung des Lenox-Betriebssystems, das auf der Drohne läuft. Sie zeigten, wie die Drohne gehackt werden kann, um sie zu kapern, und lieferten Anleitungen, um die Wi-Fi-Verbindung der Drohne und ihren Betrieb mit der offiziellen Smartphone-App oder einer PC-Software eines Drittanbieters zu sichern.

Zunächst führten die Hacker/Wissenschaftler einen Port-Scan durch, um alle verfügbaren Schwachstellen zu finden, wie z. B. unverschlüsselte FTP-Verbindungen, über die man nach Anschluss eines USB-Sticks an die Drohne Zugriff auf deren Daten und Videos erhalten kann, sowie das Abhören des Live-Videostreams und das Einreichen neuer Konfigurationen über die Steueranschlüsse. Sie fanden heraus, dass es nicht schwer war, über das unverschlüsselte Wi-Fi-Netzwerk vollständigen Zugriff auf die Root-Shell zu erhalten.

Eine 2018 veröffentlichte wissenschaftliche Studie befasste sich mit der Sicherheitsanalyse von Drohnen-Kommunikationsprotokollen. In ihrer Arbeit beschreiben und demonstrieren sie den Ansatz, eine Drohne anzugreifen, um die Kontrolle zu übernehmen. Dies gelang ihnen bei einem System, das üblicherweise für Hobby- und semiprofessionelle Drohnen verwendet wird.

Sie empfehlen, dass alle Drohnen-Kommunikationsprotokolle einen geheimen Schlüssel für die Übertragung von Informationen und ein möglichst langes Geheimnis verwenden. Dies würde einen Brute-Force-Angriff erheblich erschweren und eine stärkere Authentifizierung des rechtmäßigen Besitzers gewährleisten. Sie empfehlen dringend die Verwendung kryptografischer Methoden für die Drohnenkommunikation.

In einer anderen Studie, die 2019 veröffentlicht wurde, konnte dieselbe Drohne mit Himbeerkuchen und Wi-Fi-Ananas gehackt werden. Sie waren in der Lage, eine Reihe sehr fortschrittlicher Angriffe wie Denial-of-Service, Man-in-the-Middle, unbefugten Root-Zugriff und Packet-Spoofing zu starten. Außerdem konnten sie die Drohne mithilfe eines Wi-Fi-fähigen Raspberry Pi, auf dem Bash-Skripte ausgeführt wurden, vollständig außer Gefecht setzen.

Die Studie kommt zu dem Schluss, dass Schwachstellen in Drohnen ein wichtiges Sicherheits- und Datenschutzproblem für die Allgemeinheit darstellen und fordert die Drohnenhersteller auf, mehr für ihre Kunden zu tun.

Können DJI-Drohnen gehackt werden?

DJI-Drohnen können wie jede andere Drohne gehackt werden. Sie können über Wi-Fi-Angriffe, Man-in-the-Middle-Angriffe, Sensor-Spoofing und viele andere Software-Hacks gehackt werden. Sie können auch gehackt werden, um von DJI festgelegte Beschränkungen aufzuheben, wie z. B. die Freigabe von Flugverbotszonen oder die Erhöhung der Beschleunigung.

DJI nimmt das Thema Sicherheit sehr ernst und Sie können mehr über ihr Security Response Center auf ihrer Website lesen.

DJI sucht ständig nach Möglichkeiten, die von den Drohnen gesammelten Daten zu schützen, und hat kürzlich einen lokalen Datenmodus aktiviert, der eine effektive Datenschutzfunktion darstellt, die die Internetverbindung ausschaltet und die Übertragung von Drohnendaten über das Internet verhindert.

Hacking der eigenen DJI-Drohne

DJI-Drohnen können nicht nur von schlechten Akteuren gehackt werden. Es gibt eine Gemeinschaft von Drohnenhackern, die alle Beschränkungen, die DJI ihnen auferlegt, aufheben wollen.

Mehr über diese Gemeinschaft erfahren Sie unter https://drone-hacks.com.

Dieses Unternehmen bietet Software an, mit der Sie Ihre DJI-Drohne modifizieren können. Sie können die Parameter Ihrer Drohne ändern (z. B. vertikale Steiggeschwindigkeit, maximale Höhenneigung im Normal- und Sportmodus) und auch alle Einschränkungen durch Geo-Fencing aufheben. Sie haben eine Vielzahl von Optionen, darunter:

  • DJI custom flight controller – dies deaktiviert die Durchsetzung von Flugverbotszonen und die Höhenbegrenzung.
  • DJI no-fly zones – dies entfernt alle Flugverbotszonen-Datenbanken von einem unterstützten Drohnenmodell
  • FCC boost – dies ändert Ihre Drohne vom CE-Modus in den FCC-Modus.
  • ADB root shell – wenn Sie Freunde einer Firma oder einer staatlichen Institution sind und den Zugriff auf die Drohne leiten müssen, können Sie damit alle benötigten Daten direkt aus dem Dateisystem der Drohne extrahieren.
  • DJI flashing firmware – damit können Sie die Firmware Ihrer DJI-Drohne ganz einfach up- und downgraden
  • DJI parameters – damit können Sie hunderte von Einstellungen ändern, die bisher vor Ihnen verborgen waren. Sie müssen nicht den Debug-Modus in der DJI-Hilfe verwenden, sondern können die Parameter einfach direkt ändern.

Die Rechtslage ist ein wenig unsicher, aber wenn Sie sich an die in Ihrem Land geltenden Vorschriften und Regeln halten, besteht kein rechtliches Risiko. In dem Moment jedoch, in dem Sie sich nicht an die Regeln und Vorschriften halten, setzen Sie sich sofort einer Vielzahl von Risiken aus.

Wenn Sie mehr darüber erfahren möchten, wie Sie das fällige Fencing mit dieser Software entfernen können, lesen Sie meinen anderen Artikel – die besten Drohnen ohne Geo-Fencing – klicken Sie hier, um zum Artikel zu gelangen.

Wie Sie Ihre Drohne vor Hackern schützen

Es gibt eine Reihe von Möglichkeiten, Ihre Drohnen vor Hackern zu schützen. Sie sollten nicht nur Ihre Software auf dem neuesten Stand halten, sondern auch darauf achten, dass viele Hackerangriffe darauf beruhen, dass sich die Drohne an denselben Orten befindet. Sie können diese Form des Hackens umgehen, indem Sie Ihre Bewegungen und Drohnenflüge unvorhersehbar machen.

Software

Alle Drohnen, die ich mir für diesen Artikel angeschaut habe, verwenden keine Form der Verschlüsselung, um die Informationen zu schützen, die zwischen der Drohne und der Drohnensteuerung ausgetauscht werden.

Halten Sie Ihre Firmware auf dem neuesten Stand

Die Firmware auf dem neuesten Stand zu halten, ist eines der besten Dinge, die Sie tun können, um Ihre Daten zu schützen und zu verhindern, dass Ihre Drohnen gehackt werden. Drohnenhersteller geben Updates für die Firmware und verschiedene Sicherheits-Patches heraus, wenn sie eine Schwachstelle entdecken.

Die Aktualisierung Ihrer Drohne, sobald sie vom Hersteller empfohlen wird, stellt sicher, dass Ihre Drohne nicht anfällig für Datenlecks oder Hacker ist. Damit Ihre Drohne den Hackern immer einen Schritt voraus ist, müssen Sie nur die Anweisungen auf dem Bildschirm befolgen.

Verwenden Sie Antivirus-Software

Ich stelle sicher, dass ich auf jedem Computer, an den ich meine Drohne anschließen möchte, eine Antiviren-Software verwende.

Zu den besten Antivirenprogrammen für PCs gehören:

  • Bit Defender
  • Kaspersky
  • Norton Life Lock
  • Avast
  • AVG Antivirus

Auch wenn wir diese Art von Software als Antivirus bezeichnen, ist es heutzutage sehr unwahrscheinlich, dass Sie von einem echten Computervirus befallen werden. Stattdessen sind Ransomware und Datendiebstahl-Trojaner viel häufiger als die Bots, die Menschen für illegale Zwecke Zugang zu Ihrem Computer verschaffen können.

Es gibt viele großartige kostenlose Optionen, die auch bedeuten, dass es keine Ausrede gibt, um Ihren Computer trojanerfrei zu halten.

Verwenden Sie sichere Passwörter

Es kann sein, dass Sie Ihre Basisstation oder App mit einem Passwort schützen müssen. Achten Sie darauf, dass Sie ein starkes Passwort wählen, das in der Zeit, in der Sie mit der Drohne kommunizieren, nicht geknackt werden kann. Wenn Sie eine Mischung aus Buchstaben, Zahlen und Sonderzeichen verwenden, um ein starkes Passwort zu erstellen, können Sie Ihre Drohne während des Fluges schützen.

Ein sicheres Passwort hat in der Regel folgende Merkmale:

  • mindestens 12 Zeichen lang
  • eine Kombination aus Großbuchstaben, Kleinbuchstaben, Zahlen und Symbolen.
  • kein Wort, das in einem Wörterbuch zu finden ist, oder der Name einer Person, eines Charakters, einer Organisation oder wichtiger Daten für Ihr persönliches Leben.
  • Es sollte sich deutlich von den anderen Passwörtern unterscheiden, die Sie für den Zugriff auf Online-Konten verwenden.

Wenn Sie ein sicheres Passwort haben, empfehle ich Ihnen, einen Passwort-Manager wie Lastpass oder Keypass (mein Favorit) zu verwenden und es mit niemandem zu teilen – auch nicht mit einem Freund oder Familienmitglied. Senden Sie niemals ein Passwort per E-Mail, Sofortnachricht oder über ein anderes, nicht sicheres Kommunikationsmittel.

Stellen Sie sicher, dass Ihre Drohne eine Rückkehr zur Ausgangsposition hat

Wenn Sie den Startpunkt festgelegt haben, kann die Drohne zum Startpunkt zurückkehren, wenn sie das Signal verliert, wenn Ihr Signal gestört wird oder wenn der Akku leer ist. Wichtig ist auch, dass Sie Ihre Drohne nach einem Entführungsversuch wiederfinden können, abgesehen von solchen, die GPS-Spoofing verwenden.

Physikalisches Hacken

Die Drohne ist nicht nur anfällig für Hacker, die die Drohne mit Hilfe von Software kapern, sondern es ist auch wichtig, die Drohne vor physischen Angriffen zu schützen. Einige der Software-Angriffe setzen außerdem voraus, dass jemand die Kommunikation zwischen Ihrer Drohne und der Fernsteuerung abfangen kann – das bedeutet, dass er sich am selben Ort wie Sie befinden muss.

Wenn Sie daran interessiert sind, Ihre Drohne zu schützen und die Sicherheit zu gewährleisten, sollten Sie die folgenden Schritte unternehmen.

Fliegen Sie an verschiedenen Orten

Ich habe meine Lieblingsflugplätze, aber wenn ich um meine Sicherheit und die Sicherheit meiner Drohne besorgt wäre, würde ich vielleicht wechseln wollen, wann und wo ich meine Drohne fliege.

Wenn ich meine Drohne an verschiedenen Orten fliege, kann ich es vermeiden, ein Verhaltens- und Bewegungsmuster zu entwickeln, das es einem Hacker ermöglicht, mich physisch in einem bestimmten Gebiet aufzuspüren.

Fliegen Sie zu verschiedenen Zeiten

Wenn Sie jeden Tag, jede Woche oder jeden Monat zur gleichen Zeit fliegen, kann jemand, der Ihre Bewegungen beobachtet, wahrscheinlich vorhersagen, wann Sie Ihre Drohne fliegen werden.

Indem Sie einfach die Zeiten ändern, zu denen Sie Ihre Drohne fliegen, und sich um die Datensicherheit kümmern, können Sie einen Großteil der Man-in-the-Middle- und Wi-Fi-Angriffe umgehen.

Nicht in sozialen Medien posten

Letzen Endes sollten Sie nicht in sozialen Medien posten, wo Sie in Echtzeit fliegen, und Ihren Flug nicht live auf YouTube oder Facebook streamen. Soziale Medien werden regelmäßig von Hackern genutzt, um Informationen herauszufinden und herauszufinden, wo Sie sind und wann Sie nicht zu Hause sind.

Fühlen Sie sich frei, Ihren Flug und Ihre Erfahrungen in den sozialen Medien zu posten, nachdem Sie die nötigen Daten für Fotos gesammelt haben. Achten Sie aber auch darauf, dass Sie keine Werbung in den sozialen Medien machen, wenn Sie nicht zu Hause sind. Das gilt auch für längere Urlaube.

Können Drohnen getrackt werden?

Es gibt eine Reihe von Möglichkeiten, Drohnen zu verfolgen, und eine der am leichtesten zugänglichen Möglichkeiten ist die Verwendung einer App wie Drone Watcher.

Apps

Die App „Drone Watcher“ verwandelt Ihr Android-Gerät in einen Drohnen-Detektor, der Sie warnen und den Weg der Drohnen verfolgen kann. Die App erkennt die meisten handelsüblichen Consumer- und Prosumer-Drohnen und zeichnet die Daten einschließlich des Drohnentyps und der ID auf, die zur Dokumentation von Beweisen verwendet werden können, die von den örtlichen Strafverfolgungsbehörden verwendet werden können.

Die Entwickler dieser App behaupten, dass die Drohnenbeobachtungs-App in der Lage ist, mithilfe fortschrittlicher Signalintelligenztechnologie etwa 95 % der im Handel erhältlichen Drohnen zu erkennen, zu verfolgen und Informationen darüber aufzuzeichnen.

Die App warnt den Nutzer, wenn eine Drohne im Umkreis von einer halben Meile entdeckt wird, und zeichnet den Drohnentyp und die ID auf, die zur Dokumentation von Beschwerden gegen den Drohnenpiloten verwendet werden können.

Neben der persönlichen Nutzung zum Schutz der Privatsphäre kann die Drone Watcher App auch zur Drohnenkontrolle und Sicherheit bei öffentlichen Veranstaltungen eingesetzt werden.

Wenn Sie sich nicht sicher sind, ob sich eine Drohne in der Nähe befindet, können Sie mit dieser App schnell feststellen, ob sie sich im Umkreis von einer halben Meile um Ihren aktuellen Standort befindet.

Zusammenfassung

In diesem Artikel haben wir uns eingehend damit beschäftigt, wie Drohnen gehackt werden können und welche Methoden Hacker anwenden, um Ihre Drohne zu fälschen und die Kontrolle über sie zu übernehmen. Wir haben uns auch mit der Wissenschaft und der Forschung befasst, die relativ einfache und gängige Techniken verwendet hat, um Daten zu kapern und Drohnen zu kontrollieren.

Interessanterweise verwenden kommerzielle Drohnen bei der Kommunikation mit dem Steuergerät keine Verschlüsselung. Dies wirft eine Reihe von Fragen auf, darunter Sicherheits- und Datenschutzbedenken.

Auch wenn wir unsere Drohnen nicht verschlüsseln können, gibt es eine Reihe von Möglichkeiten, wie wir unsere Drohnen schützen können: mit starken Passwörtern, VPNs, Antivirensoftware und indem wir die Firmware unserer Drohnen auf dem neuesten Stand halten, damit sie über die neuesten Sicherheitspatches verfügen.

Ob Ihre Drohne gehackt werden kann oder nicht, hängt letztlich von der Art der Daten ab, die sie enthält. Oder von den Standorten, an denen sie fliegt. Es ist unwahrscheinlich, dass Sie Ihre Drohne über sensiblen Gebieten wie Kernkraftwerken oder Regierungsgebäuden fliegen können, und daher werden Sie keine Daten haben, die für Hacker besonders attraktiv sind.

Drohnen, die von der Regierung und dem Militär betrieben werden und ihnen gehören, sind für Hacker wahrscheinlich viel interessanter und den Aufwand wert.

Solange Sie einige sehr einfache Sicherheits- und Datenschutzverfahren befolgen, ist es unwahrscheinlich, dass Sie zum „niedrig hängenden Obst“ werden, das Hacker angreifen wollen.

10 Gründe, warum Drohnen besser sind als Hubschrauber
Kann man eine Drohne in ein Flugzeug mitnehmen?
Vorteile von Drohnen in der Immobilienbranche [Daten aus Wissenschaft und Industrie]
Pin
Twittern
Teilen
0 Shares