Sicherheitslücken bei DJI-Drohnen entdeckt

9. März 2023von Carl-Gustav Peters3 Minute/n LesezeitCampus Digital

Zusammenfassung

Forscher u.a. an der Ruhr-Universität Bochum haben Sicherheitslücken bei Drohnen des Herstellers DJI entdeckt.

Am Horst-Görtz-Institut für IT-Sicherheit der Ruhr-Universität Bochum und dem Helmholtz-Zentrum für Informationssicherheit CISPA in Saarbrücken wurden bei Tests von drei DJI-Drohnen unterschiedlicher Kategorien – DJI Mini 2, Mavic Air 2 und Mavic 2 – insgesamt 16 Schwachstellen gefunden.

Nico Schiller beschäftigte sich schon in seiner Masterarbeit an der Ruhr-Universität Bochum mit der Sicherheit von Drohnen. Aktuell promoviert er zu diesem Thema.

Vier dieser Schwachstellen sind als schwerwiegend eingestuft und können dazu führen, dass Angreifer Log-Daten oder die Seriennummer der Drohne ändern und damit ihre Identität verschleiern. Zudem können die Drohnen und ihre Piloten von Sicherheitsbehörden nicht mehr lokalisiert werden, wenn die Mechanismen ausgehebelt werden, die dies normalerweise ermöglichen. In einigen Angriffsszenarien können die Drohnen sogar ferngesteuert zum Absturz gebracht werden.

Die Forscher haben DJI über die gefundenen Schwachstellen informiert, damit der Hersteller daran arbeiten kann, diese zu beheben. Die Entdeckungen der Forscher sind auf dem Network and Distributed System Security Symposium (NDSS) vorgestellt worden, das vom 27. Februar bis zum 3. März in San Diego stattfand.

Die Forschenden suchten nach Sicherheitslücken in der Firmware und nahmen auch das Innenleben der Drohnen unter die Lupe.

Das Fuzzing-Verfahren, das die Forscher angewandt haben, um die Schwachstellen in den Drohnen aufzudecken, ist ein Testverfahren, bei dem zufällige Daten an eine Anwendung gesendet werden, um deren Reaktion darauf zu überprüfen. Die Forscher mussten einen neuen Algorithmus entwickeln, da DJI-Drohnen relativ komplexe Geräte sind und das Fuzzing im Live-System durchgeführt werden musste. Das Fuzzing-Verfahren hat ergeben, dass der Großteil der Kommunikation der Drohnen über das gleiche Protokoll namens DUML erfolgt. Das von den Forschern entwickelte Fuzzer-Programm hat DUML-Datenpakete erzeugt, die an die Drohne gesendet wurden, um zu überprüfen, welche Eingaben die Software der Drohne zum Absturz brachten.

Außerdem wurde das Protokoll untersucht, mit dem DJI-Drohnen den Standort der Drohne und ihres Piloten übermitteln. Dabei konnte man feststellen, dass die Standortdaten unverschlüsselt übermittelt werden, was ein weiteres Sicherheitsrisiko darstellt.

Die Forscher wollen in Zukunft die Sicherheit weiterer Drohnen-Modelle überprüfen. Die Ergebnisse ihrer Arbeit zeigen erneut, wie wichtig es ist, dass Hersteller von Drohnen und anderen IoT-Geräten die IT-Sicherheit ihrer Produkte ernst nehmen und kontinuierlich verbessern. Nur so können Anwenderinnen und Anwender vor möglichen Cyberangriffen geschützt werden.