25.000-Euro-Gadget Dritte können Steuerung von Polizei-Drohne übernehmen

Starten, einen Crash herbeiführen, die Kamera übernehmen: Ein Sicherheitsforscher hat einen Weg gefunden, die Kontrolle über eine 25.000 Euro teure Polizei-Drohne an sich zu reißen.

Drohne über Baltimore (Archivbild)
REUTERS

Drohne über Baltimore (Archivbild)


Es ist wenige Wochen her, da erregte die niederländische Polizei mit einem YouTube-Video Aufsehen. Es zeigte, wie Greifvögel darin trainiert werden, Drohnen vom Himmel zu holen - als potenzielle Schutzmaßnahme, für den Fall, dass Drohnen zum Beispiel in Flugverbotszonen eindringen. Für die niederländische Polizei war das Video ein PR-Coup, es ging um die Welt.

Nun ist das Thema Polizei und Drohnen erneut in den Schlagzeilen, diesmal jedoch dürften sich Polizisten weniger darüber freuen. Nils Rodday, ein Sicherheitsberater von IBM, hat dem Magazin "Wired" erzählt, dass er massive Sicherheitsmängel in einer High-End-Drohne entdeckt hat, die unter anderem von der Polizei eingesetzt wird.

Seine Erkenntnisse, die er während seiner Zeit an Universität Twente sammelte, hat Rodday am Mittwoch auch auf der RSA Security Conference in San Francisco präsentiert, hier finden Sie die entsprechenden Folien.

Die Drohne kostet 25.000 Euro

Welches Drohnen-Modell der Forscher geknackt hat, lässt er mit Absicht offen. Auch in seiner Magisterarbeit zum Thema (hier als PDF) nennt Rodday nur grobe Rahmendaten: So soll es sich um einen Octocopter handeln, der bis zu 2,9 Kilo transportieren und rund 35 Minuten in der Luft bleiben kann. Der Preis der Drohne liegt demnach bei rund 25.000 Euro.

Rodday wiederum sollen ein Laptop und ein günstiger Funkchip gereicht haben, um die Kontrolle über die High-End-Drohne zu übernehmen. Die benötigte Technik kostet ihm zufolge, vom Computer abgesehen, gerade einmal rund 37 Euro.

Schlecht geschützte Verbindungen

Möglich werden soll eine Drohnen-Übernahme unter anderem dadurch, dass die Kommunikation zwischen dem Tablet des Steuermanns und der auf der Drohnen-Fernsteuerung befestigten "Telemetry-Box" per WLAN nur sehr simpel verschlüsselt wird. Das zum Einsatz kommende WEP-Protokoll gilt schon lange als unsicher. Die Verbindung zwischen der Telemetry-Box und der Drohne selbst wiederum soll sogar noch schlechter geschützt sein.

Schlecht geschützte Funkverbindungen der Drohne
Nils Rodday/ RSAConference2016

Schlecht geschützte Funkverbindungen der Drohne

Hacker hätten durch die Schwachstellen die Chance, Software zu programmieren, die sich als Kontrollmodul ausgibt und die Signale des echten Kontrollmoduls blockiert, warnt Rodday. "Alles, was der eigentliche Pilot machen kann, kann man selbst machen." So soll es theoretisch möglich sein, die Kamera der Drohne zu drehen, so dass sie nicht die gewünschten Bilder zeigt. Ebenso könne man die Drohne stehlen oder in ein Gebäude abstürzen lassen.

Als maximal mögliche Angriffsentfernung nennt Rodday eine Meile, dies ist jedoch eine Schätzung. Er selbst habe die Übernahme in seinem Labor aus rund neun Metern Entfernung getestet, schreibt "Wired". Rodday sei es gelungen, die Drohne zu starten, ohne das zugehörige Tablet oder die Telemetry-Box anzufassen.

Der Name der Herstellers bleibt geheim

"Wired" zufolge hat Rodday mit dem Hersteller der betroffenen Drohne vereinbart, dessen Namen nicht zu verraten - im Gegenzug bekam er eine der teuren Drohnen zum Testen zur Verfügung gestellt. Der Hersteller wolle die entdeckten Schwachstellen nun in den kommenden Verkaufsversionen des betroffenen Modells ausbessern.

Bereits ausgelieferte Drohnen dagegen werden wohl bis auf Weiteres unsicher bleiben: Einen Mechanismus für Online-Updates gibt es bei den teuren Fluggeräten nämlich nicht. Forscher Rodday schätzt zudem, dass auch weitere High-End-Drohnen ähnliche Sicherheitslücken aufweisen, da in ihren Telemetry-Boxen dieselben Chips verbaut wurden.

mbö

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 6 Beiträge
Alle Kommentare öffnen
Seite 1
Bürger Icks 03.03.2016
1. Hihi...
...genau so geht man mit BigBrother um, einfach den Spiess umdrehen! Viel anders werden auch damals die Iraner das US-Teil nicht vom Himmel geholt haben. Weiter so, so genannte "Hacker" gewinnen immer mehr an Sympathie bei mir!
90-grad 03.03.2016
2. 25.000 eur
für 2,9 kg Nutzlast!? Schon vor Jahren hat mir ein Chinesischer Tüftler einen Quadrocopter mit ca. 1,2 m Spannweite und ca. 12 kg Nutzlast vorgestellt. Und um eine Priorität bei Kontrolle des Geräts beim Piloten zu sichern, sollte mit etwas Verschlüsselung und "control-pin" ein eher leicht zu lösendes Software Problem sein. Aber China "kopiert" ja nur, LOL!
90-grad 03.03.2016
3. Oops,
Vergaß den Preis! Das waren um die 12.000 EUR.
AundZwanzig 03.03.2016
4. Mir klappte gerade der Unterkiefer herunter...
---Zitat--- Das zum Einsatz kommende WEP-Protokoll gilt schon lange als unsicher ---Zitatende--- ...als ich das las. Es kann doch wohl nicht wahr sein, dass eine Technik, die im Polizeiumfeld eingesetzt werden soll oder schon wird, eine Technik benutzt, die man nicht mal mehr in einem Spielzeug nutzen würde. Ich weiss nicht mal mehr genau wie viele Jahre es her ist, dass jeder aufgefordert wurde, WEP nicht mehr zu benutzen - 10 Jahre? Unfassbar mit welchem Technikschrott sich Geld beim jeweiligen Staat verdienen lässt.
_unwissender 04.03.2016
5. Ich warte noch ...
Zitat von Bürger Icks...genau so geht man mit BigBrother um, einfach den Spiess umdrehen! Viel anders werden auch damals die Iraner das US-Teil nicht vom Himmel geholt haben. Weiter so, so genannte "Hacker" gewinnen immer mehr an Sympathie bei mir!
Irgendwann wird sicherlich auch der Hack kommen, der eine Kampfdrohne an den Absender zurück schickt.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.