Drohnen gehören mittlerweile zur Standardausstattung von militärischen Truppen und sind mit Waffen ausgerüstet. Jeden Tag liest man in der Zeitung von Hacking-Angriffen und wie leicht es ist auf Computer zuzugreifen. Dabei habe ich mir die Frage gestellt ob solche Drohnen gehackt werden können. Um diese Frage zu beantworten habe ich ein bisschen recherchiert und hier findet ihr eine kleine Zusammenfassung über die Möglichkeiten und Gefahren von gehackten Drohnen.
Ist es möglich eine Drohne zu hacken? Ja, es gibt viele verschiedene Wege, um in den Computer und in das Steuersystem einer Drohne einzudringen. Ein gängiger Weg ist in den Flugplan der Drohne zu simulieren oder in die Funkverbindung zwischen Drohne und Piloten einzugreifen. Die große Frage ist was will ein Hacker mit der Drohne bezwecken?
Viele Menschen unterschätzen die Gefahren von Hackern, dabei sind deren Wege sehr leicht nachvollziehbar.
Wie Drohnen gehackt werden können?
Wie alle elektronischen Geräte sind auch Drohnen nicht gegen Angriffe immun. Die sehr aufwendige und komplizierte Datenverarbeitung und die Datenübertragung von Steuerdaten, Videodaten, GPS-Daten und Telemetriedaten ermöglichen eine Vielzahl an Schlupflöchern für Hacker. Vor allem die kabellose Datenübertragung kann in wenigen Schritten gelesen und sogar unterbrochen werden.
Manche Hacking-Angriffe können vom Gesetzt aus vermieden werden, wie beispielsweise in Schweden. Dort ist es verboten mit einer Kamera zu fliegen, außer der Pilot hat einen drastischen Grund für die Verwendung der Daten.
Auch die Drohnenhersteller versuchen ständig ihre Drohnen sicherer gegen Hacking-Angriffe zu machen. Hacker finden immer wieder neue Wege und dabei ist es oft schwierig und aufwendig immer auf dem neuesten Stand der Technik zu sein.
Grundsätzlich gibt es vier unterschiedliche Arten von Angriffen auf Drohnen:
- Mit der Drohne wegfliegen
- Den Kontakt zum Piloten trennen
- Die Drohne zur Landung zwingen
- Datendiebstahl
Alle Geräte vom Internet der Dinge wie auch Drohnen haben das Problem der Authentifizierung des richtigen Benutzers. Eine Drohne die über WiFi gesteuert wird, kann grundsätzlich von jedem gestohlen werden, der sich in der Reichweite des Netzwerkes der Drohne befindet. Dabei gibt es unterschiedliche arten des Zugriffes je nach Zustand der Drohne ob sie sich in der Luft oder am Boden befindet.
In dem Moment, wenn die Drohne eingeschaltet ist, sich jedoch noch am Boden befindet kann ein Hacker die Drohne entführen und einen sogenannten „hijack“ durchführen. Dabei verwendet der Hacker einfach ein Steuerungs-app loggt sich vor dem Piloten ein und fliegt weg.
Wenn die Drohne bereits in der Luft ist, logt sich ein Hacker in das Netzwerk der Drohne ein und schmeißt den Piloten aus dem Netzwerk. Danach sucht dir Drohne wieder nach einem Piloten und schon ist der „neue“ Hacker-Pilot zur Stelle, um die Steuerung der Drohne zu übernehmen denn meist wird dafür kein Passwort benötigt. Für diesen Hack kann er ein einfaches Mobiltelefon oder Tablet mit einer Steuerungs-app verwenden.
Wenn die Drohne mittels FTP Verbindung oder einem Telnet-Sever mit der Steuerung verbunden ist, wird das ganze schon viel schwieriger. Telnet ist eine Netzwerkprotokoll, welches im IP-Netzwerk einen Remote-Zugriff eines Computers im selben Netzwerk ermöglicht.
Um die Drohne zur Landung zu zwingen verbindet sich der Hacker mit dem Netzwerk der Drohne. Dabei verwendet er das freie Telnet Protokoll um der Drohne den Befehl zum Ausschalten zu schicken. Ab diesem Moment verliert der Pilot die Verbindung zu Drohne und die Drohne schaltet sich im Flug aus.
Um Daten zu stehlen muss der Angreifer lediglich in Netzwerkreichweite der Drohne sein. Ein FTP Server ermöglicht es auf Daten anonym zuzugreifen. Nur das schreiben und kopieren der Daten benötigt ein Passwort. Somit hat der Angreifer vollen Lese-Zugriff auf das Datensystem der Drohne und kann beispielsweise Bilder oder Videos herunterladen. All dies geschieht ohne dass der Pilot etwas davon bemerkt.
Junia Valente und Alvaro Cardenas von der Universität von Texas in Dallas haben sich mit diesem Thema auseinandergesetzt. Für mehr Informationen click hier.
Was kann ich machen, um die Sicherheit meiner Drohne zu verbessern?
Wenn du Angst hast, dass jemand deine Drohne hackt, kannst du in wenigen Schritten die Sicherheit der Drohne verbessern.
Am einfachsten ist es ein regelmäßiges Update der Software durchzuführen. Die meisten Drohnenhersteller bringen jährlich ein neues Update heraus. Bei den gängigen Drohnen kann dies selbst durchgeführt werden. Eine Beschreibung dazu findest du in der Gebrauchsanweisung der Drohne.
Verwende starke Passwörter um die Datenübertragung der Drohne zu schützen. Ein starkes Passwort inkludiert Großbuchstaben, Nummern und Sonderzeichen. Es sollte mindestens 8 Zeichen lang sein.
Ein etwas aufwendigerer Weg ist es die Anzahl der Benutzer im Netzwerk der Drohne zu begrenzen.
Für den normalen Gebrauch von Drohnen benötigt man keine FTP oder Telnet Dienste. Diese können deaktiviert werden. Solltest du einen derartigen Dienst benötigen kannst du auch für das Lesen von Daten ein Passwort anfordern.
Was will ein Hacker bezwecken?
Die Gründe warum jemand eine Drohne hacken will sind vielschichtig. Für manche Hacker ist es nur der Reiz elektronische Hürden zu überwinden und für andere ist es Teil eines systematischen Verbrechens.
Die Angriffe bei denen jemand mit der Drohne wegfliegt dienen meist zum Stehlen der Drohne selbst. Dabei sitzen die Hacker in einem Auto, übernehmen die Kontrolle und flüchten während sie die Drohne aus dem Auto aus steuern.
Wenn Hacker die Drohne zu Landung zwingen hat dies meist den Grund, dass die Drohne jemanden stören. Dabei kann dies sehr gefährlich sein, vor allem wenn sich Personen unter oder in der Nähe der Drohne befinden.
Das Stehlen der Daten wird oft nicht bemerkt. Hacker verkaufen dann diese Bilder oder Videos. Wenn du selbst vor hast diese Bilder zu verkaufen, sollte dir die Datensicherheit ein Anliegen sein.
Kann eine Drohne detektiert werden?
Es gibt eine Vielzahl von Gründen warum eine Drohne oder deren Pilot detektiert werden soll. Eine der häufigsten Gründe ist das fliegen in Flugverbotszonen. Dabei wird die Polizei versuchen den Täter so schnell wie möglich zu detektieren.
Der einfachste Weg ist zu warten bis die Batterie aus ist und die Drohne landen muss. Im Normalfall ist der Pilot nicht weit weg.
Der zweite gängige Weg um Drohnen oder Piloten zu detektieren ist mit Hilfe von Triangulation. Dabei werden über Funkdetektoren und zwei Messpositionen die genaue Lage der Funkquelle bestimmt. Die gleiche Methode wird auch für das Detektieren von Mobiltelefonen benutzt.
Die Gefahr von gehackten Militärdrohnen
Im Grunde ist es nicht gefährlich, wenn Hobbydrohnen gehackt werden, ganz anders jedoch bei Militärdrohnen vor allem wenn sie mit Waffen bestückt sind. Hacker finden nicht nur Wege um kleine Drohnen zu hacken, sondern auch große unbemannte Flugsysteme sogenannte UAV´s.
Im Jahr 2011 veröffentlichte der Iran, dass sie eine Drohne der U.S. Air Force gestohlen haben. Sie haben das Kommunikationssystem gestört, sodass die Verbindung zwischen Bodenstation und Drohne unterbrochen wurde. Die Drohne schaltete darauf hin auf Autopilot um und nahm Kurs auf die Basisstation von der sie gestartet war. Die Hacker haben in der Zwischenzeit das GPS-Signal manipuliert und der Drohne falsche Daten übermittelt. Die Drohne landete darauf hin ordnungsgemäß, nur dass der Ladeplatz nicht die U.S. Basisstation in Afghanistan war, sondern der von den Hackern gewünschte Landeplatz im Iran.
Diese Art von Angriff nennt sich „spoofing attack“ was soviel wie vortäuschen bedeutet. Hacker senden dabei manipulierte GPS -Signale zur Drohne.
Dies war auch der Startschuss um die Drohnen in bei Militäranwendungen sicherer gegen Hackerangriffen zu machen. Momentan forscht das U.S. Militär gemeinsam mit Boeing an einem neuen Sicherheitssystem. Sie möchten eine neue Programmiersprache mit verbesserten Sicherheitshürden etablieren. Mehr Informationen zu diesem Thema findest du hier.
Kann man eine Drohne abschießen?
Technisch gesehen kann eine Drohne abgeschossen werden, jedoch ist dies sehr gefährlich. Wenn man ein 08″/7.62-mm Gewehr benutzt und dabei in einem Winkel von 70° nach oben zielt ist die Gefahrenzone über vier Kilometer lang. Sollte der Schützte die Drohne nicht treffen kann das Projektil einen Menschen töten und sollte er die Drohne treffen, ist die herabfallende Drohne genauso eine Gefahr für Menschen.
Sieht man eine Drohne auf dem Radar?
Ja, die Auflösung moderner Radarsysteme ist sehr hoch, sodass auch eine Drohne detektiert werden kann. Mittlerweile haben Radarsysteme eine Auflösung von 0.01m² und eine Reichweite von bis zu 5 km. Im Normalfall werden diese Auflösungen jedoch nicht verwendet, da sie dann jedes kleine Objekt wie beispielsweise Vögel darstellen würden.