BedrijvengidsOok ROC-light opleidingen en verzekeringen! Zoek bedrijf

Beveiligingsexpert claimt controle over politiedrones te kunnen overnemen

De politie studeert hard op mogelijkheden om ongewenste drones uit de lucht te kunnen halen, en het op afstand inbreken op de besturing van de drone is daar één van. Een Duitse beveiligingsexpert heeft op een conferentie in San Francisco laten zien dat het omgekeerde ook mogelijk is: hackers kunnen op afstand inbreken op het signaal waarmee bepaalde high end drones, die onder andere in gebruik zijn bij politiekorpsen, worden aangestuurd.

Xbee module
Het onderzoek van Nils Rodday richt zich op de professionele drones die inmiddels bij verschillende politiekorpsen in gebruik zijn. Het gaat dan om toestellen van vele tienduizenden euro’s, die uitgerust zijn met een zogenaamde Xbee-module. Door de signalen van de controller na te bootsen kan een hacker de volledige controle over de drone overnemen.

Het is op zijn minst opmerkelijk te noemen dat Xbee wel in beveiligde communicatie voorziet, maar dit staat standaard uitgeschakeld in verband met de vertraging die de versleuteling met zich meebrengt. Zeker bij onbemande luchtvaartuigen is het van belang om een zo laag mogelijke latency te hebben tussen stuursignaal en reactie van de drone, dus het is begrijpelijk dat elke vertragende factor geëlimineerd wordt. Maar dat gaat in dit geval dus ten koste van de veiligheid van de radioverbinding.

Man in the middle attack Xbee controller

Man in the middle attack Xbee controller

Slecht beveiligde wifi
Rodday ontdekte ook dat in veel gevallen de ground station (in de vorm van een tablet) via een wifi verbinding communiceert met de zender. Die verbinding is beveiligd met WEP, een sterk verouderd protocol dat eenvoudig te kraken is. Door de communicatie tussen tablet en zender te onderscheppen is het ook mogelijk om de besturing van de drone over te nemen.

Inbreuk via wifi verbinding

Inbreuk via wifi verbinding

“Iemand met kwade bedoelingen kan bijvoorbeeld een politiedrone laten crashen, of weg laten vliegen. Ook zou je de camera een andere kant op kunnen richten. Maar het is ook mogelijk om een drone ergens anders te laten landen, en deze dan mee te nemen, inclusief alle informatie die mogelijk in het onboard geheugen zit.”

Volgens Rodday zijn er mogelijk nog meer high-end drones gevoelig voor zijn man in the middle attack. Welke drones het betreft is echter niet duidelijk. Volgens de onderzoeker moeten fabrikanten sterkere beveiligingsprotocollen toepassen op wifiverbindingen tussen ground station en de controller, en encryptie inschakelen op het stuursignaal tussen controller en drone.

2 Comments

Leave a Reply

Meld je nu aan voor onze nieuwsbrief!

Vul hieronder je gegevens in en blijf op de hoogte.