Secure Mavlink?

Jace25

Erfahrener Benutzer
#21
Vielleicht tut sich jetzt ja was. Ich fand den Verweis auf sMavlink etwas fad, da wird schon seit 2013 in diversen Google-Groups und Mailing Listen drüber diskutiert, ohne dass bislang etwas herausgekommen ist. Da scheint AQ das besser gelöst zu haben.

Beim Ardupilot ist es so, dass das letzte Signal prio hat. Du müsstest als Pilot mit der Funke also entsprechend schnell reagieren, um einen Modewechsel abzufangen bzw. wieder zu überschreiben. Aber wenn man dann über Mavlink ein seit neuestem mögliches Emergency Shutdown macht, bleibt dir auch mit der Funke in der Hand nichtsmehr übrig, als den Haufen beim Einschlag zuzuschauen.

Und vielleicht gerade für kritische Dinge oder Flüge in großen Gruppen ist es dann ja doch hilfreich, das deaktivieren zu können. Zumal es einfacher ist, als ständig den Stecker vom Telemetrie-Modul abzuziehen.
 

kinderkram

Erfahrener Benutzer
#22
Naja, "gelöst" haben wir das, indem die FW der FC keine Steuerbefehle (außer Missionen) akzeptiert.
3DR/DIYD brauchten das aber für den IRIS, um Steuerung via Smartfon zu ermöglichen.

Eine größere Gefahr als Hijacking durch ne Man-in-the-Middle Attacke finde ich aber Frequenz-Jamming. Jammer für versch. Frequenzbänder gips für´n Appel und´n Ei und kinderleicht zu bedienen.

Da haut´s dem Brillenflieger das Videobild wech, Luftbildler stehn im Dunkeln, Telemetrie kackt ab und schlimmstenfalls erkennt die FC das Rauschen als valides Signal an und landet den Kopter mit 10m/s minus 10m über Grund (oder in diesem Fall unter Grund). Da kann man als Gejammter nur hoffen, dass wenigstens Failsafe noch brauchbar funktioniert... :D

Edit: http://www.wired.com/2012/07/drone-hijacking/
 
Zuletzt bearbeitet:

kofferfisch

Erfahrener Benutzer
#23
Ein böswilliger Script-Freak übernimmt mit ein paar automatisierten MAV-Link-Befehlen den Kopter am Boden, bevor man ans "manuelle" Armen per RC kommt und hat mit wenigen weiteren Befehlen die RC-Anlage ausgeschlossen. Sicher wird man da mE erst, wenn man einen sicheren Übertragungsweg wie BT oder zB Mobilfunk-Netzwerk nimmt. Vor zufälligen Störungen durch Flieger mit gleicher ID würde ein Abschalten der "Empfangsfunktion" von MAV-Link-Daten nach dem Armen sicher helfen, aber GUIDED-Modes für Fellow-me Funtionen etc. gingen auch nicht mehr.
So ähnlich ist es gekommen:

http://www.shellntel.com/blog/2015/9/25/drone-code-execution

https://youtu.be/sycgvpIxvPU

Ich nehm den Beitrag vielleicht später wieder raus...wird echt Zeit, dass die Entwickler mal was dagegen tun...

Was haltet ihr von bidirektionalen Lösungen wie Crossfire oder Dragonlink V3? (Sofern bei uns frequenztechnisch nutzbar)
 
Zuletzt bearbeitet:

Jace25

Erfahrener Benutzer
#24
Ich hab grad nochmal das Issue im Arducopter Github aktualisiert. Es wäre ein leichtes, dagegen was zu machen, sprich anhand eines Parameters das setzen von Parametern im Flug zu verhindern oder die Parameter in 2 Bereiche (kritisch und unkritisch) zu unterteilen, damit genau sowas nicht passiert. Es interessiert mich ja nicht, wer liest, wo mein Copter ist, oder wie stark er gerade vibriert, aber wenn er dann disarmen und co kann, wirds echt kritisch.... Da muss wirklich was getan werden, gerade bei der aktuellen Verbreitung. Und das SecureMavlink eine Lösung ist, ist zwar klar. Aber das Projekt gibts jetzt seit 3 Jahren (?) und bislang ist nichts brauchbares dabei herumgekommen. Warum also nicht erstmal sowas.... Ich verstehe die Entwickler da ehrlich gesagt nicht.
 

Lindbaergh

Erfahrener Benutzer
#26
Beim Arducopter hilft da im Moment wohl wirklich nur den Stecker zu ziehen. Den Vorschlag von Jace25 finde ich sehr vernünftig, mal sehen ob sich da etwas tut.
Wenn man das hier so liest muss man ja schon fast froh sein, das es Funktionen wie Follow Me/Tap and Fly nie in eine Offizielle Autoquad Firmware geschafft haben.
 
#29
Sorry, aber genau das steht nicht da. Die Hardware wurde für Ardupilot entwickelt und SMACCM verwendet diese um eine sichere Verbindung aufzubauen.

Ob das mit Ardupilot auch funktioniert oder ob der Encryption Layer in der Flight Controller Firmware läuft ist nicht ersichtlich. Ich bezweifle, dass die 3DR Hardware genug Power für Crypto hat.

Hat das schon jemand getestet?
 
FPV1

Banggood

Oben Unten