27. Januar 2015 pte

Forscher hackt Parrots AR.Drone im Flug

Der indische Sicherheitsspezialist Rahul Sasi hat den laut seinem Blog ersten Backdoor-Angriff für Flugdrohnen entwickelt. Mit "Maldrone" kann er die Kontrolle über eine AR.Drone aus dem Hause Parrot erlangen. [...]

Die Attacke funktioniert während des Flugs, sodass ein Hacker den Parrot-Quadcopter quasi im Vorbeifliegen entführen könnte. Dieser Gedanke ist etwas beunruhigend, da Drohnen beispielsweise dank Überfügen über Atomkraftwerken zunehmend als potenzielles Sicherheitsrisiko ins Gespräch gekommen sind.

Sasi, im Brotberuf Citrix-Entwickler, hat sich aus Interesse damit befasst, ob eine AR.Drone über Hintertüren angreifbar ist. Das Ergebnis ist Maldrone, ein Schädling, der heimlich installiert das normale Steuerprogramm der Drohne deaktiviert und dann auf Kommandos des Hackers wartet.

Details zum Angriff wird der Forscher Anfang Februar im Rahmen der Sicherheitskonferenz Nullcon präsentieren, doch schon jetzt zeigt ein Demo-Video, dass der Angriff funktioniert. Dabei ist auch eine Einschränkung offensichtlich: Maldrone schaltet vorübergehend die Rotoren aus.

Wenn der Schädling das normale Steuerprogramm abschaltet, deaktiviert er vorübergehend die Motoren und damit die Rotoren. Damit fällt die Drohne wie ein Stein vom Himmel. „Aber mein Backdoor übernimmt sofort die Kontrolle. Wenn die Drohne wirklich hoch in der Luft fliegt, können die Motoren wieder starten und Maldrone einen Crash verhindern“, betont er gegenüber „The Register“. So könnte ein Angreifer eine Drohne im Flug stehlen, zudem würde er die Kontrolle über das Fluggerät mit Maldrone auch nach einem Neustart behalten.

Der aktuelle Angriff ist zwar auf die AR.Drone von Parrot zugeschnitten, die primär der Unterhaltung von Privat-Usern dient. Doch für Sasi ist das nur ein erster Schritt bei der allgemeineren Suche nach Hintertüren, die ein Hacken von Drohnen erlauben – auch bei größeren, industriellen Modellen.

Der Experte betont, dass Drohnen-Hersteller Sicherheitsaudits für ihre Software durchführen sollten. Diese Mahnung wirkt berechtigt, ist doch speziell ein Drohnen-Klau im Flug ein beunruhigender Gedanke. Immerhin haben Ende 2014 mysteriöse Überflüge über französische und belgische Atomkraftwerke ins Rampenlicht gerückt, dass die Fluggeräte ein sehr reales Sicherheitsrisiko darstellen. (pte)


Mehr Artikel

News

Mehr als nur ein Compliance-Kriterium: Cybersicherheit ist eine Angelegenheit der Unternehmenskultur

5. Dezember 2025 Nicholas Jackson *

Ein Blick in die Praxis zeigt: IT-Sicherheit scheitert nicht an Technologien oder Fehlverhalten, sondern bereits grundsätzlich an einem Mangel an Unternehmenskultur. Wenn Cybersicherheit in einer Organisation nur als eine schlecht durchgesetzte Aufgabe von anderen für andere verstanden wird, entsteht vielleicht eine oberflächliche Compliance, aber keine wirkliche Cyberresilienz. […]

Michael Maier, Director Austria iteratec (c) iteratec
Kommentar

KI-Transformation in Unternehmen – Eine Revolution in fünf Schritten 

4. Dezember 2025 Michael Maier*

Wie weit wird die Evolution der Künstlichen Intelligenz gehen und wie wird sie sich auf Wirtschaft und Gesellschaft als Ganzes auswirken? Was für Privatpersonen interessante Fragen sind, sind für Unternehmer existenzielle Themen, schließlich müssen diese wirtschaftlich gegenüber Konkurrenten bestehen, von denen viele bereits an einer effektiven Nutzung von KI arbeiten. […]

News

Produktionsplanung 2026: Worauf es ankommt

4. Dezember 2025

Resilienz gilt als das neue Patentrezept, um aktuelle und kommende Krisen nicht nur zu meistern, sondern sogar gestärkt daraus hervorzugehen. Doch Investitionen in die Krisenprävention können zu Lasten der Effizienz gehen. Ein Dilemma, das sich in den Griff bekommen lässt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*