Ein Aufrüsten ist notwendig

Das alles funktioniert ohne viel Aufwand und mit geringem finanziellen Einsatz, da zivile Drohnen meist über keine Verschlüsselung oder alternative Navigationssysteme verfügen, wie etwa die Drohnen des Militärs. Sie verwenden beispielsweise verschlüsselte GPS-Frequenzen. Das hat die Iraner aber nicht daran gehindert, die RQ-170 Sentinel vom Himmel zu holen. Der eingesetzte Störsender hat zuerst die Kommunikation gestört und den Datenfluss vom Satelliten unterbrochen, so dass die Drohne auf Autopilot schaltete. In diesem Modus ist sie programmiert, sich an unverschlüsselten GPS-Signalen der zivilen Luftfahrt zu orientieren. An dem Punkt wurde mittels Spoofing ein gefälschtes GPS-Signal der Iraner untergeschoben, das der Drohne ein neues Ziel vorgaukelte. Ein zweites alternatives Navigationssystem kann das Kapern von Drohnen mittels GPS-Spoofing und Jamming erheblich erschweren.

Derzeit werden bei vielen Herstellern ziviler Drohnen verschiedene Absicherungen gegen Hijacking implementiert. Im Los Alamos National Laboratory Engineering Institute wird Software getestet, die den Weg der Drohnen weniger vorhersehbar machen soll, indem verschiedene Wege zum Ziel vorgegeben werden, von denen einer zufällig gewählt wird. Dennoch werden immer Angriffsziele bleiben, die demjenigen, der Schaden anrichten will, nicht verborgen bleiben. So besteht ein weiteres Angriffsszenario in der Injektion von Viren und Malware wie etwa Maldrone in die Bootloader und Steuerungseinheiten der Drohnen.

Aber nicht nur werden Drohnen selbst gehackt, sie können auch als Vehikel für Hacks dienen, wie die Forschungen im Sicherheitslabor einer Universität in Singapur zeigen. Eine Forschergruppe hat dort zwei Apps entwickelt, die im Zusammenhang mit Drohnen der Sicherheit dienen sollen, aber auch missbraucht werden können. Eine Drohne, an der ein Smartphone befestigt ist, wird außerhalb eines Gebäudes gestartet, wobei die erste App nach offenen Netzwerkdruckern sucht und die dazugehörige SSID snifft. Die zweite App kann sich dann als der entsprechende Drucker ausgeben und Druckaufträge abfangen und umleiten, wie ein Video der Forscher zeigt. Die Apps sollen Firmen helfen, ihre Bürogebäude auf offene Netzwerkdrucker hin zu überprüfen.

Offene Standards sind weit verbreitet

Die Entwicklung und Verbreitung von Drohnen im zivilen, gewerblichen und militärischen Einsatz nimmt rasant zu, die zu erwartenden Gewinne sind groß. Zudem erhoffen sich die Regierungen Steuereinnahmen und neue Arbeitsplätze. Doch wie so oft hält weder die Gesetzgebung noch die nötige technische Absicherung vor böswilliger Verwendung und Hacking zu kriminellen oder politischen Zwecken mit der Entwicklung Schritt.

Umso mehr sind jetzt offene Standards gefragt, die Sicherheitslücken leichter auffindbar und behebbar machen. Da die Bemühungen der Linux Foundation mit dem kollaborativen Projekt Dronecode derzeit noch kein System hervorgebracht haben, das seinen Weg auf den Markt gefunden hat, scheint Canonicals Snappy Ubuntu das einzig offene System zu sein, das bereits in Geräten vermarktet wird. Aber im Endeffekt gilt trotz aller Bemühungen: Hacker werden immer Wege finden, ihre Ziele zu erreichen. Drohnen sind fliegende Computer - und Computer werden gehackt.