Op de RSA beveiligingsconferentie toonde de Duitser Nils Rodday hoe hij de besturing van een high end professionele drone van 30.000-35.000 dollar kon overnemen. Het precieze type en de fabrikant geeft hij niet vrij maar het gaat om een toestel met een vliegtijd van zo'n 40 minuten dat onder meer door politie- en brandweerdiensten wordt gebruikt.

Rodday legt aan Wired uit dat er vermoedelijk nog meer dronefabrikanten zijn met gelijkaardige kwestbaarheden. De jongeman werkt momenteel voor IBM in Duitsland, maar deed zijn onderzoek naar drones aan de Nederlandse Universiteit van Twente.

Geen encryptie

De hack kan op twee manieren gebeuren. Enerzijds communiceert de drone met zijn telemetry protocol (de afstandsbediening) via een Xbee-chip. Die is uitgerust met encryptie, maar die staat uit om de latency (reactiesnelheid) niet omlaag te halen. Met encryptie wordt de drone dus te traag, maar zowel encryptie invoeren als de reactiesnelheid op punt houden vereist een extra chip om de encryptie sneller te laten verlopen. De fabrikant zou dit in toekomstige versies wel doen.

WEP

Maar de drone kan ook via zijn wifi-signaal worden overgenomen. Dat gebruikt immers WEP-beveiliging, een standaard die al jaren achterhaald is net omdat ze zo vlot te kraken valt.

Op de RSA beveiligingsconferentie toonde de Duitser Nils Rodday hoe hij de besturing van een high end professionele drone van 30.000-35.000 dollar kon overnemen. Het precieze type en de fabrikant geeft hij niet vrij maar het gaat om een toestel met een vliegtijd van zo'n 40 minuten dat onder meer door politie- en brandweerdiensten wordt gebruikt.Rodday legt aan Wired uit dat er vermoedelijk nog meer dronefabrikanten zijn met gelijkaardige kwestbaarheden. De jongeman werkt momenteel voor IBM in Duitsland, maar deed zijn onderzoek naar drones aan de Nederlandse Universiteit van Twente.Geen encryptieDe hack kan op twee manieren gebeuren. Enerzijds communiceert de drone met zijn telemetry protocol (de afstandsbediening) via een Xbee-chip. Die is uitgerust met encryptie, maar die staat uit om de latency (reactiesnelheid) niet omlaag te halen. Met encryptie wordt de drone dus te traag, maar zowel encryptie invoeren als de reactiesnelheid op punt houden vereist een extra chip om de encryptie sneller te laten verlopen. De fabrikant zou dit in toekomstige versies wel doen.WEPMaar de drone kan ook via zijn wifi-signaal worden overgenomen. Dat gebruikt immers WEP-beveiliging, een standaard die al jaren achterhaald is net omdat ze zo vlot te kraken valt.