{"id":29399,"date":"2023-03-10T06:57:28","date_gmt":"2023-03-10T05:57:28","guid":{"rendered":"https:\/\/www.electrosuisse.ch\/?p=29399"},"modified":"2023-03-10T06:59:21","modified_gmt":"2023-03-10T05:59:21","slug":"sicherheitsluecken-bei-drohnen","status":"publish","type":"post","link":"https:\/\/www.electrosuisse.ch\/de\/sicherheitsluecken-bei-drohnen\/","title":{"rendered":"Sicherheitsl\u00fccken bei Drohnen"},"content":{"rendered":"<div class=\"wpb-content-wrapper\"><p>[vc_row][vc_column][vc_column_text el_class=&#8221;lead&#8221;]In mehreren Drohnen des Herstellers DJI haben Forschende aus Bochum und Saarbr\u00fccken teils schwerwiegende Sicherheitsl\u00fccken entdeckt. Diese erm\u00f6glichen es Anwenderinnen und Anwendern beispielsweise, die Seriennummer der Drohne zu \u00e4ndern oder die Mechanismen ausser Kraft zu setzen, mit denen sich die Drohnen und ihre Piloten durch Sicherheitsbeh\u00f6rden orten lassen. In bestimmten Angriffsszenarien k\u00f6nnen die Drohnen sogar im Flug aus der Ferne zum Absturz gebracht werden.[\/vc_column_text][vc_column_text]Das Team um Nico Schiller vom Horst-G\u00f6rtz-Institut f\u00fcr IT-Sicherheit der Ruhr-Universit\u00e4t Bochum und Prof. Dr. Thorsten Holz, vom Helmholtz-Zentrum f\u00fcr Informationssicherheit CISPA in Saarbr\u00fccken, stellte die Ergebnisse auf dem Network and Distributed System Security Symposium (NDSS) vor. Die Konferenz fand vom 27. Februar bis 3. M\u00e4rz in San Diego, USA, statt.<\/p>\n<p>Die Forschenden haben DJI vor der Ver\u00f6ffentlichung \u00fcber die 16 gefundenen Schwachstellen informiert; der Hersteller arbeitet daran, diese zu beheben.<\/p>\n<h4>Vier Modelle im Test<\/h4>\n<p>Das Team testete drei DJI-Drohnen verschiedener Kategorien, sp\u00e4ter reproduzierten die IT-Expertinnen und -Experten die Ergebnisse auch f\u00fcr das neuere Modell Mavic 3. Sie f\u00fctterten die Hard- und Firmware der Drohnen mit einer grossen Anzahl an zuf\u00e4lligen Inputs und \u00fcberpr\u00fcften, welche davon die Drohnen zum Absturz brachten oder unerw\u00fcnschte Ver\u00e4nderungen in den Drohnen-Daten wie der Seriennummer erzeugten \u2013 eine Methode, die sich Fuzzing nennt. Daf\u00fcr mussten sie zun\u00e4chst einen neuen Algorithmus entwickeln.<\/p>\n<p>Weil DJI-Drohnen relativ komplexe Ger\u00e4te sind, musste das Fuzzing im Live-System erfolgen. \u00abWir haben die Drohne an einen Laptop angeschlossen und zun\u00e4chst geschaut, wie wir mit ihr kommunizieren k\u00f6nnen und welche Schnittstellen uns daf\u00fcr zur Verf\u00fcgung stehen\u00bb, so Nico Schiller. Dabei kam heraus, dass der Grossteil der Kommunikation \u00fcber das gleiche Protokoll erfolgt, DUML genannt, welches Befehle paketweise an die Drohne sendet.<\/p>\n<h4>Vier schwerwiegende Fehler<\/h4>\n<p>Der von der Forschungsgruppe entwickelte Fuzzer wertete aus, welche Eingaben die Software der Drohne zum Absturz brachten. Ein solcher Crash deutet dabei auf einen Fehler in der Programmierung hin. Alle vier getesteten Modelle wiesen Sicherheitsl\u00fccken auf. Insgesamt dokumentierten die Forschenden 16 Schwachstellen.<\/p>\n<p>Die vier Modelle besassen vier schwerwiegende Fehler. Diese erlaubten zum einen, erweiterte Zugriffsrechte im System zu erlangen. \u00abSo kann ein Angreifer Log-Daten oder die Seriennummer \u00e4ndern und seine Identit\u00e4t verschleiern\u00bb, erkl\u00e4rt Thorsten Holz. \u00abAusserdem unternimmt DJI aufwendige Vorkehrungen, um zu verhindern, dass Drohnen \u00fcber Flugh\u00e4fen oder andere gesperrte Bereiche wie Gef\u00e4ngnisse fliegen k\u00f6nnen \u2013 auch diese Mechanismen k\u00f6nnte man umgehen.\u00bb Des Weiteren konnte die Gruppe die fliegenden Drohnen aus der Luft abst\u00fcrzen lassen.<\/p>\n<p>In k\u00fcnftigen Arbeiten will das Bochumer-Saarbr\u00fccker Team nun die Sicherheit weiterer Drohnen-Modelle \u00fcberpr\u00fcfen.<\/p>\n<h4>Standortdaten werden unverschl\u00fcsselt \u00fcbermittelt<\/h4>\n<p>Zus\u00e4tzlich untersuchten die Forschenden das Protokoll, mit dem DJI-Drohnen den Standort der Drohne und ihres Piloten \u00fcbermitteln, damit autorisierte Stellen darauf zugreifen k\u00f6nnen. Durch Reverse Engineering der DJI-Firmware und der von den Drohnen ausgesendeten Funksignale konnte das Forschungsteam das Tracking-Protokoll namens \u00abDroneID\u00bb erstmals dokumentieren. \u00abWir konnten zeigen, dass die \u00fcbermittelten Daten nicht verschl\u00fcsselt werden, sondern dass der Standort des Piloten und der Drohne mit relativ einfachen Mitteln praktisch durch jedermann ausgelesen werden kann\u00bb, res\u00fcmiert Nico Schiller.<\/p>\n<p><strong>Bild:<\/strong> RUB, Marquard.<br \/>\nNico Schiller besch\u00e4ftigte sich schon in seiner Masterarbeit an der Ruhr-Universit\u00e4t Bochum mit der Sicherheit von Drohnen. Aktuell promoviert er zu diesem Thema.[\/vc_column_text][\/vc_column][\/vc_row]<\/p>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>[vc_row][vc_column][vc_column_text el_class=&#8221;lead&#8221;]In mehreren Drohnen des Herstellers DJI haben Forschende aus Bochum und Saarbr\u00fccken teils schwerwiegende Sicherheitsl\u00fccken entdeckt. Diese erm\u00f6glichen es Anwenderinnen und Anwendern beispielsweise, die Seriennummer der Drohne zu \u00e4ndern oder die Mechanismen ausser Kraft zu setzen, mit denen sich die Drohnen und ihre Piloten durch Sicherheitsbeh\u00f6rden orten lassen. In bestimmten Angriffsszenarien k\u00f6nnen die Drohnen [&hellip;]<\/p>\n","protected":false},"author":6,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[1],"tags":[170,238,239],"class_list":["post-29399","post","type-post","status-publish","format-standard","hentry","category-unkategorisiert","tag-gebaeudetechnik","tag-mobilitaet","tag-produktion-und-dienstleistung"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v26.4 (Yoast SEO v27.0) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>Sicherheitsl\u00fccken bei Drohnen - Electrosuisse<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.electrosuisse.ch\/de\/sicherheitsluecken-bei-drohnen\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Sicherheitsl\u00fccken bei Drohnen - Electrosuisse\" \/>\n<meta property=\"og:description\" content=\"[vc_row][vc_column][vc_column_text el_class=&#8221;lead&#8221;]In mehreren Drohnen des Herstellers DJI haben Forschende aus Bochum und Saarbr\u00fccken teils schwerwiegende Sicherheitsl\u00fccken entdeckt. Diese erm\u00f6glichen es Anwenderinnen und Anwendern beispielsweise, die Seriennummer der Drohne zu \u00e4ndern oder die Mechanismen ausser Kraft zu setzen, mit denen sich die Drohnen und ihre Piloten durch Sicherheitsbeh\u00f6rden orten lassen. In bestimmten Angriffsszenarien k\u00f6nnen die Drohnen [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.electrosuisse.ch\/de\/sicherheitsluecken-bei-drohnen\/\" \/>\n<meta property=\"og:site_name\" content=\"Electrosuisse\" \/>\n<meta property=\"article:published_time\" content=\"2023-03-10T05:57:28+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-03-10T05:59:21+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.electrosuisse.ch\/wp-content\/uploads\/2023\/03\/Drohnensicherheit_1660x470.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"675\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Anita Serafini\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.electrosuisse.ch\/de\/sicherheitsluecken-bei-drohnen\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.electrosuisse.ch\/de\/sicherheitsluecken-bei-drohnen\/\"},\"author\":{\"name\":\"Anita Serafini\",\"@id\":\"https:\/\/www.electrosuisse.ch\/de\/#\/schema\/person\/0ef69aac34185528f3a6d17888410caf\"},\"headline\":\"Sicherheitsl\u00fccken bei Drohnen\",\"datePublished\":\"2023-03-10T05:57:28+00:00\",\"dateModified\":\"2023-03-10T05:59:21+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.electrosuisse.ch\/de\/sicherheitsluecken-bei-drohnen\/\"},\"wordCount\":573,\"publisher\":{\"@id\":\"https:\/\/www.electrosuisse.ch\/de\/#organization\"},\"keywords\":[\"Gebaeudetechnik\",\"Mobilit\u00e4t\",\"Produktion und Dienstleistung\"],\"articleSection\":[\"Unkategorisiert\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.electrosuisse.ch\/de\/sicherheitsluecken-bei-drohnen\/\",\"url\":\"https:\/\/www.electrosuisse.ch\/de\/sicherheitsluecken-bei-drohnen\/\",\"name\":\"Sicherheitsl\u00fccken bei Drohnen - Electrosuisse\",\"isPartOf\":{\"@id\":\"https:\/\/www.electrosuisse.ch\/de\/#website\"},\"datePublished\":\"2023-03-10T05:57:28+00:00\",\"dateModified\":\"2023-03-10T05:59:21+00:00\",\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.electrosuisse.ch\/de\/sicherheitsluecken-bei-drohnen\/\"]}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.electrosuisse.ch\/de\/#website\",\"url\":\"https:\/\/www.electrosuisse.ch\/de\/\",\"name\":\"Electrosuisse\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\/\/www.electrosuisse.ch\/de\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.electrosuisse.ch\/de\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.electrosuisse.ch\/de\/#organization\",\"name\":\"Electrosuisse\",\"url\":\"https:\/\/www.electrosuisse.ch\/de\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.electrosuisse.ch\/de\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.electrosuisse.ch\/wp-content\/uploads\/2025\/04\/Electrosuisse_Logo_696x696.png\",\"contentUrl\":\"https:\/\/www.electrosuisse.ch\/wp-content\/uploads\/2025\/04\/Electrosuisse_Logo_696x696.png\",\"width\":696,\"height\":696,\"caption\":\"Electrosuisse\"},\"image\":{\"@id\":\"https:\/\/www.electrosuisse.ch\/de\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.linkedin.com\/company\/electrosuisse-ag\/posts\/?feedView=all\",\"https:\/\/www.instagram.com\/electrosuisse1889\/\",\"https:\/\/www.youtube.com\/channel\/UCoOxohMiVE0Gjcdis1L09zw\"],\"description\":\"Electrosuisse ist eine anerkannte und unabh\u00e4ngige Fachorganisation, die erstklassige Dienstleistungen und Produkte in den Bereichen Inspektion, Beratung, Pr\u00fcfung, Zertifizierung, Normung und Weiterbildung anbietet. Unsere Expertise umfasst Elektrotechnik, Elektromobilit\u00e4t, Energieberatung, Geb\u00e4udeautomation und Photovoltaik in der Schweiz. Durch die Veranstaltung etablierter Branchen-Events und Fachtagungen f\u00f6rdert Electrosuisse den Wissenstransfer und den fachlichen Austausch. Im Mittelpunkt unserer T\u00e4tigkeiten steht die F\u00f6rderung der sicheren, wirtschaftlichen und umweltgerechten Anwendung der Elektrotechnik.\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.electrosuisse.ch\/de\/#\/schema\/person\/0ef69aac34185528f3a6d17888410caf\",\"name\":\"Anita Serafini\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/www.electrosuisse.ch\/de\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/1b7b417c5e262b4d5423cd3f96595e0b5e8bacff15771d8b388b51c84ed55a54?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/1b7b417c5e262b4d5423cd3f96595e0b5e8bacff15771d8b388b51c84ed55a54?s=96&d=mm&r=g\",\"caption\":\"Anita Serafini\"}}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Sicherheitsl\u00fccken bei Drohnen - Electrosuisse","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.electrosuisse.ch\/de\/sicherheitsluecken-bei-drohnen\/","og_locale":"de_DE","og_type":"article","og_title":"Sicherheitsl\u00fccken bei Drohnen - Electrosuisse","og_description":"[vc_row][vc_column][vc_column_text el_class=&#8221;lead&#8221;]In mehreren Drohnen des Herstellers DJI haben Forschende aus Bochum und Saarbr\u00fccken teils schwerwiegende Sicherheitsl\u00fccken entdeckt. Diese erm\u00f6glichen es Anwenderinnen und Anwendern beispielsweise, die Seriennummer der Drohne zu \u00e4ndern oder die Mechanismen ausser Kraft zu setzen, mit denen sich die Drohnen und ihre Piloten durch Sicherheitsbeh\u00f6rden orten lassen. In bestimmten Angriffsszenarien k\u00f6nnen die Drohnen [&hellip;]","og_url":"https:\/\/www.electrosuisse.ch\/de\/sicherheitsluecken-bei-drohnen\/","og_site_name":"Electrosuisse","article_published_time":"2023-03-10T05:57:28+00:00","article_modified_time":"2023-03-10T05:59:21+00:00","og_image":[{"width":1200,"height":675,"url":"https:\/\/www.electrosuisse.ch\/wp-content\/uploads\/2023\/03\/Drohnensicherheit_1660x470.jpg","type":"image\/png"}],"author":"Anita Serafini","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.electrosuisse.ch\/de\/sicherheitsluecken-bei-drohnen\/#article","isPartOf":{"@id":"https:\/\/www.electrosuisse.ch\/de\/sicherheitsluecken-bei-drohnen\/"},"author":{"name":"Anita Serafini","@id":"https:\/\/www.electrosuisse.ch\/de\/#\/schema\/person\/0ef69aac34185528f3a6d17888410caf"},"headline":"Sicherheitsl\u00fccken bei Drohnen","datePublished":"2023-03-10T05:57:28+00:00","dateModified":"2023-03-10T05:59:21+00:00","mainEntityOfPage":{"@id":"https:\/\/www.electrosuisse.ch\/de\/sicherheitsluecken-bei-drohnen\/"},"wordCount":573,"publisher":{"@id":"https:\/\/www.electrosuisse.ch\/de\/#organization"},"keywords":["Gebaeudetechnik","Mobilit\u00e4t","Produktion und Dienstleistung"],"articleSection":["Unkategorisiert"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/www.electrosuisse.ch\/de\/sicherheitsluecken-bei-drohnen\/","url":"https:\/\/www.electrosuisse.ch\/de\/sicherheitsluecken-bei-drohnen\/","name":"Sicherheitsl\u00fccken bei Drohnen - Electrosuisse","isPartOf":{"@id":"https:\/\/www.electrosuisse.ch\/de\/#website"},"datePublished":"2023-03-10T05:57:28+00:00","dateModified":"2023-03-10T05:59:21+00:00","inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.electrosuisse.ch\/de\/sicherheitsluecken-bei-drohnen\/"]}]},{"@type":"WebSite","@id":"https:\/\/www.electrosuisse.ch\/de\/#website","url":"https:\/\/www.electrosuisse.ch\/de\/","name":"Electrosuisse","description":"","publisher":{"@id":"https:\/\/www.electrosuisse.ch\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.electrosuisse.ch\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.electrosuisse.ch\/de\/#organization","name":"Electrosuisse","url":"https:\/\/www.electrosuisse.ch\/de\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.electrosuisse.ch\/de\/#\/schema\/logo\/image\/","url":"https:\/\/www.electrosuisse.ch\/wp-content\/uploads\/2025\/04\/Electrosuisse_Logo_696x696.png","contentUrl":"https:\/\/www.electrosuisse.ch\/wp-content\/uploads\/2025\/04\/Electrosuisse_Logo_696x696.png","width":696,"height":696,"caption":"Electrosuisse"},"image":{"@id":"https:\/\/www.electrosuisse.ch\/de\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.linkedin.com\/company\/electrosuisse-ag\/posts\/?feedView=all","https:\/\/www.instagram.com\/electrosuisse1889\/","https:\/\/www.youtube.com\/channel\/UCoOxohMiVE0Gjcdis1L09zw"],"description":"Electrosuisse ist eine anerkannte und unabh\u00e4ngige Fachorganisation, die erstklassige Dienstleistungen und Produkte in den Bereichen Inspektion, Beratung, Pr\u00fcfung, Zertifizierung, Normung und Weiterbildung anbietet. Unsere Expertise umfasst Elektrotechnik, Elektromobilit\u00e4t, Energieberatung, Geb\u00e4udeautomation und Photovoltaik in der Schweiz. Durch die Veranstaltung etablierter Branchen-Events und Fachtagungen f\u00f6rdert Electrosuisse den Wissenstransfer und den fachlichen Austausch. Im Mittelpunkt unserer T\u00e4tigkeiten steht die F\u00f6rderung der sicheren, wirtschaftlichen und umweltgerechten Anwendung der Elektrotechnik."},{"@type":"Person","@id":"https:\/\/www.electrosuisse.ch\/de\/#\/schema\/person\/0ef69aac34185528f3a6d17888410caf","name":"Anita Serafini","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.electrosuisse.ch\/de\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/1b7b417c5e262b4d5423cd3f96595e0b5e8bacff15771d8b388b51c84ed55a54?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/1b7b417c5e262b4d5423cd3f96595e0b5e8bacff15771d8b388b51c84ed55a54?s=96&d=mm&r=g","caption":"Anita Serafini"}}]}},"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.electrosuisse.ch\/de\/wp-json\/wp\/v2\/posts\/29399","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.electrosuisse.ch\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.electrosuisse.ch\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.electrosuisse.ch\/de\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/www.electrosuisse.ch\/de\/wp-json\/wp\/v2\/comments?post=29399"}],"version-history":[{"count":2,"href":"https:\/\/www.electrosuisse.ch\/de\/wp-json\/wp\/v2\/posts\/29399\/revisions"}],"predecessor-version":[{"id":29410,"href":"https:\/\/www.electrosuisse.ch\/de\/wp-json\/wp\/v2\/posts\/29399\/revisions\/29410"}],"wp:attachment":[{"href":"https:\/\/www.electrosuisse.ch\/de\/wp-json\/wp\/v2\/media?parent=29399"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.electrosuisse.ch\/de\/wp-json\/wp\/v2\/categories?post=29399"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.electrosuisse.ch\/de\/wp-json\/wp\/v2\/tags?post=29399"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}