捍卫低空安全!-中科固源发现无人机MavLink协议远程内存泄漏漏洞

PX4Autopilot是一套世界领先的开源飞控软件平台,旨在为各类无人机和机器人系统提供稳定、安全、可扩展的飞行控制解决方案。它由全球开发者社区共同打造,具有高度灵活性和模块化架构,适配多样化的无人系统需求。

PX4不仅支持固定翼、多旋翼、垂直起降(VTOL)等多种飞行器类型,还具备支持地面机器人和水下自主设备的能力。其在航空航天、物流运输、农业植保、国防安全等关键领域得到了广泛应用,成为各行业推动无人化技术发展的核心引擎。

从NASA的火星无人探测器项目到领先的商用无人机公司,PX4在科研、工业、国防、应急救援等场景中提供了高可靠性的飞控支撑,展现了其在全球关键行业中的不可替代地位。

NASA在《用于小型垂直起降飞机的快速飞行控制律部署与测试框架》中明确标注和介绍使用PX4项目作为无人机核心框架。

关于MavLink协议:

MavLink是一种非常轻量级的消息传输协议, 用于地面控制终端(地面站)与无人机之间(以及机载无人机组件之间) 进行通信。

MavLink遵循现代混合发布-订阅和点对点设计模式: 数据流作为 topics 发送/发布的, 而配置子协议(如 ++++路径点协议++++ 或 ++++参数协议++++ )是基于重传机制的点对点模式。

MavLink协议特性:

高效性:MavLink数据包只有8-14字节,不需要任何额外的帧, 所以非常适合通信带宽非常有限的应用程序。

可靠性:自2009年以来, MavLink一直被用于多种载具、地面站(和其他节点) 之间的通信,而这些通信信道中,不乏各种挑战性(如高延迟、噪声) 。 同时,MavLink也具备检测数据包丢失、损坏和数据包身份验证的功能。

单个网络上最多可容纳255个并行系统(载具、地面站等)。

支持offboard和onboard通信(例如,地面站和无人机之间的通信(offboard), 以及无人机自动驾驶仪与启用MavLink的无人机摄像头之间的通信(onboard))。

中科固源Wisdom协议安全测试平台发现PX4飞控框架最新release版本V1.15.4远程内存漏洞,当飞行器收到精心构造的测试用例时,可远程触发无人机内存泄漏,使无人机系统异常崩溃。

演示视频

捍卫低空安全!中科固源发现无人机MAVLINK协议远程漏洞

在候补版本中的V1.16.0-rc1版本中,Wisdom也发现了导致PX4控制台的Segmentation fault漏洞。

除此之外,Wisdom在模拟器Jmavsim中也发现了健壮性错误,当模拟器收到异常的数据包时,导致模拟器解析崩溃。

中科固源推出了针对于低空安全飞行协议测试套件,完全支持Mavlink协议V1/V2版本,并支持自定义私有飞行协议,保障无人飞行器的安全性与健壮性验证。未来,中科固源将持续聚焦低空与航空通信安全,以技术守护飞行边界,推动行业合规化、智能化发展。为智慧低空与航天事业贡献安全力量。

相关推荐
2501_915909063 小时前
调试 WebView 旧资源缓存问题:一次从偶发到复现的实战经历
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_915921435 小时前
请求未达服务端?iOS端HTTPS链路异常的多工具抓包排查记录
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_9160074710 小时前
iOS 接口频繁请求导致流量激增?抓包分析定位与修复全流程
websocket·网络协议·tcp/ip·http·网络安全·https·udp
2501_9160137411 小时前
用Fiddler中文版抓包工具掌控微服务架构中的接口调试:联合Postman与Charles的高效实践
websocket·网络协议·tcp/ip·http·网络安全·https·udp
00后程序员张13 小时前
调试 WebView 接口时间戳签名问题:一次精细化排查和修复过程
websocket·网络协议·tcp/ip·http·网络安全·https·udp
Whoisshutiao14 小时前
Python网安-zip文件暴力破解(仅供学习)
开发语言·python·网络安全
柴郡猫^O^15 小时前
OSCP - Proving Grounds - DC - 1
安全·网络安全·安全性测试
浩浩测试一下10 天前
渗透测试指南(CS&&MSF):Windows 与 Linux 系统中的日志与文件痕迹清理
linux·运维·windows·安全·web安全·网络安全·系统安全
安全系统学习10 天前
【网络安全】DNS 域原理、危害及防御
算法·安全·web安全·网络安全·哈希算法
ALe要立志成为web糕手10 天前
Kubernetes安全
安全·web安全·网络安全·k8s·云安全