MAVLINK 2 메시지 서명
저작권: 쿼드(QUAD) 드론연구소 https://smartstore.naver.com/maponarooo / Updated: 2025-04-20
🔐 MAVLink 2 메시지 서명 개요
🎯 목적
메시지가 실제로 신뢰된 송신자에게서 왔는지 인증
메시지의 무결성 확인 (중간에 조작되지 않았는지 검증)
재전송 공격(replay attack) 방지
[참고]
현재까지 PX4는 MAVLink 2의 메시지 서명(Message Signing) 기능을 공식적으로 지원하지 않습니다. 2021년에 MAVLink 서명 기능을 추가하려는 Pull Request가 제출되었지만, 아직까지 병합되지 않았습니다.
PX4 개발자들은 보안 강화를 위해 MAVLink 메시지에 서명 기능을 추가하는 것보다, 전송 계층에서의 암호화(예: VPN, TLS)를 통해 통신을 보호하는 것이 더 효과적이라고 판단하고 있습니다.
따라서, PX4에서 MAVLink 메시지 서명 기능이 공식적으로 도입될 계획은 현재로서는 없는 것으로 보입니다.
만약 MAVLink 메시지의 무결성과 인증을 보장하고자 한다면, 전송 계층에서의 보안 조치를 고려하시거나, ArduPilot과 같은 MAVLink 서명 기능을 지원하는 다른 비행 컨트롤러를 사용하는 것이 좋습니다.
✉️ 서명된 MAVLink 메시지 구성
MAVLink 2에서는 기본적인 메시지 포맷 뒤에 서명(Signature) 블록이 추가됩니다. 전체 패킷은 다음과 같이 구성됩니다:
서명(Signature) 블록 (13바이트)
1
link_id
통신 채널 구분 ID (1~255)
6
timestamp
UNIX 시간의 하위 6바이트, 재전송 공격 방지
6
signature
HMAC-SHA256을 이용한 해시의 앞 6바이트
전체적으로는 13바이트의 추가 오버헤드가 생깁니다.
🧮 메시지 서명은 어떻게 동작하는가?
양쪽(드론 ↔ GCS)은 동일한
Secret Key (32바이트)를 공유하고 있어야 합니다.메시지를 보낼 때, 다음을 기반으로 HMAC-SHA256 해시를 생성합니다:
메시지 본문 전체 (
Header + Payload + CRC)timestamp+link_id공유된
Secret Key
이 해시값 중 앞 6바이트를 메시지 끝에 서명으로 추가합니다.
수신자는 동일한 방식으로 해시를 계산해 서명을 검증합니다.
✅ 활성화 조건 및 설정 방법
1. MAVLink 라이브러리에서 서명 활성화
MAVLink 라이브러리에서 서명 활성화Python pymavlink 기준:
2. PX4 or ArduPilot에서 MAVLink 서명 활성화
PX4는 현재 MAVLink 서명을 지원하지 않음 (2025년 4월기준)
ArduPilot에서는 지원하며, 다음 파라미터들을 설정해야 합니다:
AUTH_TYPE = 2→ MAVLink 서명 사용AUTH_KEY→ 공유 비밀키 (GCS와 동일해야 함)AUTH_OPTIONS→ 비활성화/필수 여부 설정
🔁 Replay Attack 방지는 어떻게 하나요?
timestamp는 서명된 메시지마다 포함되며,수신자는 이전에 본
timestamp보다 과거의 메시지는 무효화합니다.이로 인해 과거에 캡처한 명령 메시지를 재전송하는 공격이 막힘.
🧪 메시지 서명 적용 시 주의사항
💡 비밀키 공유
송신자와 수신자 모두 같은 32바이트 키를 사용해야 합니다.
🧭 시간 동기화
timestamp 검증을 위해 어느 정도 시간 동기화가 필요합니다.
📶 네트워크 지연
지연이 큰 네트워크에서는 timestamp로 인해 false negative 발생 가능
🚫 지원 제한
일부 지상국(GCS) 도구에서는 아직 MAVLink 서명 미지원 (예: QGroundControl)
Last updated