PX4 Autopilotの重要な機能に対する認証の欠落

MAVLink通信プロトコルは、デフォルトで暗号認証を必要としません。MAVLink 2.0メッセージ署名が有効になっていない場合、インタラクティブシェルアクセスを提供するSERIAL_CONTROLを含むすべてのメッセージは、MAVLinkインターフェースへのアクセス権を持つ認証されていないパーティによって送信される可能性があります。PX4は、すべてのMAVLink通信の暗号認証メカニズムとしてMAVLink 2.0メッセージ署名を提供します。署名が有効になっている場合、署名されていないメッセージはプロトコルレベルで拒否されます。