MAVLink2 签署

ArduPilot 和Mission Planner地面站能够通过使用加密密钥添加数据包签名,为空中 MAVLink 传输增加安全性。这并不加密数据,只是控制(飞行)控制器是否响应 MAVLink 命令。

当(飞行)控制器处于激活状态时,任何非 USB 串行端口都可以配置为只响应Mission Planner地面站的 MAVLink 命令请求,前提是这些请求包含密码。这样可以防止其他不知道密码的地面控制站 (GCS) 读取或写入参数和发送命令。这在其他情况下是可能发生的。

遥测下行链路数据不受影响。

USB 连接不受影响,允许完全连接到使用未知密钥的(飞行)控制器,并允许用户清除(禁用签名)或更改其使用的密钥。

配置

  • 确保遥测端口协议设置为选项 = 2 (MAVLink2)。使用 MAVLink 1 与任何串行端口的通信都不受保护。

  • 在Mission Planner地面站中连接(飞行)控制器,使用设置菜单和高级子菜单,然后按 "Mavlink Signing"(Mavlink 签名)。

../_images/signing.jpg

对话框将显示已为Mission Planner地面站设置的所有密码的列表。

  • 该对话框可用于使用 ADD 选择并按下电脑上的删除键,然后再按下 "删除 "键,就可以从列表中删除一个按键。 节省 button5350。您也可以在未连接时执行此操作。

  • 要将(飞行)控制器设置为使用列表中的按键,请按下 使用 按钮。

单击用于选择连接端口的通讯端口下拉框下的 "Stats...(统计...)",即可检查链接是否已签署。

  • 要删除和禁用已连接(飞行)控制器的签名,请按下 禁用 签署 按钮。

使用

(飞行)控制器使用签名后,USB 连接不受影响,但通过使用 MAVLink2 协议的 SERIAL 端口进行的任何链接只有在与(飞行)控制器使用的密钥签名后才会响应 MAVLink 命令。但是,即使未使用激活密钥签名,链接仍可接收遥测更新。

当您通过签名链接连接Mission Planner地面站时,它会查看其密钥表中是否存储有您之前设置的正确密钥。如果有,连接将使用该密钥,(飞行)控制器将执行命令,包括在连接时下载参数。如果连接成功,但没有进行参数下载,则说明密钥不存在。添加密钥并重新连接。