這可不是異想天開。一年前,黑客界的傳奇人物Samy Kamkar開發(fā)出了一套開源的無人機(jī)劫機(jī)方案,還公布了硬件和代碼,真要實(shí)現(xiàn)上面的場景也不無可能。
墜機(jī)這樣的物理安全問題之外,無人機(jī)的“比特安全”問題同樣觸目驚心。(其實(shí),我也不知道有沒有比特安全這個(gè)詞,只是覺得可以用來簡單描述通信方面的安全問題。)
想想未來,汪峰要給章子怡求婚,無人機(jī)被人操縱,帶著鉆戒飛到了撒貝寧面前;亞馬遜的無人機(jī)正給你送一張價(jià)值百億的支票,然后目的地被隔壁老王偷偷改成了他們家;你們公司正在拿無人機(jī)實(shí)時(shí)航拍直播新品發(fā)布會,結(jié)果圖傳信道被劫持,用戶看到的畫面是你家競爭對手的產(chǎn)品……
最近與烏云平臺上的白帽子黑客@rayxcp聊天,還真證實(shí)了上面這些腦洞大開的場景。@rayxcp 之前曾在綠盟做過多年安全研究工作,近期在業(yè)余時(shí)間研究起無人機(jī)安全。
在 他看來,無人機(jī)是一個(gè)新的介質(zhì),但是無人機(jī)的部分內(nèi)部子系統(tǒng)很多都借鑒于經(jīng)典系統(tǒng),例如其操控過程就可以簡化看作C/S(客戶端/服務(wù)端)架構(gòu)。因此,原 有的某些安全評估方式就可以適用于無人機(jī)。如果覺得這個(gè)還太抽象,那么舉個(gè)例子就好懂了,目前作為輔助控制的移動(dòng)端App與無人機(jī)之間進(jìn)行的通信,就是一 個(gè)經(jīng)典的案例。
“目前,很多無人機(jī)為了方便操控都會有對應(yīng)的移動(dòng)端App,但App的通訊可能并沒有關(guān)注身份認(rèn)證和數(shù)據(jù)加密。在這種情況 下,第三方就有可能看到明文數(shù)據(jù),或者插入一些偽造數(shù)據(jù)。而同時(shí)很多廠家為了方便用戶會提供地面站功能用來幫助用戶實(shí)現(xiàn)真正的無人操作。這兩者相結(jié)合的結(jié) 果就是,理論上,通過一臺電腦或者手機(jī),在無人機(jī)附近,就有可能操控?zé)o人機(jī)飛到你想讓他飛到的地方去。”
此外,無人機(jī)在飛行過程中需要一直獲取GPS信號,“針對GPS的攻擊也曾發(fā)生過,之前就有安全研究人員針對自動(dòng)導(dǎo)航游輪的發(fā)起過相關(guān)的測試”,而這類型的攻擊對無人機(jī)可能同樣存在。
另一個(gè)比較嚴(yán)重的就是信號干擾,這有可能造成無人機(jī)失控。理論上,廠家可以允許雜波干擾的存在,當(dāng)監(jiān)測到這種情況后會讓無人機(jī)懸停并飛到之前基于GPS指定的地點(diǎn)。如果這時(shí)GPS信號已經(jīng)偏離,結(jié)果不言而喻。
講了這么多,玩無人機(jī)的你應(yīng)該還不用太害怕。目前,無人機(jī)的商用應(yīng)用還不多,在無人機(jī)行業(yè)應(yīng)用普及前,解決了物理安全的無人機(jī)廠商應(yīng)該也會加強(qiáng)“比特安全”的投入,去解決這些隱患。
原創(chuàng)文章,作者:小石頭