好消息是,搞了這個(gè)“破壞”的楊卿,是一個(gè)“白帽”黑客。
“經(jīng)過三四個(gè)月的嘗試,我們發(fā)現(xiàn),不僅僅是汽車,在政策上頗為敏感的無(wú)人機(jī),也并非無(wú)懈可擊”,楊卿說(shuō),除了無(wú)人機(jī),很多智能硬件都比我們想象中要脆弱很多;同時(shí),資金相對(duì)緊張的智能硬件初創(chuàng)廠商,在安全上下功夫的并不多。
楊卿沒有對(duì)智能硬件全盤否定。他給出的建議是,在購(gòu)買前,想下智能硬件被黑的后果,比如智能的豆?jié){機(jī),大不了半夜響起來(lái)嚇人一跳;但智能的熱水器、燃?xì)獾?,一旦被破解,就可能要了人的命?br type="_moz" />
無(wú)人機(jī)被“破”,錯(cuò)在誰(shuí)?
無(wú)人機(jī)本身并無(wú)太大危險(xiǎn),但作為工具,一旦被誤用,可能會(huì)產(chǎn)生難以收拾的后果。諸如此前就有無(wú)人機(jī)闖入日本首相府和美國(guó)白宮,一度讓一些國(guó)家對(duì)這個(gè)小東西變得分外謹(jǐn)慎。
制造商為了規(guī)避這種風(fēng)險(xiǎn),一般會(huì)在無(wú)人機(jī)固件上設(shè)置禁飛區(qū)域,如在北京六環(huán)內(nèi),無(wú)人機(jī)根本無(wú)法起飛。這個(gè)限制主要來(lái)自GPS定位系統(tǒng),這也是此次被破解的關(guān)鍵。
據(jù)介紹,楊卿和他的團(tuán)隊(duì)通過對(duì)GPS進(jìn)行“欺騙”,可使無(wú)人機(jī)即便身在北京,也能被系統(tǒng)判定在新疆等地,從而繞過飛行限制。
“一般無(wú)人機(jī)廠商會(huì)默認(rèn)接收的GPS定位信號(hào)是無(wú)誤的,但事實(shí)上,我們可以偽裝一個(gè)假信號(hào)讓無(wú)人機(jī)接收”,楊卿告訴網(wǎng)易科技,這從技術(shù)上來(lái)講并不算難,獲知欺騙原理后,類似的破解會(huì)變得很容易,甚至有可能使破解常態(tài)化。
雖然后果顯得有些嚴(yán)重,不過楊卿并沒有將責(zé)任完全歸結(jié)在廠商身上。在他看來(lái),從破解的過程中看,責(zé)任在GPS本身的成分更大一些,GPS信號(hào)在技術(shù)安全性上做的并不夠好,這為終端廠商埋下了不少隱患。
但一旦出現(xiàn)安全事件,公眾很有可能會(huì)將矛頭對(duì)準(zhǔn)終端廠商。這也是發(fā)現(xiàn)這個(gè)漏洞后,包括大疆在內(nèi)的諸多無(wú)人機(jī)廠商態(tài)度都很積極的原因。
“在安全問題上,有社會(huì)責(zé)任心的廠商有義務(wù)去了解技術(shù)更新的方式,并及時(shí)做出反饋”,楊卿聲稱,其實(shí)終端廠商只要留意到這一點(diǎn),之后多加一些定位校檢方式,就會(huì)大大降低破解幾率。這也是楊卿作為白帽黑客,破解無(wú)人機(jī)的目的。