“封殺”是否合理,還看大疆是否牢不可摧
美軍對(duì)于無(wú)人機(jī)的封殺是否有道理呢?當(dāng)然這還要看大疆本身在安全上是否真的堅(jiān)不可摧,雖然大疆在業(yè)界處于領(lǐng)先地位,但也確實(shí)存在一些安全上的漏洞,這也讓黑客們有了可乘之機(jī)。
3.15晚會(huì)曝光大疆無(wú)人機(jī)漏洞
在去年的315晚會(huì)上,大疆無(wú)人機(jī)被黑客劫持作為案例出現(xiàn)在信息安全板塊中。視頻中展示了無(wú)人機(jī)在黑客的操縱下,脫離了機(jī)主的控制任由黑客擺布。報(bào)道出來(lái)后,引發(fā)了很多人對(duì)于大疆無(wú)人機(jī)安全問題的討論。
本次央視爆出的漏洞其實(shí)是在去年的黑客大賽GeekPwn上發(fā)現(xiàn)的,當(dāng)時(shí)黑客利用了無(wú)線劫持的技術(shù)獲取了無(wú)人機(jī)的控制權(quán),無(wú)人機(jī)可以在遙控器毫無(wú)被操控的情況下自動(dòng)起飛。
其實(shí)這種劫持事件最關(guān)鍵的漏洞在于WiFi的不安全,WiFi路由器很容易被黑客攻破。想要避免被劫持的最好方式是進(jìn)行控制信號(hào)加密。
但根據(jù)央視的后續(xù)報(bào)道以及后續(xù)回應(yīng)可知,大疆早在漏洞爆出后就及時(shí)地進(jìn)行了固件升級(jí),而此次央視的報(bào)道也并非針對(duì)智能硬件產(chǎn)品的打壓,而是提醒廣大觀眾其中的安全風(fēng)險(xiǎn)。
CopterSafe推出大疆機(jī)型破解方案
今年6月,俄羅斯CopterSafe公司推出了適用于DJI Mavic Pro、Phantom 4 Pro、Inspire 2等熱門機(jī)型的破解方案。
這家公司是專門幫助飛行員改變無(wú)人機(jī)的固件,以躲避DJI的禁飛區(qū)、高度和限速。并以每臺(tái)200多美元的價(jià)格出售。但最近幾周,黑客對(duì)該軟件進(jìn)行了反向設(shè)計(jì),并免費(fèi)發(fā)布了改變DJI無(wú)人機(jī)固件的指令,導(dǎo)致越來(lái)越多的無(wú)人機(jī)飛行員繞開了DJI對(duì)其產(chǎn)品實(shí)施的飛行限制。
黑飛屢禁不止
上面的案例如果覺得不痛不癢的話,那下面的例子就比較危險(xiǎn)了。
今年4月,層出不窮的“黑飛”事件就已經(jīng)頻繁出現(xiàn)了大家的視野中。
今年四月,成都雙流機(jī)場(chǎng)連續(xù)發(fā)生多起疑似無(wú)人駕駛航空器干擾民航航班正常起降事件,僅4月14日、17日、18日和21日四天就導(dǎo)致百余架次航班被迫備降或返航,超過(guò)萬(wàn)名旅客受阻滯留機(jī)場(chǎng)。大疆昨日晚間公告稱,將出資獎(jiǎng)勵(lì)提供案件舉報(bào)線索人員,最高額獎(jiǎng)勵(lì)為人民幣100萬(wàn)元。
其實(shí)對(duì)于“黑飛”事件,大疆在設(shè)計(jì)無(wú)人機(jī)之初就已經(jīng)想到了這樣的情況,在無(wú)人機(jī)中加入了禁飛區(qū)域和飛行高度限制的設(shè)定。
然而還是有些“黑飛者”采用了特殊技術(shù)手段,對(duì)無(wú)人機(jī)進(jìn)行了類似安卓手機(jī)“root”的方式,突破了大疆的禁飛區(qū)設(shè)置,特意在機(jī)場(chǎng)附近起飛多次。
漏洞獎(jiǎng)勵(lì)計(jì)劃,或許會(huì)是解藥
大疆在“封殺”之后,馬上提出了自己的漏洞獎(jiǎng)勵(lì)計(jì)劃,對(duì)于安全研究人員來(lái)說(shuō),無(wú)疑是增加了一個(gè)可以官方的交流安全問題的平臺(tái),加入獎(jiǎng)勵(lì)機(jī)制之后,研究者們對(duì)于安全漏洞的提交也會(huì)更加踴躍,也能讓外界看到一個(gè)國(guó)際化廠商對(duì)待“安全問題”的開放性態(tài)度。
相信這對(duì)于大疆,對(duì)于整個(gè)無(wú)人機(jī)行業(yè),安全問題都會(huì)變得越來(lái)越受人重視。也相信這些改進(jìn)可以讓無(wú)人機(jī)這樣的新生事物少一些外部的非議。