這可不是異想天開(kāi)。一年前,黑客界的傳奇人物Samy Kamkar開(kāi)發(fā)出了一套開(kāi)源的無(wú)人機(jī)劫機(jī)方案,還公布了硬件和代碼,真要實(shí)現(xiàn)上面的場(chǎng)景也不無(wú)可能。
墜機(jī)這樣的物理安全問(wèn)題之外,無(wú)人機(jī)的“比特安全”問(wèn)題同樣觸目驚心。(其實(shí),我也不知道有沒(méi)有比特安全這個(gè)詞,只是覺(jué)得可以用來(lái)簡(jiǎn)單描述通信方面的安全問(wèn)題。)
想想未來(lái),汪峰要給章子怡求婚,無(wú)人機(jī)被人操縱,帶著鉆戒飛到了撒貝寧面前;亞馬遜的無(wú)人機(jī)正給你送一張價(jià)值百億的支票,然后目的地被隔壁老王偷偷改成了他們家;你們公司正在拿無(wú)人機(jī)實(shí)時(shí)航拍直播新品發(fā)布會(huì),結(jié)果圖傳信道被劫持,用戶(hù)看到的畫(huà)面是你家競(jìng)爭(zhēng)對(duì)手的產(chǎn)品……
最近與烏云平臺(tái)上的白帽子黑客@rayxcp聊天,還真證實(shí)了上面這些腦洞大開(kāi)的場(chǎng)景。@rayxcp 之前曾在綠盟做過(guò)多年安全研究工作,近期在業(yè)余時(shí)間研究起無(wú)人機(jī)安全。
在 他看來(lái),無(wú)人機(jī)是一個(gè)新的介質(zhì),但是無(wú)人機(jī)的部分內(nèi)部子系統(tǒng)很多都借鑒于經(jīng)典系統(tǒng),例如其操控過(guò)程就可以簡(jiǎn)化看作C/S(客戶(hù)端/服務(wù)端)架構(gòu)。因此,原 有的某些安全評(píng)估方式就可以適用于無(wú)人機(jī)。如果覺(jué)得這個(gè)還太抽象,那么舉個(gè)例子就好懂了,目前作為輔助控制的移動(dòng)端App與無(wú)人機(jī)之間進(jìn)行的通信,就是一 個(gè)經(jīng)典的案例。
“目前,很多無(wú)人機(jī)為了方便操控都會(huì)有對(duì)應(yīng)的移動(dòng)端App,但App的通訊可能并沒(méi)有關(guān)注身份認(rèn)證和數(shù)據(jù)加密。在這種情況 下,第三方就有可能看到明文數(shù)據(jù),或者插入一些偽造數(shù)據(jù)。而同時(shí)很多廠(chǎng)家為了方便用戶(hù)會(huì)提供地面站功能用來(lái)幫助用戶(hù)實(shí)現(xiàn)真正的無(wú)人操作。這兩者相結(jié)合的結(jié) 果就是,理論上,通過(guò)一臺(tái)電腦或者手機(jī),在無(wú)人機(jī)附近,就有可能操控?zé)o人機(jī)飛到你想讓他飛到的地方去。”
此外,無(wú)人機(jī)在飛行過(guò)程中需要一直獲取GPS信號(hào),“針對(duì)GPS的攻擊也曾發(fā)生過(guò),之前就有安全研究人員針對(duì)自動(dòng)導(dǎo)航游輪的發(fā)起過(guò)相關(guān)的測(cè)試”,而這類(lèi)型的攻擊對(duì)無(wú)人機(jī)可能同樣存在。
另一個(gè)比較嚴(yán)重的就是信號(hào)干擾,這有可能造成無(wú)人機(jī)失控。理論上,廠(chǎng)家可以允許雜波干擾的存在,當(dāng)監(jiān)測(cè)到這種情況后會(huì)讓無(wú)人機(jī)懸停并飛到之前基于GPS指定的地點(diǎn)。如果這時(shí)GPS信號(hào)已經(jīng)偏離,結(jié)果不言而喻。
講了這么多,玩無(wú)人機(jī)的你應(yīng)該還不用太害怕。目前,無(wú)人機(jī)的商用應(yīng)用還不多,在無(wú)人機(jī)行業(yè)應(yīng)用普及前,解決了物理安全的無(wú)人機(jī)廠(chǎng)商應(yīng)該也會(huì)加強(qiáng)“比特安全”的投入,去解決這些隱患。
原創(chuàng)文章,作者:小石頭