無(wú)人機(jī)安全問(wèn)題引人擔(dān)憂無(wú)人機(jī)漏洞繁多 漸成黑客“幫兇”

■ 文/未 央

無(wú)人機(jī)安全問(wèn)題引人擔(dān)憂無(wú)人機(jī)漏洞繁多 漸成黑客“幫兇”

■ 文/未 央

攝影愛(ài)好者購(gòu)買無(wú)人機(jī)拍攝鳥(niǎo)瞰美景；汪峰用無(wú)人機(jī)向章子怡送上婚戒求婚博頭條；亞馬遜嘗試用無(wú)人機(jī)快遞送貨……無(wú)人機(jī)的應(yīng)用日漸普及，火爆發(fā)展的同時(shí)也面臨著安全問(wèn)題。

“在5年或10年后，將有3萬(wàn)架無(wú)人駕駛飛機(jī)在天上，而他們的每一架無(wú)人機(jī)都可能變成瞄準(zhǔn)我們的導(dǎo)彈。”

根據(jù)美國(guó)國(guó)土安全部（DHS）和美國(guó)海關(guān)與邊境保護(hù)局（CBP）最新報(bào)告顯示，毒販們正利用黑客技術(shù)入侵空中交通工具，目的是在美墨邊境非法偷渡。

目前無(wú)人機(jī)已經(jīng)被美國(guó)軍方廣泛使用，同時(shí)無(wú)人機(jī)也已經(jīng)推廣到其它的美國(guó)執(zhí)法機(jī)構(gòu)。例如警察部門以及邊境巡邏部門。軍方主要以軍事目的來(lái)使用無(wú)人機(jī)，這將會(huì)花費(fèi)數(shù)百萬(wàn)美元，但是其它執(zhí)法機(jī)構(gòu)的無(wú)人機(jī)規(guī)模相對(duì)就要小的許多，因?yàn)橐?guī)模比較小，所以預(yù)算也比較少。就因?yàn)檫@一點(diǎn)，一些標(biāo)準(zhǔn)的無(wú)人機(jī)模塊必須被拆除。

其中之一的模塊就是保護(hù)無(wú)人機(jī)免遭GPS欺騙。GPS欺騙是一個(gè)很實(shí)用的網(wǎng)絡(luò)攻擊手段，主要實(shí)現(xiàn)方式是向GPS接收裝置發(fā)送虛假GPS數(shù)據(jù)。非軍用的無(wú)人機(jī)GPS信號(hào)沒(méi)有加密，每個(gè)無(wú)人機(jī)上面都有一個(gè)GPS接收裝置，用于接收來(lái)自軌道衛(wèi)星的數(shù)據(jù)同時(shí)沿邊境航行，監(jiān)視非法越境者。

而毒販們很快就明白了這一點(diǎn)，并利用GPS欺騙技術(shù)向無(wú)人機(jī)發(fā)送錯(cuò)誤坐標(biāo)。使得無(wú)人機(jī)接收的數(shù)據(jù)來(lái)源看起來(lái)像是真實(shí)可靠的。最后無(wú)人機(jī)接收了錯(cuò)誤的坐標(biāo)，修正航向，并離開(kāi)它的正常巡視區(qū)域，去巡視它認(rèn)為正確的坐標(biāo)位置，其實(shí)最后巡視的就是毒販們發(fā)送的錯(cuò)誤坐標(biāo)，無(wú)人機(jī)接收到錯(cuò)誤的坐標(biāo)后，需要反復(fù)進(jìn)行修正回到其正常的巡邏區(qū)域，這一過(guò)程導(dǎo)致無(wú)人機(jī)燃料耗盡而不得不返回基地。毒販趁此機(jī)會(huì)安全越過(guò)邊境，之后他們才會(huì)切斷他們的干擾裝置。

為了防止這種情況的發(fā)生，唯一的方式就是在無(wú)人機(jī)上面安裝反GPS欺騙的硬件設(shè)備。Vanguard Defense Industries公司的CEO Michael Buscher在接受Defense One記者采訪時(shí)表示：“這是一個(gè)非常昂貴的模塊，同時(shí)也很笨重。將這些設(shè)備安裝在無(wú)人機(jī)上面不僅很昂貴同時(shí)也會(huì)影響無(wú)人機(jī)的續(xù)航能力，目前美國(guó)國(guó)土安全部和美國(guó)海關(guān)和邊境保護(hù)局都無(wú)法接受這一點(diǎn)。”

目前美國(guó)國(guó)土安全部能把這些安全漏洞修補(bǔ)的最好方式就是等待新技術(shù)的誕生或者降低其制造價(jià)格，為了加速這一個(gè)過(guò)程，美國(guó)國(guó)土安全部已經(jīng)開(kāi)始資助這一項(xiàng)研究計(jì)劃。

無(wú)人機(jī)漏洞多 黑客分分鐘破解

早在2012年，美國(guó)德克薩斯大學(xué)安全研究人員就演示了如何通過(guò)GPS欺騙劫持無(wú)人機(jī)。

按照早已編制好的GPS航線，一個(gè)小型無(wú)人駕駛飛機(jī)掠過(guò)得克薩斯的奧斯汀體育場(chǎng)，這些路線早已輸入到無(wú)人機(jī)的計(jì)算機(jī)程序中。無(wú)論從哪一方面來(lái)看，這次飛行都非常正常。

突然，無(wú)人機(jī)猛烈地偏離了航向，從它的預(yù)定飛行路線向東猛地俯沖下來(lái)。很顯然無(wú)人機(jī)出現(xiàn)了嚴(yán)重錯(cuò)誤，因?yàn)閹追昼姾鬅o(wú)人機(jī)來(lái)了一個(gè)很突兀的右轉(zhuǎn)，向南奔去。緊接著又仿佛有人啟動(dòng)了自毀程序，無(wú)人機(jī)猛地向地面沖去。幸而在距離地面僅僅只有數(shù)英尺時(shí)，一個(gè)拉起的無(wú)線電指令拯救了無(wú)人機(jī)，使它免于墜地撞毀。

就在這場(chǎng)近距離的災(zāi)難現(xiàn)場(chǎng)，得克薩斯大學(xué)奧斯汀分校的托德·漢弗萊斯教授和他的團(tuán)隊(duì)開(kāi)心地笑了，他們剛剛完成了一次成功的實(shí)驗(yàn)：他們證明了政府對(duì)無(wú)人駕駛飛機(jī)開(kāi)放美國(guó)領(lǐng)空的計(jì)劃存在明顯的漏洞：因?yàn)闊o(wú)人機(jī)可能變成武器。

最初，“欺騙”信號(hào)與正常的GPS系統(tǒng)信號(hào)完全一樣，所以無(wú)人駕駛機(jī)會(huì)認(rèn)為沒(méi)有什么不妥。這時(shí)候攻擊發(fā)動(dòng)，將自己的命令發(fā)送給無(wú)人機(jī)上的計(jì)算機(jī)，從而控制無(wú)人駕駛飛機(jī)。漢弗萊斯說(shuō)，后果非常嚴(yán)重。“在5年或10年后，將有3萬(wàn)架無(wú)人駕駛飛機(jī)在天上，而他們的每一架無(wú)人機(jī)都可能變成瞄準(zhǔn)我們的導(dǎo)彈。”

無(wú)人機(jī)開(kāi)始越來(lái)越多出現(xiàn)在大家的生活中，我們很常見(jiàn)。從明星求婚到事故現(xiàn)場(chǎng)的航拍，再到此前甚至有物流亮相自己的無(wú)人機(jī)快遞計(jì)劃，嘗試用無(wú)人機(jī)運(yùn)送貨物，并引發(fā)國(guó)內(nèi)外物流業(yè)巨頭紛紛跟風(fēng)，等等。然而無(wú)人機(jī)一直存在安全問(wèn)題，有被劫持的危險(xiǎn)。

在2015年舉行的某智能設(shè)備破解大賽現(xiàn)場(chǎng)，“劫持無(wú)人機(jī)”成為參賽選手們挑戰(zhàn)的項(xiàng)目之一，選手在現(xiàn)場(chǎng)成功利用無(wú)線技術(shù)劫持某國(guó)內(nèi)知名品牌無(wú)人機(jī)。

上海科技大學(xué)信息安全實(shí)驗(yàn)室的團(tuán)隊(duì)對(duì)市面上主流的無(wú)人機(jī)進(jìn)行研究后，發(fā)現(xiàn)無(wú)人機(jī)存在安全問(wèn)題，首當(dāng)其沖就是傳輸信息被竊取，也就是所謂的“被動(dòng)攻擊”。

國(guó)內(nèi)某無(wú)人機(jī)生產(chǎn)廠商負(fù)責(zé)人表示，回傳數(shù)據(jù)安全問(wèn)題，即使是軍用無(wú)人機(jī)也無(wú)法做到萬(wàn)無(wú)一失。他認(rèn)為，重視程度還是不夠的，數(shù)據(jù)的保密程度、重要性在民用這塊沒(méi)有充分認(rèn)識(shí)到，在軍用這塊，安全性也是很受重視的，數(shù)傳和圖傳的電臺(tái)上有一些相應(yīng)措施，包括跳頻、擴(kuò)頻等，但是這些手段目前來(lái)說(shuō)能不能完全杜絕泄密的問(wèn)題，技術(shù)上還是有一些瓶頸有待解決。

研究表明，威脅性更大的是主動(dòng)攻擊，攻擊者可以向手機(jī)發(fā)虛假視頻，欺騙用戶，制造無(wú)人機(jī)正常工作的假象。攻擊者還可以侵入并控制無(wú)人機(jī)，可以將攝像頭指向任意方向，打開(kāi)或關(guān)閉攝像頭，竊取無(wú)人機(jī)上存儲(chǔ)的圖像， 或者刪除無(wú)人機(jī)上的所有數(shù)據(jù)。最后，攻擊者還可以劫持無(wú)人機(jī)，讓它飛到任意地方或墜毀。

無(wú)人機(jī)進(jìn)入大多數(shù)人生活時(shí)，不少是作為玩具、或者攝影輔助器械的角色，然而這一研究結(jié)果使不少用戶也產(chǎn)生擔(dān)憂，是否無(wú)人機(jī)的出現(xiàn)也會(huì)給大家生活構(gòu)成威脅。

無(wú)人機(jī)進(jìn)入大多數(shù)人生活時(shí)，不少是作為玩具、或者攝影輔助器械的角色，然而其安全問(wèn)題使不少用戶也產(chǎn)生擔(dān)憂，是否無(wú)人機(jī)的出現(xiàn)也會(huì)給大家生活構(gòu)成威脅。

面對(duì)隱藏威脅 不能坐以待斃

作為無(wú)人機(jī)技術(shù)最為先進(jìn)的美國(guó)，一直沒(méi)有停止對(duì)無(wú)人機(jī)安全問(wèn)題的研究。

早在2014年，五角大樓的研究機(jī)構(gòu)就公布了裝有安全軟件系統(tǒng)的新型無(wú)人機(jī)，該無(wú)人機(jī)的安全軟件可防止黑客入侵該機(jī)的控制和導(dǎo)航系統(tǒng)。該項(xiàng)目稱為“高安全性賽博軍用系統(tǒng)”（HACMS）。包括：系統(tǒng)架構(gòu)模型、軟件組件以及操作系統(tǒng)軟件。

該軟件是基礎(chǔ)軟件，可用到許多系統(tǒng)中。項(xiàng)目起源于加利福尼亞大學(xué)圣地亞哥分校以及華盛頓大學(xué)，之后一直在美國(guó)國(guó)防部高級(jí)研究計(jì)劃局（DARPA）進(jìn)行研究。該軟件使得黑客無(wú)法控制無(wú)人機(jī)，在數(shù)學(xué)上被證明可有效對(duì)抗大規(guī)模網(wǎng)絡(luò)攻擊。

DARPA模擬敵方或“紅方”賽博專家對(duì)四旋翼無(wú)人機(jī)進(jìn)行攻擊，但以失敗告終。該四旋翼無(wú)人機(jī)被DARPA專家認(rèn)為是世界最安全的無(wú)人機(jī)。DARPA項(xiàng)目經(jīng)理埃舍爾稱：“我們發(fā)現(xiàn)許多無(wú)人機(jī)很容易被黑客篡改軟件，并被其遠(yuǎn)程控制。所以，我們將為這些無(wú)人機(jī)安裝運(yùn)用該項(xiàng)目技術(shù)的高安全性軟件。”

作為消費(fèi)者而言，希望更多的人能夠意識(shí)到無(wú)人機(jī)的安全問(wèn)題。使用無(wú)人機(jī)時(shí)，要避免拍攝和存儲(chǔ)對(duì)隱私產(chǎn)生危害的視頻；操縱無(wú)人機(jī)時(shí)，盡量遠(yuǎn)離密集人群，避免無(wú)人機(jī)被劫持。

無(wú)人機(jī)滿天飛，智能手環(huán)隨身帶，智能家居在身邊……如果網(wǎng)絡(luò)安全防護(hù)不周，這些便捷時(shí)尚的的移動(dòng)互聯(lián)“高手”就可能監(jiān)守自盜，變身黑客攻擊的“幫兇”。