无人机安全问题引人担忧无人机漏洞繁多 渐成黑客“帮凶”
2016-09-08■文/未央
■ 文/未 央
无人机安全问题引人担忧无人机漏洞繁多 渐成黑客“帮凶”
■ 文/未 央
摄影爱好者购买无人机拍摄鸟瞰美景;汪峰用无人机向章子怡送上婚戒求婚博头条;亚马逊尝试用无人机快递送货……无人机的应用日渐普及,火爆发展的同时也面临着安全问题。
“在5年或10年后,将有3万架无人驾驶飞机在天上,而他们的每一架无人机都可能变成瞄准我们的导弹。”
根据美国国土安全部(DHS)和美国海关与边境保护局(CBP)最新报告显示,毒贩们正利用黑客技术入侵空中交通工具,目的是在美墨边境非法偷渡。
目前无人机已经被美国军方广泛使用,同时无人机也已经推广到其它的美国执法机构。例如警察部门以及边境巡逻部门。军方主要以军事目的来使用无人机,这将会花费数百万美元,但是其它执法机构的无人机规模相对就要小的许多,因为规模比较小,所以预算也比较少。就因为这一点,一些标准的无人机模块必须被拆除。
其中之一的模块就是保护无人机免遭GPS欺骗。GPS欺骗是一个很实用的网络攻击手段,主要实现方式是向GPS接收装置发送虚假GPS数据。非军用的无人机GPS信号没有加密,每个无人机上面都有一个GPS接收装置,用于接收来自轨道卫星的数据同时沿边境航行,监视非法越境者。
而毒贩们很快就明白了这一点,并利用GPS欺骗技术向无人机发送错误坐标。使得无人机接收的数据来源看起来像是真实可靠的。最后无人机接收了错误的坐标,修正航向,并离开它的正常巡视区域,去巡视它认为正确的坐标位置,其实最后巡视的就是毒贩们发送的错误坐标,无人机接收到错误的坐标后,需要反复进行修正回到其正常的巡逻区域,这一过程导致无人机燃料耗尽而不得不返回基地。毒贩趁此机会安全越过边境,之后他们才会切断他们的干扰装置。
为了防止这种情况的发生,唯一的方式就是在无人机上面安装反GPS欺骗的硬件设备。Vanguard Defense Industries公司的CEO Michael Buscher在接受Defense One记者采访时表示:“这是一个非常昂贵的模块,同时也很笨重。将这些设备安装在无人机上面不仅很昂贵同时也会影响无人机的续航能力,目前美国国土安全部和美国海关和边境保护局都无法接受这一点。”
目前美国国土安全部能把这些安全漏洞修补的最好方式就是等待新技术的诞生或者降低其制造价格,为了加速这一个过程,美国国土安全部已经开始资助这一项研究计划。
无人机漏洞多 黑客分分钟破解
早在2012年,美国德克萨斯大学安全研究人员就演示了如何通过GPS欺骗劫持无人机。
按照早已编制好的GPS航线,一个小型无人驾驶飞机掠过得克萨斯的奥斯汀体育场,这些路线早已输入到无人机的计算机程序中。无论从哪一方面来看,这次飞行都非常正常。
突然,无人机猛烈地偏离了航向,从它的预定飞行路线向东猛地俯冲下来。很显然无人机出现了严重错误,因为几分钟后无人机来了一个很突兀的右转,向南奔去。紧接着又仿佛有人启动了自毁程序,无人机猛地向地面冲去。幸而在距离地面仅仅只有数英尺时,一个拉起的无线电指令拯救了无人机,使它免于坠地撞毁。
就在这场近距离的灾难现场,得克萨斯大学奥斯汀分校的托德·汉弗莱斯教授和他的团队开心地笑了,他们刚刚完成了一次成功的实验:他们证明了政府对无人驾驶飞机开放美国领空的计划存在明显的漏洞:因为无人机可能变成武器。
最初,“欺骗”信号与正常的GPS系统信号完全一样,所以无人驾驶机会认为没有什么不妥。这时候攻击发动,将自己的命令发送给无人机上的计算机,从而控制无人驾驶飞机。汉弗莱斯说,后果非常严重。“在5年或10年后,将有3万架无人驾驶飞机在天上,而他们的每一架无人机都可能变成瞄准我们的导弹。”
无人机开始越来越多出现在大家的生活中,我们很常见。从明星求婚到事故现场的航拍,再到此前甚至有物流亮相自己的无人机快递计划,尝试用无人机运送货物,并引发国内外物流业巨头纷纷跟风,等等。然而无人机一直存在安全问题,有被劫持的危险。
在2015年举行的某智能设备破解大赛现场,“劫持无人机”成为参赛选手们挑战的项目之一,选手在现场成功利用无线技术劫持某国内知名品牌无人机。
上海科技大学信息安全实验室的团队对市面上主流的无人机进行研究后,发现无人机存在安全问题,首当其冲就是传输信息被窃取,也就是所谓的“被动攻击”。
国内某无人机生产厂商负责人表示,回传数据安全问题,即使是军用无人机也无法做到万无一失。他认为,重视程度还是不够的,数据的保密程度、重要性在民用这块没有充分认识到,在军用这块,安全性也是很受重视的,数传和图传的电台上有一些相应措施,包括跳频、扩频等,但是这些手段目前来说能不能完全杜绝泄密的问题,技术上还是有一些瓶颈有待解决。
研究表明,威胁性更大的是主动攻击,攻击者可以向手机发虚假视频,欺骗用户,制造无人机正常工作的假象。攻击者还可以侵入并控制无人机,可以将摄像头指向任意方向,打开或关闭摄像头,窃取无人机上存储的图像, 或者删除无人机上的所有数据。最后,攻击者还可以劫持无人机,让它飞到任意地方或坠毁。
无人机进入大多数人生活时,不少是作为玩具、或者摄影辅助器械的角色,然而这一研究结果使不少用户也产生担忧,是否无人机的出现也会给大家生活构成威胁。
无人机进入大多数人生活时,不少是作为玩具、或者摄影辅助器械的角色,然而其安全问题使不少用户也产生担忧,是否无人机的出现也会给大家生活构成威胁。
面对隐藏威胁 不能坐以待毙
作为无人机技术最为先进的美国,一直没有停止对无人机安全问题的研究。
早在2014年,五角大楼的研究机构就公布了装有安全软件系统的新型无人机,该无人机的安全软件可防止黑客入侵该机的控制和导航系统。该项目称为“高安全性赛博军用系统”(HACMS)。包括:系统架构模型、软件组件以及操作系统软件。
该软件是基础软件,可用到许多系统中。项目起源于加利福尼亚大学圣地亚哥分校以及华盛顿大学,之后一直在美国国防部高级研究计划局(DARPA)进行研究。该软件使得黑客无法控制无人机,在数学上被证明可有效对抗大规模网络攻击。
DARPA模拟敌方或“红方”赛博专家对四旋翼无人机进行攻击,但以失败告终。该四旋翼无人机被DARPA专家认为是世界最安全的无人机。DARPA项目经理埃舍尔称:“我们发现许多无人机很容易被黑客篡改软件,并被其远程控制。所以,我们将为这些无人机安装运用该项目技术的高安全性软件。”
作为消费者而言,希望更多的人能够意识到无人机的安全问题。使用无人机时,要避免拍摄和存储对隐私产生危害的视频;操纵无人机时,尽量远离密集人群,避免无人机被劫持。
无人机满天飞,智能手环随身带,智能家居在身边……如果网络安全防护不周,这些便捷时尚的的移动互联“高手”就可能监守自盗,变身黑客攻击的“帮凶”。