你正操控的无人机忽然不听使唤,拼命朝你飞来。你转身向右手边跑去,想要躲开高速旋转的螺旋桨,但无人机似乎认出了你,穷追不舍。慌乱之中,你又朝其他方向狂奔,但无人机依然不离不弃。终于你体力不支,没能躲过恐怖的螺旋桨……不远处,那个黑衣人终于会心一笑,丢下一个遥控台,不紧不慢地远去。
这可不是异想天开。一年前,黑客界的传奇人物Samy Kamkar开发出了一套开源的无人机劫机方案,还公布了硬件和代码,真要实现上面的场景也不无可能。
坠机这样的物理安全问题之外,无人机的“比特安全”问题同样触目惊心。(其实,我也不知道有没有比特安全这个词,只是觉得可以用来简单描述通信方面的安全问题。)
想想未来,汪峰要给章子怡求婚,无人机被人操纵,带着钻戒飞到了撒贝宁面前;亚马逊的无人机正给你送一张价值百亿的支票,然后目的地被隔壁老王偷偷改成了他们家;你们公司正在拿无人机实时航拍直播新品发布会,结果图传信道被劫持,用户看到的画面是你家竞争对手的产品……
最近与乌云平台上的白帽子黑客@rayxcp聊天,还真证实了上面这些脑洞大开的场景。@rayxcp 之前曾在绿盟做过多年安全研究工作,近期在业余时间研究起无人机安全。
在他看来,无人机是一个新的介质,但是无人机的部分内部子系统很多都借鉴于经典系统,例如其操控过程就可以简化看作C/S(客户端/服务端)架构。因此,原有的某些安全评估方式就可以适用于无人机。如果觉得这个还太抽象,那么举个例子就好懂了,目前作为辅助控制的移动端App与无人机之间进行的通信,就是一个经典的案例。
“目前,很多无人机为了方便操控都会有对应的移动端App,但App的通讯可能并没有关注身份认证和数据加密。在这种情况下,第三方就有可能看到明文数据,或者插入一些伪造数据。而同时很多厂家为了方便用户会提供地面站功能用来帮助用户实现真正的无人操作。这两者相结合的结果就是,理论上,通过一台电脑或者手机,在无人机附近,就有可能操控无人机飞到你想让他飞到的地方去。”
此外,无人机在飞行过程中需要一直获取GPS信号,“针对GPS的攻击也曾发生过,之前就有安全研究人员针对自动导航游轮的发起过相关的测试”,而这类型的攻击对无人机可能同样存在。
另一个比较严重的就是信号干扰,这有可能造成无人机失控。理论上,厂家可以允许杂波干扰的存在,当监测到这种情况后会让无人机悬停并飞到之前基于GPS指定的地点。如果这时GPS信号已经偏离,结果不言而喻。
讲了这么多,玩无人机的你应该还不用太害怕。目前,无人机的商用应用还不多,在无人机行业应用普及前,解决了物理安全的无人机厂商应该也会加强“比特安全”的投入,去解决这些隐患。
原创文章,作者:小石头
