無人機安全問題引人擔憂無人機漏洞繁多 漸成黑客“幫兇”

■ 文/未 央

無人機安全問題引人擔憂無人機漏洞繁多 漸成黑客“幫兇”

■ 文/未 央

攝影愛好者購買無人機拍攝鳥瞰美景；汪峰用無人機向章子怡送上婚戒求婚博頭條；亞馬遜嘗試用無人機快遞送貨……無人機的應用日漸普及，火爆發展的同時也面臨著安全問題。

“在5年或10年后，將有3萬架無人駕駛飛機在天上，而他們的每一架無人機都可能變成瞄準我們的導彈。”

根據美國國土安全部（DHS）和美國海關與邊境保護局（CBP）最新報告顯示，毒販們正利用黑客技術入侵空中交通工具，目的是在美墨邊境非法偷渡。

目前無人機已經被美國軍方廣泛使用，同時無人機也已經推廣到其它的美國執法機構。例如警察部門以及邊境巡邏部門。軍方主要以軍事目的來使用無人機，這將會花費數百萬美元，但是其它執法機構的無人機規模相對就要小的許多，因為規模比較小，所以預算也比較少。就因為這一點，一些標準的無人機模塊必須被拆除。

其中之一的模塊就是保護無人機免遭GPS欺騙。GPS欺騙是一個很實用的網絡攻擊手段，主要實現方式是向GPS接收裝置發送虛假GPS數據。非軍用的無人機GPS信號沒有加密，每個無人機上面都有一個GPS接收裝置，用于接收來自軌道衛星的數據同時沿邊境航行，監視非法越境者。

而毒販們很快就明白了這一點，并利用GPS欺騙技術向無人機發送錯誤坐標。使得無人機接收的數據來源看起來像是真實可靠的。最后無人機接收了錯誤的坐標，修正航向，并離開它的正常巡視區域，去巡視它認為正確的坐標位置，其實最后巡視的就是毒販們發送的錯誤坐標，無人機接收到錯誤的坐標后，需要反復進行修正回到其正常的巡邏區域，這一過程導致無人機燃料耗盡而不得不返回基地。毒販趁此機會安全越過邊境，之后他們才會切斷他們的干擾裝置。

為了防止這種情況的發生，唯一的方式就是在無人機上面安裝反GPS欺騙的硬件設備。Vanguard Defense Industries公司的CEO Michael Buscher在接受Defense One記者采訪時表示：“這是一個非常昂貴的模塊，同時也很笨重。將這些設備安裝在無人機上面不僅很昂貴同時也會影響無人機的續航能力，目前美國國土安全部和美國海關和邊境保護局都無法接受這一點。”

目前美國國土安全部能把這些安全漏洞修補的最好方式就是等待新技術的誕生或者降低其制造價格，為了加速這一個過程，美國國土安全部已經開始資助這一項研究計劃。

無人機漏洞多 黑客分分鐘破解

早在2012年，美國德克薩斯大學安全研究人員就演示了如何通過GPS欺騙劫持無人機。

按照早已編制好的GPS航線，一個小型無人駕駛飛機掠過得克薩斯的奧斯汀體育場，這些路線早已輸入到無人機的計算機程序中。無論從哪一方面來看，這次飛行都非常正常。

突然，無人機猛烈地偏離了航向，從它的預定飛行路線向東猛地俯沖下來。很顯然無人機出現了嚴重錯誤，因為幾分鐘后無人機來了一個很突兀的右轉，向南奔去。緊接著又仿佛有人啟動了自毀程序，無人機猛地向地面沖去。幸而在距離地面僅僅只有數英尺時，一個拉起的無線電指令拯救了無人機，使它免于墜地撞毀。

就在這場近距離的災難現場，得克薩斯大學奧斯汀分校的托德·漢弗萊斯教授和他的團隊開心地笑了，他們剛剛完成了一次成功的實驗：他們證明了政府對無人駕駛飛機開放美國領空的計劃存在明顯的漏洞：因為無人機可能變成武器。

最初，“欺騙”信號與正常的GPS系統信號完全一樣，所以無人駕駛機會認為沒有什么不妥。這時候攻擊發動，將自己的命令發送給無人機上的計算機，從而控制無人駕駛飛機。漢弗萊斯說，后果非常嚴重。“在5年或10年后，將有3萬架無人駕駛飛機在天上，而他們的每一架無人機都可能變成瞄準我們的導彈。”

無人機開始越來越多出現在大家的生活中，我們很常見。從明星求婚到事故現場的航拍，再到此前甚至有物流亮相自己的無人機快遞計劃，嘗試用無人機運送貨物，并引發國內外物流業巨頭紛紛跟風，等等。然而無人機一直存在安全問題，有被劫持的危險。

在2015年舉行的某智能設備破解大賽現場，“劫持無人機”成為參賽選手們挑戰的項目之一，選手在現場成功利用無線技術劫持某國內知名品牌無人機。

上海科技大學信息安全實驗室的團隊對市面上主流的無人機進行研究后，發現無人機存在安全問題，首當其沖就是傳輸信息被竊取，也就是所謂的“被動攻擊”。

國內某無人機生產廠商負責人表示，回傳數據安全問題，即使是軍用無人機也無法做到萬無一失。他認為，重視程度還是不夠的，數據的保密程度、重要性在民用這塊沒有充分認識到，在軍用這塊，安全性也是很受重視的，數傳和圖傳的電臺上有一些相應措施，包括跳頻、擴頻等，但是這些手段目前來說能不能完全杜絕泄密的問題，技術上還是有一些瓶頸有待解決。

研究表明，威脅性更大的是主動攻擊，攻擊者可以向手機發虛假視頻，欺騙用戶，制造無人機正常工作的假象。攻擊者還可以侵入并控制無人機，可以將攝像頭指向任意方向，打開或關閉攝像頭，竊取無人機上存儲的圖像， 或者刪除無人機上的所有數據。最后，攻擊者還可以劫持無人機，讓它飛到任意地方或墜毀。

無人機進入大多數人生活時，不少是作為玩具、或者攝影輔助器械的角色，然而這一研究結果使不少用戶也產生擔憂，是否無人機的出現也會給大家生活構成威脅。

無人機進入大多數人生活時，不少是作為玩具、或者攝影輔助器械的角色，然而其安全問題使不少用戶也產生擔憂，是否無人機的出現也會給大家生活構成威脅。

面對隱藏威脅 不能坐以待斃

作為無人機技術最為先進的美國，一直沒有停止對無人機安全問題的研究。

早在2014年，五角大樓的研究機構就公布了裝有安全軟件系統的新型無人機，該無人機的安全軟件可防止黑客入侵該機的控制和導航系統。該項目稱為“高安全性賽博軍用系統”（HACMS）。包括：系統架構模型、軟件組件以及操作系統軟件。

該軟件是基礎軟件，可用到許多系統中。項目起源于加利福尼亞大學圣地亞哥分校以及華盛頓大學，之后一直在美國國防部高級研究計劃局（DARPA）進行研究。該軟件使得黑客無法控制無人機，在數學上被證明可有效對抗大規模網絡攻擊。

DARPA模擬敵方或“紅方”賽博專家對四旋翼無人機進行攻擊，但以失敗告終。該四旋翼無人機被DARPA專家認為是世界最安全的無人機。DARPA項目經理埃舍爾稱：“我們發現許多無人機很容易被黑客篡改軟件，并被其遠程控制。所以，我們將為這些無人機安裝運用該項目技術的高安全性軟件。”

作為消費者而言，希望更多的人能夠意識到無人機的安全問題。使用無人機時，要避免拍攝和存儲對隱私產生危害的視頻；操縱無人機時，盡量遠離密集人群，避免無人機被劫持。

無人機滿天飛，智能手環隨身帶，智能家居在身邊……如果網絡安全防護不周，這些便捷時尚的的移動互聯“高手”就可能監守自盜，變身黑客攻擊的“幫兇”。