想象一下,如果汪峰要给章子怡求婚,无人机被人操纵,带着钻戒飞到了撒贝宁面前;亚马逊的无人机正给你送一张价值百亿的支票,然后目的地被隔壁老王偷偷改成了他们家;你们公司正在拿无人机实时航拍直播新品发布会,结果图传信道被劫持,用户看到的画面是你家竞争对手的产品……
无人机的通信真的安全吗?
最近与乌云平台上的白帽子黑客@rayxcp聊天,还真证实了上面这些脑洞大开的场景。@rayxcp之前曾在绿盟做过多年安全研究工作,近期在业余时间研究起无人机安全。
在他看来,无人机是一个新的介质,但是无人机的部分内部子系统很多都借鉴于经典系统,例如其操控过程就可以简化看作C/S(客户端/服务端)架构。因此,原有的某些安全评估方式就可以适用于无人机。如果觉得这个还太抽象,那么举个例子就好懂了,目前作为辅助控制的移动端App与无人机之间进行的通信,就是一个经典的案例。
“目前,很多无人机为了方便操控都会有对应的移动端App,但App的通讯可能并没有关注身份认证和数据加密。在这种情况下,第三方就有可能看到明文数据,或者插入一些伪造数据。而同时很多厂家为了方便用户会提供地面站功能用来帮助用户实现真正的无人操作。这两者相结合的结果就是,理论上,通过一台电脑或者手机,在无人机附近,就有可能操控无人机飞到你想让他飞到的地方去。”
此外,无人机在飞行过程中需要一直获取GPS信号,“针对GPS的攻击也曾发生过,之前就有安全研究人员针对自动导航游轮的发起过相关的测试”,而这类型的攻击对无人机可能同样存在。
另一个比较严重的就是信号干扰,这有可能造成无人机失控。理论上,厂家可以允许杂波干扰的存在,当监测到这种情况后会让无人机悬停并飞到之前基于GPS指定的地点。如果这时GPS信号已经偏离,结果不言而喻。
讲了这么多,玩无人机的你应该还不用太害怕。目前,无人机的商用应用还不多,在无人机行业应用普及前,解决了物理安全的无人机厂商应该也会加强“比特安全”的投入,去解决这些隐患。
资讯是全球知名展览公司百科展览集团旗下的专业媒体平台,自1994年品牌成立以来,一直专注于安全&自动化产业前沿产品、技术及市场趋势的专业媒体传播和品牌服务。从安全管理到产业数字化,资讯拥有首屈一指的国际行业展览会资源以及丰富的媒体经验,提供媒体、活动、展会等整合营销服务。
粤公网安备 44030402000264号
