據(jù)美國(guó)《連線》雜志3月2日?qǐng)?bào)道,消費(fèi)級(jí)四旋翼無人機(jī)的興起讓美國(guó)聯(lián)邦航空局(FAA)和特勤處(the Secret Service)大傷腦筋。但是,美國(guó)政府卻將價(jià)格更為低廉的無人機(jī)用于監(jiān)測(cè)、公安執(zhí)勤及軍事活動(dòng)。一位安全研究員聲稱,在政府準(zhǔn)備投入使用的飛行器中至少有一種型號(hào)的飛行器存在著嚴(yán)重的安全漏洞,它們可能在一公里外就會(huì)遭到黑客的攻擊。
據(jù)報(bào)道,由于無人機(jī)與遙控器之間缺乏加密處理,任何能夠篡改無人機(jī)飛行軟件的黑客都能模擬遙控器發(fā)送導(dǎo)航指令,同時(shí)還可以阻擋無人機(jī)的主人發(fā)送的所有指令。
荷蘭特溫特大學(xué)的安全研究員尼爾斯.羅德(Nils Rodday)認(rèn)為,高端無人機(jī)可能也存在此類安全漏洞。羅德發(fā)現(xiàn)他所研究的無人機(jī)存在兩個(gè)嚴(yán)重的安全疏漏:第一,遙控器與用戶平板電腦之間的Wi-Fi連接使用的是弱“WEP(有線等效加密)”加密技術(shù),在數(shù)秒之內(nèi)就會(huì)被黑客成功攻擊;其次,無人機(jī)與其遙測(cè)組件之間的交流主要通過一個(gè)缺乏安全保護(hù)的無線電協(xié)議來實(shí)現(xiàn),雖然通訊過程中使用的Xbee芯片有內(nèi)置的加密功能,但是為了讓無人機(jī)的反應(yīng)更為靈敏,用戶們通常不會(huì)使用該功能,這也讓無人機(jī)更易遭受黑客的攻擊。
據(jù)報(bào)道,羅德的發(fā)現(xiàn)已經(jīng)引起了無人機(jī)制造商對(duì)無人機(jī)安全漏洞的關(guān)注,制造商也計(jì)劃在下一代四旋翼無人機(jī)推出之際解決這一安全問題。
但是,羅德表示,對(duì)于那些已經(jīng)售出的無人機(jī),要解決安全漏洞就沒那么容易了。因?yàn)檫@些無人機(jī)無法連接互聯(lián)網(wǎng),所以不能下載安全更新。而且,就算能夠下載安全更新,之后也會(huì)影響無人機(jī)對(duì)指令的反應(yīng)速度。
?