這可不是異想天開。一年前，黑客界的傳奇人物Samy Kamkar開發(fā)出了一套開源的無人機(jī)劫機(jī)方案，還公布了硬件和代碼，真要實(shí)現(xiàn)上面的場景也不無可能。

墜機(jī)這樣的物理安全問題之外，無人機(jī)的“比特安全”問題同樣觸目驚心。（其實(shí)，我也不知道有沒有比特安全這個詞，只是覺得可以用來簡單描述通信方面的安全問題。） 

想想未來，汪峰要給章子怡求婚，無人機(jī)被人操縱，帶著鉆戒飛到了撒貝寧面前；亞馬遜的無人機(jī)正給你送一張價值百億的支票，然后目的地被隔壁老王偷偷改成了他們家；你們公司正在拿無人機(jī)實(shí)時航拍直播新品發(fā)布會，結(jié)果圖傳信道被劫持，用戶看到的畫面是你家競爭對手的產(chǎn)品……

最近與烏云平臺上的白帽子黑客@rayxcp聊天，還真證實(shí)了上面這些腦洞大開的場景。@rayxcp 之前曾在綠盟做過多年安全研究工作，近期在業(yè)余時間研究起無人機(jī)安全。

在 他看來，無人機(jī)是一個新的介質(zhì)，但是無人機(jī)的部分內(nèi)部子系統(tǒng)很多都借鑒于經(jīng)典系統(tǒng)，例如其操控過程就可以簡化看作C/S（客戶端/服務(wù)端）架構(gòu)。因此，原 有的某些安全評估方式就可以適用于無人機(jī)。如果覺得這個還太抽象，那么舉個例子就好懂了，目前作為輔助控制的移動端App與無人機(jī)之間進(jìn)行的通信，就是一 個經(jīng)典的案例。

“目前，很多無人機(jī)為了方便操控都會有對應(yīng)的移動端App，但App的通訊可能并沒有關(guān)注身份認(rèn)證和數(shù)據(jù)加密。在這種情況 下，第三方就有可能看到明文數(shù)據(jù)，或者插入一些偽造數(shù)據(jù)。而同時很多廠家為了方便用戶會提供地面站功能用來幫助用戶實(shí)現(xiàn)真正的無人操作。這兩者相結(jié)合的結(jié) 果就是，理論上，通過一臺電腦或者手機(jī)，在無人機(jī)附近，就有可能操控?zé)o人機(jī)飛到你想讓他飛到的地方去。”

此外，無人機(jī)在飛行過程中需要一直獲取GPS信號，“針對GPS的攻擊也曾發(fā)生過，之前就有安全研究人員針對自動導(dǎo)航游輪的發(fā)起過相關(guān)的測試”，而這類型的攻擊對無人機(jī)可能同樣存在。

另一個比較嚴(yán)重的就是信號干擾，這有可能造成無人機(jī)失控。理論上，廠家可以允許雜波干擾的存在，當(dāng)監(jiān)測到這種情況后會讓無人機(jī)懸停并飛到之前基于GPS指定的地點(diǎn)。如果這時GPS信號已經(jīng)偏離，結(jié)果不言而喻。

講了這么多，玩無人機(jī)的你應(yīng)該還不用太害怕。目前，無人機(jī)的商用應(yīng)用還不多，在無人機(jī)行業(yè)應(yīng)用普及前，解決了物理安全的無人機(jī)廠商應(yīng)該也會加強(qiáng)“比特安全”的投入，去解決這些隱患。

原創(chuàng)文章，作者：小石頭