“封殺”是否合理，還看大疆是否牢不可摧

美軍對(duì)于無(wú)人機(jī)的封殺是否有道理呢？當(dāng)然這還要看大疆本身在安全上是否真的堅(jiān)不可摧，雖然大疆在業(yè)界處于領(lǐng)先地位，但也確實(shí)存在一些安全上的漏洞，這也讓黑客們有了可乘之機(jī)。

3.15晚會(huì)曝光大疆無(wú)人機(jī)漏洞

在去年的315晚會(huì)上，大疆無(wú)人機(jī)被黑客劫持作為案例出現(xiàn)在信息安全板塊中。視頻中展示了無(wú)人機(jī)在黑客的操縱下，脫離了機(jī)主的控制任由黑客擺布。報(bào)道出來(lái)后，引發(fā)了很多人對(duì)于大疆無(wú)人機(jī)安全問(wèn)題的討論。

本次央視爆出的漏洞其實(shí)是在去年的黑客大賽GeekPwn上發(fā)現(xiàn)的，當(dāng)時(shí)黑客利用了無(wú)線劫持的技術(shù)獲取了無(wú)人機(jī)的控制權(quán)，無(wú)人機(jī)可以在遙控器毫無(wú)被操控的情況下自動(dòng)起飛。

其實(shí)這種劫持事件最關(guān)鍵的漏洞在于WiFi的不安全，WiFi路由器很容易被黑客攻破。想要避免被劫持的最好方式是進(jìn)行控制信號(hào)加密。

但根據(jù)央視的后續(xù)報(bào)道以及后續(xù)回應(yīng)可知，大疆早在漏洞爆出后就及時(shí)地進(jìn)行了固件升級(jí)，而此次央視的報(bào)道也并非針對(duì)智能硬件產(chǎn)品的打壓，而是提醒廣大觀眾其中的安全風(fēng)險(xiǎn)。

CopterSafe推出大疆機(jī)型破解方案

今年6月，俄羅斯CopterSafe公司推出了適用于DJI Mavic Pro、Phantom 4 Pro、Inspire 2等熱門(mén)機(jī)型的破解方案。

這家公司是專(zhuān)門(mén)幫助飛行員改變無(wú)人機(jī)的固件，以躲避DJI的禁飛區(qū)、高度和限速。并以每臺(tái)200多美元的價(jià)格出售。但最近幾周，黑客對(duì)該軟件進(jìn)行了反向設(shè)計(jì)，并免費(fèi)發(fā)布了改變DJI無(wú)人機(jī)固件的指令，導(dǎo)致越來(lái)越多的無(wú)人機(jī)飛行員繞開(kāi)了DJI對(duì)其產(chǎn)品實(shí)施的飛行限制。

黑飛屢禁不止

上面的案例如果覺(jué)得不痛不癢的話，那下面的例子就比較危險(xiǎn)了。

今年4月，層出不窮的“黑飛”事件就已經(jīng)頻繁出現(xiàn)了大家的視野中。

今年四月，成都雙流機(jī)場(chǎng)連續(xù)發(fā)生多起疑似無(wú)人駕駛航空器干擾民航航班正常起降事件，僅4月14日、17日、18日和21日四天就導(dǎo)致百余架次航班被迫備降或返航，超過(guò)萬(wàn)名旅客受阻滯留機(jī)場(chǎng)。大疆昨日晚間公告稱(chēng)，將出資獎(jiǎng)勵(lì)提供案件舉報(bào)線索人員，最高額獎(jiǎng)勵(lì)為人民幣100萬(wàn)元。

其實(shí)對(duì)于“黑飛”事件，大疆在設(shè)計(jì)無(wú)人機(jī)之初就已經(jīng)想到了這樣的情況，在無(wú)人機(jī)中加入了禁飛區(qū)域和飛行高度限制的設(shè)定。

然而還是有些“黑飛者”采用了特殊技術(shù)手段，對(duì)無(wú)人機(jī)進(jìn)行了類(lèi)似安卓手機(jī)“root”的方式，突破了大疆的禁飛區(qū)設(shè)置，特意在機(jī)場(chǎng)附近起飛多次。

漏洞獎(jiǎng)勵(lì)計(jì)劃，或許會(huì)是解藥

大疆在“封殺”之后，馬上提出了自己的漏洞獎(jiǎng)勵(lì)計(jì)劃，對(duì)于安全研究人員來(lái)說(shuō)，無(wú)疑是增加了一個(gè)可以官方的交流安全問(wèn)題的平臺(tái)，加入獎(jiǎng)勵(lì)機(jī)制之后，研究者們對(duì)于安全漏洞的提交也會(huì)更加踴躍，也能讓外界看到一個(gè)國(guó)際化廠商對(duì)待“安全問(wèn)題”的開(kāi)放性態(tài)度。

相信這對(duì)于大疆，對(duì)于整個(gè)無(wú)人機(jī)行業(yè)，安全問(wèn)題都會(huì)變得越來(lái)越受人重視。也相信這些改進(jìn)可以讓無(wú)人機(jī)這樣的新生事物少一些外部的非議。