簡介
近年來,無人機市場迅猛增長,無人機的作用也不再局限於娛樂,而是不斷向更多領域融合。如今無人機在航拍、測繪、送貨、救援等各個領域發揮著作用。但隨之而來的還有“麻煩”,看似前景無限的無人機,背後卻隱藏著不少安全隱患,其中就包括可以被劫持。
“無人機劫持”指的是劫持一架無人機,通過物理手段捕獲或者通過入侵導航系統實現。
現象
2016年,無人機技術進入到主流領域,現在可套用在航拍,媒體攝影,執法監督等領域。如果亞馬遜等數據領域的先驅能實現其承諾,那么無人機還將用於送貨上門。
隨著越來越多的無人機投入使用,網路安全專家警告稱,無人機不可避免地將成為黑客的公開目標。專家表示,網路罪犯很可能早已著眼於多種方式來劫持無人機,也就是“無人機劫持”。
原理
無人機劫持 現在的無人機、智慧型汽車、智慧型家電等產品都有一個網路連線的終端,大多數可以通過手機APP進行監視、控制。原先,這些設備都是封閉的,人類只能觸碰功能鍵才能啟動它。但物聯網時代到來後,可以通過遠程提交一些指令就能控制它。如果它在手機APP或者網路傳輸協定上有缺陷或者漏洞,不需要接觸設備就能被遠程控制。正常控制需要用戶名密碼作為身份驗證才可以登錄。如果是黑客攻擊的話,根本不需要授權,只需要知道產品的串號(SN號)就可以。360攻防實驗室安全專家劉健皓介紹,無人機的破解有兩種方式,一種是對禁飛區域的破解。比如在北京六環之內不允許無人機飛行,但可以通過一些手段欺騙它的GPS模組,告訴它自己在六環之外。還有一種方式就是,把無人機GPS模組替換掉,把它的限制去掉,讓它能在六環以內飛行。接管無人機,是通過劫持無人機遙控器信號,干擾它的信號,重換信號源。傳奇黑客SamyKamkar甚至可以通過無人機劫持無人機,而“劫持”的設備也非常簡單,主要由一個四軸飛行器、電路板、電池、兩個無線電發射器等組成。
如何防護
無人機劫持 劉健皓建議,從廠商角度來講,開發設計階段要考慮到安全因素,比如在協定的加密傳輸上面、身份認證方面,還有訪問控制方面,這些安全的因素要加強。在系統建設階段,製造設備時,要考慮硬體安全、系統安全、網路傳輸安全、軟體套用安全。產品正式上線階段,上線之前,必須經過專門的安全測試。在硬體退服階段,一定要把原來的軟體流程做一些改變。比如有一個APP版本,我不使用了,要更新版本,上一個版本是不能控制我現在的智慧型硬體的。那么智慧型硬體的流程、接口針對上一個APP版本的流程要做一些改動,要上一個版本不能控制我。這樣才能保證這個疊代是安全地退服。針對用戶講,大家在選購相關產品之前,要搜尋一下,自己要買的一款路由器以前有沒有爆出過漏洞,如果發現自己購買的智慧型硬體存在安全漏洞,首先儘量不要對外開放訪問,可以加強自己用戶密碼配置、無線密碼配置,密碼強度達到15位以上,數字與大小寫字母組合,廠商出了補丁要儘快修補。如果發現上網異常慢,或者經常彈出不正常的廣告,那就要留意上網環境。如果訪問正常網站出現三俗廣告,那你就有可能被劫持了。不要在惡意、未知的熱點(比如WiFi)下面進行金融交易。用戶還要提高安全意識,增強密碼強度,儘量不用通用密碼,針對不同網站設定不同密碼。 