你正操控的無人機忽然不聽使喚，拼命朝你飛來。你轉身向右手邊跑去，想要躲開高速旋轉的螺旋槳，但無人機似乎認出了你，窮追不舍。慌亂之中，你又朝其他方向狂奔，但無人機依然不離不棄。終于你體力不支，沒能躲過恐怖的螺旋槳……不遠處，那個黑衣人終于會心一笑，丟下一個遙控臺，不緊不慢地遠去。

這可不是異想天開。一年前，黑客界的傳奇人物Samy Kamkar開發出了一套開源的無人機劫機方案，還公布了硬件和代碼，真要實現上面的場景也不無可能。

墜機這樣的物理安全問題之外，無人機的“比特安全”問題同樣觸目驚心。（其實，我也不知道有沒有比特安全這個詞，只是覺得可以用來簡單描述通信方面的安全問題。）

想想未來，汪峰要給章子怡求婚，無人機被人操縱，帶著鉆戒飛到了撒貝寧面前；亞馬遜的無人機正給你送一張價值百億的支票，然后目的地被隔壁老王偷偷改成了他們家；你們公司正在拿無人機實時航拍直播新品發布會，結果圖傳信道被劫持，用戶看到的畫面是你家競爭對手的產品……

最近與烏云平臺上的白帽子黑客@rayxcp聊天，還真證實了上面這些腦洞大開的場景。@rayxcp 之前曾在綠盟做過多年安全研究工作，近期在業余時間研究起無人機安全。

在他看來，無人機是一個新的介質，但是無人機的部分內部子系統很多都借鑒于經典系統，例如其操控過程就可以簡化看作C/S（客戶端/服務端）架構。因此，原有的某些安全評估方式就可以適用于無人機。如果覺得這個還太抽象，那么舉個例子就好懂了，目前作為輔助控制的移動端App與無人機之間進行的通信，就是一個經典的案例。

“目前，很多無人機為了方便操控都會有對應的移動端App，但App的通訊可能并沒有關注身份認證和數據加密。在這種情況下，第三方就有可能看到明文數據，或者插入一些偽造數據。而同時很多廠家為了方便用戶會提供地面站功能用來幫助用戶實現真正的無人操作。這兩者相結合的結果就是，理論上，通過一臺電腦或者手機，在無人機附近，就有可能操控無人機飛到你想讓他飛到的地方去。”

此外，無人機在飛行過程中需要一直獲取GPS信號，“針對GPS的攻擊也曾發生過，之前就有安全研究人員針對自動導航游輪的發起過相關的測試”，而這類型的攻擊對無人機可能同樣存在。

另一個比較嚴重的就是信號干擾，這有可能造成無人機失控。理論上，廠家可以允許雜波干擾的存在，當監測到這種情況后會讓無人機懸停并飛到之前基于GPS指定的地點。如果這時GPS信號已經偏離，結果不言而喻。

講了這么多，玩無人機的你應該還不用太害怕。目前，無人機的商用應用還不多，在無人機行業應用普及前，解決了物理安全的無人機廠商應該也會加強“比特安全”的投入，去解決這些隱患。