摘要 :除了無人機,很多智能硬件都比我們想象中要脆弱很多;同時,資金相對緊張的智能硬件初創廠商,在安全上下功夫的并不多。
曾破解過公交卡,如今,楊卿又將目標轉到了無人機上。壞消息是,他成功了,被破解后的無人機,可以無視廠商設下的安全限制,輕松在北京六環內起飛。當然,由于沒有了限制,你可以在無人機上放上你想放的任何東西,飛到你想飛到的任何地方。
好消息是,搞了這個“破壞”的楊卿,是一個“白帽”黑客。
“經過三四個月的嘗試,我們發現,不僅僅是汽車,在政策上頗為敏感的無人機,也并非無懈可擊”,楊卿說,除了無人機,很多智能硬件都比我們想象中要脆弱很多;同時,資金相對緊張的智能硬件初創廠商,在安全上下功夫的并不多。
楊卿沒有對智能硬件全盤否定。他給出的建議是,在購買前,想下智能硬件被黑的后果,比如智能的豆漿機,大不了半夜響起來嚇人一跳;但智能的熱水器、燃氣等,一旦被破解,就可能要了人的命。
也許,并非所有東西都需要變“智能”。
無人機被“破”,錯在誰?
無人機本身并無太大危險,但作為工具,一旦被誤用,可能會產生難以收拾的后果。諸如此前就有無人機闖入日本首相府和美國白宮,一度讓一些國家對這個小東西變得分外謹慎。
制造商為了規避這種風險,一般會在無人機固件上設置禁飛區域,如在北京六環內,無人機根本無法起飛。這個限制主要來自GPS定位系統,這也是此次被破解的關鍵。
據介紹,楊卿和他的團隊通過對GPS進行“欺騙”,可使無人機即便身在北京,也能被系統判定在新疆等地,從而繞過飛行限制。
“一般無人機廠商會默認接收的GPS定位信號是無誤的,但事實上,我們可以偽裝一個假信號讓無人機接收”,楊卿告訴網易科技,這從技術上來講并不算難,獲知欺騙原理后,類似的破解會變得很容易,甚至有可能使破解常態化。
雖然后果顯得有些嚴重,不過楊卿并沒有將責任完全歸結在廠商身上。在他看來,從破解的過程中看,責任在GPS本身的成分更大一些,GPS信號在技術安全性上做的并不夠好,這為終端廠商埋下了不少隱患。
但一旦出現安全事件,公眾很有可能會將矛頭對準終端廠商。這也是發現這個漏洞后,包括大疆在內的諸多無人機廠商態度都很積極的原因。
“在安全問題上,有社會責任心的廠商有義務去了解技術更新的方式,并及時做出反饋”,楊卿聲稱,其實終端廠商只要留意到這一點,之后多加一些定位校檢方式,就會大大降低破解幾率。
這也是楊卿作為白帽黑客,破解無人機的目的。
智能硬件的“安全坑”
無人機能被破解,其他硬件可能也不會幸免。
這是楊卿的顧慮。“即便現在,我仍然開著一輛沒有車載娛樂系統的車,”他解釋稱,車企在車載系統的安全上做的普遍不夠好。
這還是有充足資金的企業。
一位業界人士表示,出于成本考慮,主動設置較大規模安全部門的企業很少,很多企業都是出現相關社會問題后,才會投入資金、人力填上漏洞。到一些更小的廠商,比如大部分智能硬件廠商,考慮安全的更少,就算考慮了,也無法在創業初期將資金投入安全研究。
“這也造成了當前智能硬件在安全上普遍脆弱的現狀”,楊卿說,在他擅長的無線安全連接上,市面上的智能硬件就有不少難以過關,更何況硬件的電路設計等其他方面。
事實上,由于小型智能硬件廠商多采用方案商的公版方案,自己做的也只是設計、組裝等環節,整機測試一般只停留在能否正常運行上。“這類初創企業,可能更操心機器能不能賣出去”,楊卿補充道,有很多智能硬件甚至還沒有通過國家的質量檢測標準,更何況進行國家并沒有進行強制要求的安全檢測。
而安全檢測,就目前來看,還都是各做各的,并沒有一個統一的行業標準。
作為一個新事物,智能硬件并未成熟,相關部門在行業標準上存在一定滯后性。“據我所知,國家一直在聯合安全廠商進行相關標準的制定,雖然暫時還未出臺,但很有可能已經進入尾聲”,楊卿說,如此以后,廠商在安全上會有更多顧忌,行業安全水準有可能會有所提升。
但這也只是可能。諸如國家規定的質量標準,達不到要求的眾籌產品都為數不少。
“行業需要完善,在這個期間,消費者對智能硬件一定要謹慎”,楊卿說,隨著物聯網發展,越來越多貼近民生的項目正在誕生,嘗鮮試水是一方面,在真正使用時,可能非智能化的傳統產品要保險得多。
畢竟,要等到智能硬件成為大眾消費品主流的那一天,尚需時日。
京公網安備 11010502049343號