據美國《連線》雜志3月2日報道,消費級四旋翼無人機的興起讓美國聯邦航空局(FAA)和特勤處(the Secret Service)大傷腦筋。但是,美國政府卻將價格更為低廉的無人機用于監測、公安執勤及軍事活動。一位安全研究員聲稱,在政府準備投入使用的飛行器中至少有一種型號的飛行器存在著嚴重的安全漏洞,它們可能在一公里外就會遭到黑客的攻擊。
據報道,由于無人機與遙控器之間缺乏加密處理,任何能夠篡改無人機飛行軟件的黑客都能模擬遙控器發送導航指令,同時還可以阻擋無人機的主人發送的所有指令。
荷蘭特溫特大學的安全研究員尼爾斯.羅德(Nils Rodday)認為,高端無人機可能也存在此類安全漏洞。羅德發現他所研究的無人機存在兩個嚴重的安全疏漏:第一,遙控器與用戶平板電腦之間的Wi-Fi連接使用的是弱“WEP(有線等效加密)”加密技術,在數秒之內就會被黑客成功攻擊;其次,無人機與其遙測組件之間的交流主要通過一個缺乏安全保護的無線電協議來實現,雖然通訊過程中使用的Xbee芯片有內置的加密功能,但是為了讓無人機的反應更為靈敏,用戶們通常不會使用該功能,這也讓無人機更易遭受黑客的攻擊。
據報道,羅德的發現已經引起了無人機制造商對無人機安全漏洞的關注,制造商也計劃在下一代四旋翼無人機推出之際解決這一安全問題。
但是,羅德表示,對于那些已經售出的無人機,要解決安全漏洞就沒那么容易了。因為這些無人機無法連接互聯網,所以不能下載安全更新。而且,就算能夠下載安全更新,之后也會影響無人機對指令的反應速度。
京公網安備 11010502049343號