加密
如今无人机无处不在。亚马逊通过无人机投递包裹。电影制作人员和媒体工作人员将摄像机发射到空中拍摄吸引人的全景镜头。一些爱好者不介意花500美元或更多钱来购买这类智能玩具,以使用无人机探索天空或者为朋友的婚礼进行空中录像。
想像一下,你花了500美元购买了新的无人机,然后将无人机发射到空中……结果眼睁睁地看着无人机消失在视线中,手中的控制器完全不起作用。
这并不是固件错误或控制器故障:是你的无人机被黑了。在安全分析师峰会上,安全专家Jonathan Andersson证明了技术熟练的犯罪分子能够制造出一种设备,在几秒内就黑掉无人机。
Andersson利用软件无线电(SDR)、无人机控制单元、微型计算机和其他电子设备就能制造出这种设备。他将此设备命名为”伊卡洛斯”(Icarus)。借助SDR,Andersson将设备的频率调至无人机与其控制器通信的频率,然后他不停实验,直到确定信号在设备之间传输的精确程度。
Andersson 花了一点时间就掌握了在无人机与其控制单元之间的数据传输工作原理,在很大程度上是因为它们每11毫秒会跳一次频道。然而,只要劫持一次无人机,那么操作办法就会变得非常清晰;因为智能玩具开发商使用的协议都差不多。
开发商遵循的是流行的通过隐匿性实现安全方法,这种方法依赖于协议的复杂性,而忽略了强加密。”伊卡洛斯”能够攻击无人机的原始加密,并发送一系列命令,在设备等待跳频道的11毫秒内就黑掉无人机。
结果,无人机的合法控制器彻底失效,控制权被恶意控制器接管 – 准确地说无人机还在飞。下一个视频将演示它在真实世界中是如何生效的。
Andersson解释道,这种威胁可能会影响整个无人机行业 – 从便宜的玩具到昂贵的专业无人机,因为无人机和控制器单元使用的数据传输协议很容易受到同一类型的攻击。
运用更强的加密可以解决此问题,但并不那么容易 – 许多控制器并不支持软件更新。此外,强加密需要大量计算能力,会导致控制器和无人机消耗额外电能。电力问题会让情况变得复杂:对于无人机来说时,每一毫安时电量都十分宝贵。
我们相信开发商在不久的将来会解决这个问题。无人机被黑真得让人很郁闷!电影制作人员会更郁闷:他们的无人机可是花了数千甚至数万美元购买的 – 但也一样很容易被黑客黑掉。
提示