無線電頻譜 來自網(wǎng)絡(luò) 3月份舊金山舉行的無線電操作人員安全會議上�����,IBM的安全研究員Nils Rodday在會上宣布�����,自己可以輕松劫持一...
![]()
無線電頻譜 來自網(wǎng)絡(luò)
3月份舊金山舉行的無線電操作人員安全會議上����,IBM的安全研究員Nils Rodday在會上宣布����,自己可以輕松劫持一架警用無人機(jī),不管這架無人機(jī)多么昂貴或者使用的技術(shù)多么高端���,他都可以從一英里以外的地方將其控制��。
這個黑客發(fā)現(xiàn)了舊金山警察使用的多旋翼無人機(jī)存在著驚人的缺陷��,只需使用USB將筆記本電腦和一個廉價的無線射頻芯片相連接�����,就可以完全控制這些無人機(jī)��。無人機(jī)和遙控器之間沒有任何加密技術(shù)��,所以想控制這樣的無人機(jī)并復(fù)雜�。只要你能夠反編譯飛控軟件,就完全可以劫持一架多軸飛行器�,用自己的遙控器來操縱這架無人機(jī)并將其他的信號屏蔽。你可以注入數(shù)據(jù)包����、修改航點、改變飛控的數(shù)據(jù)����、重新設(shè)置回家GPS位置,總之�����,這架無人機(jī)主人所能做的���,你都可以做到���。
黑客可攻擊兩個主要安全漏洞:遙控器與飛機(jī)上接收機(jī)的對碼加密很容易破解����,還有一個更糟糕的就是數(shù)傳電臺或遙控器發(fā)射與接受端之間沒有安全加密���。黑客Rodday已經(jīng)將他發(fā)現(xiàn)的缺陷告知無人機(jī)制造商�����,無人機(jī)公司正在計劃解決這一問題并將更新下一代無人機(jī)產(chǎn)品��。目前市場上的無人機(jī)仍將成為黑客們的掌中玩物。
如果你不是黑客�����,可能對薩米的大名并不了解����,但他曾經(jīng)在2005年開發(fā)了薩米蠕蟲,對MySpace展開了瘋狂攻擊�����,并最終被捕入獄�。
出獄后的薩米仍在繼續(xù)發(fā)展他的黑客事業(yè)��,通過一系列軟件和硬件開發(fā)出了這樣一個專門劫持無人機(jī)的無人機(jī)����,并對外公布了詳細(xì)的軟硬件信息�����。換句話說��,有了這套系統(tǒng)�,任何人都可以開發(fā)出這樣一款無人機(jī),悄無聲息地劫持其他無人機(jī)�。薩米將這個項目稱作”Skyjack“,需要使用一個Raspberry Pi電路板���、一個Parrot AR.Drone四軸飛行器�����、一塊小電池和兩個無線傳送器���,再輔以他提供的軟件,即可輕松劫持其他無人機(jī)�。
明尼蘇達(dá)大學(xué)研發(fā)無人機(jī)防黑客攻擊技術(shù)
明尼蘇達(dá)大學(xué)軟件工程中心在過去四年與DARPA等單位合作���,希望找到能使無人機(jī)飛控系統(tǒng)能免受黑客無線網(wǎng)絡(luò)攻擊的方案。DARPA將研究分為地面團(tuán)隊和空中團(tuán)隊��。明尼蘇達(dá)大學(xué)參與的工作是研究旋翼飛機(jī)(直升機(jī)和無人機(jī))����,即利用先進(jìn)的操作系統(tǒng)、架構(gòu)描述語言��、編程語言和驗證技術(shù)����,來建造安全性更高的飛機(jī)。
明尼蘇達(dá)大學(xué)的工作是集成���,并且與羅克韋爾柯林斯公司緊密合作。工作包括定義無人機(jī)的架構(gòu)����。研究人員舉例稱,能通過廣播與無線Wi-Fi接口被黑客入侵的車輛��,其架構(gòu)很差��。研究中人們對所有軟件和硬件制定規(guī)格,并確定哪些是關(guān)鍵的�����,那些是非關(guān)鍵的��,確保非關(guān)鍵的部件不會影響關(guān)鍵部件(除非以一種明確定義的方式)�����。針對四軸飛行器�,研發(fā)中的系統(tǒng)將控制飛行器的所有功能。而對波音公司的長32英尺的“小鳥”無人機(jī)�,系統(tǒng)將控制進(jìn)出的通信,并最終運行整個飛行控制計算機(jī)�����,所以該研發(fā)中的系統(tǒng)將實際控制無人機(jī)的飛行��。
關(guān)鍵技術(shù):創(chuàng)建防黑客系統(tǒng)概念的背后����,關(guān)鍵是解決“分區(qū)”和驗證問題。分區(qū)是將控制計算機(jī)的操作系統(tǒng)的各部分隔離起來����。從本質(zhì)上講��,就是尋找一種好的架構(gòu)���,在關(guān)鍵和非關(guān)鍵的東西之間筑起堅固的城墻�,這樣,如果一些非關(guān)鍵的東西有機(jī)會被黑客攻擊�����,也不會發(fā)生跨越分區(qū)障礙的泄露。
另一部分是對重要軟件的驗證��。黑客入侵系統(tǒng)的一種方法是通過緩沖溢出����,即攻擊者通過發(fā)送程序輸入對系統(tǒng)注入惡意代碼。伽羅華公司開發(fā)的編程語言“象牙”����,它非常高效����,且不允許程序員編寫包含緩沖區(qū)溢出或其他內(nèi)存錯誤的代碼�����;此外�,該語言對關(guān)鍵部分執(zhí)行正式驗證��,以確保其符合安全要求�����。
項目進(jìn)展及未來應(yīng)用:由于項目的最終目標(biāo)是為車輛商業(yè)使用及軍事部署該系統(tǒng)��,這使得團(tuán)隊尋求很嚴(yán)格的測試��。德雷珀實驗室的“紅隊”擔(dān)當(dāng)“白帽子黑客”(他們?nèi)肭终O(shè)備并解釋其中的安全漏洞)���。項目組將他們的設(shè)計文檔�����,源代碼和系統(tǒng)映像交予“紅隊”����。“紅隊”三個月內(nèi)未能破解�����,試驗后給予“紅隊”更多的信息���,他們依然無法破解�。
這一技術(shù)可以使未來的自主系統(tǒng)更加安全����,波音公司會在其“小鳥”無人機(jī)使用這一技術(shù),且近期它還將部署到另一種正在生產(chǎn)的產(chǎn)品中�����。亞馬遜以及DARPA都對此技術(shù)有興趣�。
高安全性賽博軍用系統(tǒng)
HACMS項目通過軟件來阻止賽博攻擊。包括:系統(tǒng)架構(gòu)模型���、軟件組件以及操作系統(tǒng)軟件����。該軟件是基礎(chǔ)軟件��,可用到許多系統(tǒng)中�����。項目起源于加利福尼亞大學(xué)圣地亞哥分校以及華盛頓大學(xué)��,之后一直在美國國防部高級研究計劃局(DARPA)進(jìn)行研究����。該軟件使得黑客無法控制無人機(jī),在數(shù)學(xué)上被證明可有效對抗大規(guī)模網(wǎng)絡(luò)攻擊�����。
DARPA模擬敵方或“紅方”賽博專家對四旋翼無人機(jī)進(jìn)行攻擊���,但以失敗告終�����。該四旋翼無人機(jī)被DARPA專家認(rèn)為是世界最安全的無人機(jī)���。DARPA項目經(jīng)理埃舍爾稱:“我們發(fā)現(xiàn)許多無人機(jī)很容易被黑客篡改軟件,并被其遠(yuǎn)程控制�。所以,我們將為這些無人機(jī)安裝運用該項目技術(shù)的高安全性軟件?���!?
當(dāng)無人機(jī)或其他軍用飛機(jī)進(jìn)行實時信息共享的組網(wǎng)時,漏洞或安全問題將會出現(xiàn)�。由于網(wǎng)絡(luò)協(xié)議、軟件漏洞����、網(wǎng)絡(luò)協(xié)議、軟件漏洞�����、組件之間的意外交互等原因��,將導(dǎo)致安全風(fēng)險出現(xiàn)�����。許多東西都裝有電腦�,這些電腦進(jìn)行組網(wǎng)時,當(dāng)其中一處電腦出現(xiàn)問題����,就會有遠(yuǎn)程漏洞出現(xiàn)���。有人就可利用網(wǎng)絡(luò)連接來接管這些設(shè)備,并進(jìn)行其想做的事情��。
HACMS項目的軟件工具可以用到更大平臺上���。DARPA計劃將安全軟件用到波音無人小鳥直升機(jī)上。在五角大樓的“庭院周三”也稱為“DARPA演示日”�����,參與演示了100多個項目以及29個高級研究項目���,該無人原型機(jī)是其中的一個��。
無人機(jī)整機(jī)
無人機(jī)配件
無人機(jī)服務(wù)
設(shè)備與工具
