无人机成黑客新焦点,连美军开始担心自己的系统
近日,中国无人机生产商大疆更新了旗下多款无人机的固件系统,并发布了一份声明:称已经修复了报告的漏洞,确保大疆的产品支持安全飞行。未来会增加对软件修改的检查力度。大疆这次更新针对的目标非常明确,就是俄罗斯公司 CopterSafe 推出的无人机破解方案。
上个月,俄罗斯公司 CopterSafe 推出了一系列针对大疆消费级无人机的破解方案。针对“精灵4”这样的无人机,这家公司出售电路修改方案;针对“御”这样的小型无人机,也有可以下载的破解固件。这些破解方案以200美元上下的价格出售,最终都为了达到破解大疆无人机内置的电子禁飞区功能。
精灵4
在 CopterSafe 开始出售破解方案之后不久,黑客们通过反编译取得了这些破解方案的代码,把破解工具免费放到了论坛等地方。如此一来不仅在俄罗斯,全世界所有地区的用户都可以通过简单的操作就让自己的大疆无人机在禁飞区内飞行。
这当然出乎大疆公司的预料。2015年 1月大疆无人机坠落美国白宫南草坪之后,大疆开始在全世界方位内推广无人机禁飞区方案,除了机场之外,诸如华盛顿、北京等城市,因为各种各样的原因,整个城市区域被规定为不能起飞。
大疆这次的反制手段是给旗下的无人机推出一款不能跳过的强制在线更新,只要无人机打开遥控器接上手机,就会要求强制更新最新的修复版固件,否则飞机将无法起飞。
大疆设置禁飞区的原因多数出于“自我保护”,消费级无人机是一个新兴产业,消费者随处可以买到的无人机产品不再像玩具一样无力,而是可以精确的飞到几百高空,巡航半径几公里。在相关法规正在制定的情况下,大疆的“禁飞区”功能让这些无人机在机尝军事禁区等地方禁止起飞,从公司角度出发,实际上是为了通过无人机入侵事件,减少消费级无人机的争议。
被破解禁飞区的无人机实际上确实可以造成很多麻烦,比如入侵机场的民用无人机,如果民航飞机在减小推力、正在下降的过程中,发动机吸入了一架轻则
300 到 500
克不等的无人机,虽然没有相关实验,但以飞机发动机吸入鸟类的实验来看,可以造成发动机损毁停车等非常可怕的结果,在迂回空间很小的低空,发动机停车很可能造成机毁人亡。
实际上,无人机还能造成更可怕的结果。
RQ-4 “全球鹰”
除了消费级无人机,在军事、测绘等领域,还有体积更大,功能更强的无人机正在服役。以美国空军的 RQ-4
“全球鹰”无人机为例,这种带了一大堆传感器,可以飞到 20000 米高空,翼展 35
米的大型喷气式无人机完全使用遥控操作,地面操作人员开飞机离不开一台普通的电脑。只要是联网的计算机,就有被攻破的可能。
MQ-9 “收割者”
2009 年,美军已经成立了“网络战争司令部”,主要工作之一就是保护军方网络的安全。美国陆军参谋长 Mark Milley 说,下一次战争的第一枪很有可能就是被网络攻击打响的,而且可能会造成毁灭性的后果。“全球鹰”没有武器系统,黑客只能被它当作一个动能武器,让它坠毁造成伤害。但像 MQ-9 “收割者”这样的进攻型无人机一旦被攻破,机上可以携带的地狱火导弹将无疑是灾难。