愈來愈多無人機在天上飛,除了要提防粗心大意的操控員,更要小心躲在暗角的黑客。一名大學研究員宣稱,憑一套價值 40 美元(約 312 港元 / 1,320 台幣)的零件,便能輕輕鬆鬆入侵成本高昂的警用無人機,奪取控制權,隨時發動襲擊。
利用現存漏洞入侵
受聘於 IBM 的 Nils Rodday 在荷蘭特文特大學進行研究,以荷蘭警察採用的無人機為對象,成功黑入其系統。Rodday 先用內置 Xbee 晶片的數傳(Telemetry)模組,把電腦程式發出 Wi-Fi 訊號轉化成低頻無線電波,再傳送到也是配備 Xbee 晶片的無人機,取代原本的用家的控制權,包括重新啟動無人機的引擎、控制鏡頭、起飛、墜機。
Rodday 解釋,他之所以能入侵無人機,全因機體存有先天缺憾:首先連接機制存在已知的漏洞,只花少許時間即能駭入。無人機廠商為縮短產品的反應時間,便不採用晶片內置的加密功能,因此傳送新的指令變得容易。
改變 Wi-Fi 訊號其中幾組數字,便能發出各種指令。
肇事廠商稱下代解決問題
基於資安理由,Rodday 沒有透露涉事無人機的牌子或型號。據悉該部無人機售價高達 2 萬歐元(約 17 萬港元 / 72 萬台幣),有 8 個旋翼,能負重 2.9 公斤,在空中飛行超過半小時,感測效能足以應付電纜檢測、專業航拍和農業應用,各方面非一般消費級無人機可比。涉事生產商已獲 Rodday 通知,已計劃在下一代產品中解決問題。Rodday 相信,其他同類的專業級無人機都有同樣漏洞,並指解決方法並不容易,可能需要回收部分零件,升級硬件,意味製造成本上升。
Nils Rodday 宣稱能黑入荷蘭警察的無人機。
將公開示範駭入無人機
為證明自己所言非虛,Rodday 於 2016 年 2 月舉行的 RSA Conference 網路保安會議上展示研究結果,更打算即場黑入一架無人機,啟動其引擎。荷蘭警察早前訓練獵鷹捕捉無人機,想不到螳螂捕蟬,黃雀在後,自己的無人機竟面對黑客入侵的風險。英國伯明翰大學教授 David Dunn 亦對無人機風險表示關注,稱一名工程系學生尚能展示如何駭入並控制大型商用無人機,反映無人機科技的幼嫩程度,以及無人機數目激增帶來的潛在風險。
荷蘭警察訓練鷹去捕捉無人機,成為一時話題。
▼ 網絡安全專家 Nils Rodday 用影片解釋如何黑入無人機
資料來源:英國廣播公司
首圖來源:Shutter Stock
