用家往往依賴廠商去確保無人機的產品安全性,但美國約翰霍普金斯大學研究團隊發現,市售無人機存在保安漏洞。強行接入無人機後,毋須太多高深技藝,只要連綿不斷發出指令,儼如駭客對電腦發動 Denial of Service Attack(DoS)襲擊,便可輕易地逼使無人機降落、甚至直墜地面。
無線網絡入侵無人機
領導研究團隊的 Lanier Watkins 教授通過無線網絡駭入 Parrot Bebop Drone 無人機,利用飛行器的保安漏洞,干擾其正常運作。團隊發布新聞稿,講解用以下 3 種方法駭入無人機:
- 向無人機連續發出 1,000 個無線連接請求,一個接一個,要求獲得控制權。這令無人機的中央處理器元件不勝負荷,導致停止運作,並不受控地降落。
- 向無人機傳送大量數據,超出無人機程式內緩存檔的容量,導致墜機。
- 由筆記簿型電腦不斷傳送偽裝的數據檔至無人機遙控器,冒認是由無人機本身發出,成功欺騙遙控器「相信」,並自動切斷與無人機的聯繫,引發緊急降落。
Bebop 透過漏洞被入侵後,直墜地面。
呼籲廠商及早修正
Watkins 表示,企業運用無人機送貨,可能會因而被偷走貨物或食品;一般玩家則可能會擔憂拍攝的影像會被盜取,無人機被搶走,甚至被騎劫用來攻擊群眾:
保安很多時是事後孔明,我們工作的價值是展示無人機技術極容易被駭客入侵。
研究團隊表示,他們不單能夠遙距強制無人機降落,更可強行令飛行器墜落。他們希望透過公開測試結果,令無人機公司在產品出廠前加強保安效能,而不是待推出後發現有保安漏洞才作堵塞,因那時可能已太遲。
Parrot 無人機向來以開源見稱,在網上公開了不少函式庫,因此大受開發人員青睞,不過改動對象通常是較便宜的 AR.Drone。這本來是方便開發人員的舉措,但亦可能令壞人有機可乘。研究團隊曾告知無人機公司 Parrot 相關的保安漏洞,但迄今仍未獲對方回覆。他們又表示,日後將會使用更高階的無人機進行入侵測試。
▼ 約翰霍普金斯大學現場示範如何駭入無人機。
