各位都可长点心吧,黑客的下一个攻击对象将是无人机 | TECH2IPO/创见
创见干货:哪里有科技,哪里就有漏洞;哪里有利可图,哪里就有苦心钻营的人。无人机领域也不例外,随着无人机的兴起,无人机领域也乱象丛生。在之前颇有争议的几例无人机入侵居民私宅的案例后,如今无人机黑客又成为人们担忧的一个新的来源。黑下一架无人机是如此地简单,以至于黑客技术比反黑客技术还要容易习得。在这种情况下,眼看着无人机的涉猎领域渐渐向官方渗透(譬如军事监督、间谍窃听等),一个充满漏洞、易受黑客攻击的无人机,是否就像一个响着倒计时滴答声的定时炸弹,又或是一把悬在头顶的达摩克利斯之剑?
家住加尼福利亚的瑞安·萨德斐先生正在后院试飞他新买的 Parrot 无人机,忽然,他的大脑里冒出一个疑问:我的无人机会被黑客利用吗?借萨德斐这一疑问,一家名为 Planet Zuda 的信息安全公司,专门靠揭露黑客行动弱点来运营的一家公司,其创始人开始研究黑无人机的方法,然而他没花多少功夫就做到了远程控制飞行器。他只需打开笔记本电脑,连接上无人机使用的公共网络(无密钥),使用黑客技术进入其他远程电脑,输入一个看上去很不吉的命令「kill 1」。不出意外,这架无人机就会从高空跌落然后直接摔向地面最后粉身碎骨。
正如科技一面将无人机推向更广阔的使用领域,另一方面黑客们拦截这些无人机的风险也在迅速加大。自 2015 年底联邦航空管理局下发通知要求所有无人机玩家进行实名登记这一举动拉开帷幕,已有 25 万无人机持有者签字登记;联邦航空局认证准许了一千多家无人机的商用飞行;据国际无人机系统协会预测,截至 2025 年之前无人机将拉动美国国内经济总量增长 821 亿美元。考虑到如此庞大的用户群体,现在不整合全美的无人机系统,更待何时?
如今无人机早已在各种领域投入应用:军事监视、执法监督、拍摄区域快照、给偏远地区人们投放医药用品甚至在指定地点探测病危物种等等。但同样也是在这样一个时代,黑客的触手从零售商店一路探到保险公司数据库,更有甚者染指无人驾驶车。也难怪会有无人机突然爆炸,在一片火光之中,造成惨痛的人身和财物损失。「现在的问题就是,每当我们开始应用一项新技术的时候,不到这项技术走火入魔以至于出事的那一步,我们不会想到要去合理地限制它。」华盛顿大学法学教授助理卡洛如是说,「无人机这项技术也不例外。」
试想一下,这些可怕事情必然发生,只是时间问题。比如今年一月,美国国土安全局和美国海关与边境保护局报导了一个事件:一批毒贩为了在非法越境墨西哥时躲避监察,黑了美国边境巡逻无人机的定位系统。再回顾 2011 年,据说伊朗黑了美国中央情报局的一家间谍无人机,迫使其软着陆,并且探查了无人机携带的资料。另一方面,无人机不仅可以被黑,它还可以黑别的机器。新加坡科技设计大学的研究中心 iTrust 的一个研究团队最近开发出来一架可以飞到办公楼上方然后黑掉办公打印机的无人机,仅仅需要向无人机发送一些触发信息就能实现操作。
这类无人机遭黑客袭击的风险如此之大,完全因为它们「很容易惹人们恼火」,出自萨德斐之口。无人机是否能够在居民房屋或财产周边飞行已经是一个非常敏感的话题了,一旦这一争端愈演愈烈,萨德斐补充道,一些稍懂技术的人可能就会通过远程控制飞行机器人来实施报复了。他还说,现在网络罪犯已经可以黑入无人机并上传一些伪造录像到其中,冒充真实录像干扰调查,这不难说明利用无人机犯罪的可能性是多么的大。风险的扩大速度和范围远非我们可以想象。
从层层乱象中可以确定的是,像萨德斐这种安全专家将会从人们日益强烈的对黑客的担忧中获得好处。无人机只是个开端,卡洛说,我们得设立一个反黑客的最低安全标准。美国民权同盟高级政策分析师杰·斯坦利在隐私和科技的项目演讲中解释说,「在当今这个世界,掌握黑客技术比抵制黑客行为更为容易。」并且,他又说,正如无人机在未来将持续作为执法工具或是一些机构窃听敏感信息的工具,黑客获取无人机数据的后果值得警惕。
正如事实所示,随着无人机的应用越来越广泛,其漏洞对人们所施加的威胁也在升级,一些专家将无人机黑客攻击比作定时炸弹,这一比喻在涉及无人机的一些具有争论性质的应用领域如监视、电话窃听或是无人机不小心侵入居民的私人地域时,就显得尤其贴切。在上述这些场景中,无人机程序漏洞可能会暴露人们的个人信息,不仅是个人的行踪地点和具体行为,甚至连私密对话以及手机上的邮箱账号的切换都有可能被黑客了解。「安全和隐私长久以来一直是人们生活中非常重要的部分,也就是说我们现在正处在一个极为重要的拐点上。」,卡洛说,「如果我们再不重视网络基础设施建设的话,下一次我们看到的就不仅仅是毒贩子骗过边境无人机的 GPS 越境这么简单了。」
文章来源
OZY
本文由 TECH2IPO / 创见 王梦璇 编译 译文创见首发,转载请注明出处