close
企業趨勢資訊保安

無人機不是玩具 黑客可騎劫控制器改飛行路線

無人機日漸普及,人們會用它來拍攝或者送貨。但是無人機的安全問題一直引人關注,除了有人操控無人機到敏感地方之外,它更有被騎劫的風險。

uav

 

HP Security Research 的研究人員 Oleg Petrovsky 解釋了怎樣在無人機飛行控制器展開網絡攻擊,從而騎劫無人機。他分析了各種無人機的設定和控制器,一般而言,無人機都有感應器、加速器、 GPS 和飛行控制器等裝置。Petrovsky 這次研究的就是飛行控制器的漏洞。

飛行控制器負責數據處理、計算和收發訊號,可算是無人機的大腦。Petrovsky 是利用 ArduPilotMega (APM)飛行控制器和 Mission Planner 來示範。他闡述了兩種攻擊的情節。第一是截取、修改並植入數據流到遙距連接系統;第二是假冒與地面站的連線從而控制界面。兩種攻擊都是針對預先安排飛行路線的無人機。

因此,他指出無人機便用的通訊協議存有漏洞。黑客可以在地面站安裝惡意軟件截獲遙控連線;此外,黑客也可以透過無線連接,上載自己的飛行路線。不過,他指讓人有機可乘的原因不是系統漏洞而是設計缺陷。他提議可以加強無人機模組的韌體安全、使用安全的引導程序(bootloaders)和使用認證及加密技術。

Source : The Hackers News

 

Tags : securityuav
Dennis Ma

The author Dennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。

Leave a Response