無人機日漸普及,人們會用它來拍攝或者送貨。但是無人機的安全問題一直引人關注,除了有人操控無人機到敏感地方之外,它更有被騎劫的風險。
HP Security Research 的研究人員 Oleg Petrovsky 解釋了怎樣在無人機飛行控制器展開網絡攻擊,從而騎劫無人機。他分析了各種無人機的設定和控制器,一般而言,無人機都有感應器、加速器、 GPS 和飛行控制器等裝置。Petrovsky 這次研究的就是飛行控制器的漏洞。
飛行控制器負責數據處理、計算和收發訊號,可算是無人機的大腦。Petrovsky 是利用 ArduPilotMega (APM)飛行控制器和 Mission Planner 來示範。他闡述了兩種攻擊的情節。第一是截取、修改並植入數據流到遙距連接系統;第二是假冒與地面站的連線從而控制界面。兩種攻擊都是針對預先安排飛行路線的無人機。
因此,他指出無人機便用的通訊協議存有漏洞。黑客可以在地面站安裝惡意軟件截獲遙控連線;此外,黑客也可以透過無線連接,上載自己的飛行路線。不過,他指讓人有機可乘的原因不是系統漏洞而是設計缺陷。他提議可以加強無人機模組的韌體安全、使用安全的引導程序(bootloaders)和使用認證及加密技術。
Source : The Hackers News