連警用無人機也黑入!大學研究員:輕鬆又便宜

愈來愈多無人機在天上飛,除了要提防粗心大意的操控員,更要小心躲在暗角的黑客。一名大學研究員宣稱,憑一套價值 40 美元(約 312 港元或 1,320 台幣)的零件,便能輕輕鬆鬆入侵警方昂貴的高階無人機,奪取控制權,隨時發動襲擊。

利用現存漏洞入侵

受聘於 IBM 的 Nils Rodday 在荷蘭特文特大學進行研究,以荷蘭警察採用的無人機為對象,成功黑入其系統。Rodday 先用內置 Xbee 晶片的數傳(Telemetry)模組,把電腦程式發出 Wi-Fi 訊號轉化成低頻無線電波,再傳送到也是配備 Xbee 晶片的無人機,取代原本的用家的控制權,包括重新啟動無人機的引擎、控制鏡頭、起飛、墜機。

Rodday 有機可乘,實有賴入侵對象的先天缺憾:首先連接機制存在已知的漏洞,只花少許時間即能黑入。無人機廠商為縮短產品的反應時間,便不採用晶片內置的加密功能,因此傳送新的指令變得容易。

改變 Wi-Fi 訊號其中幾組數字,便能發出各種指令。
改變 Wi-Fi 訊號其中幾組數字,便能發出各種指令。

肇事廠商稱下代解決問題

基於安全理由,Rodday 沒有透露涉事無人機的牌子或型號。據悉該部無人機售價高達 2 萬歐元(約 17 萬港元或 72 萬台幣),有 8 個旋翼,能負重 2.9 公斤,在空中飛行超過半小時,感測效能足以應付電纜檢測、專業航拍和農業應用,各方面非一般消費級無人機可比。涉事生產商已獲 Rodday 通知,已計劃在下一代產品中解決問題。

Rodday 相信其他同類的高階無人機都有同樣漏洞,並指解決方法並不容易,可能需要回收部分零件,升級硬件,意味製造成本上升。

Nils Rodday 宣稱能黑入荷蘭警察的無人機。
Nils Rodday 宣稱能黑入荷蘭警察的無人機。

將公開示範黑入無人機

為了證明所言非虛,Rodday 將於 2 月 29 日至 3 月 4 日舉行的 RSA Conference 網絡保安會議展示研究,更打算即場黑入一架無人機,啟動其引擎。荷蘭警察早前訓練獵鷹捕捉無人機,想不到螳螂捕蟬,黃雀在後,自己的無人機竟面對黑客入侵的風險。

英國伯明翰大學教授 David Dunn 亦對無人機風險表示關注,稱一名工程系學生尚能展示如何黑入並控制大型商用無人機,反映無人機科技的幼嫩程度,以及無人機數目激增帶來的潛在風險。

荷蘭警察訓練鷹去捕捉無人機,成為一時話題。
荷蘭警察訓練鷹去捕捉無人機,成為一時話題。

▼ 網絡安全專家 Nils Rodday 用影片解釋如何黑入無人機

資料來源:英國廣播公司

首圖來源:Shutter Stock

想第一時間收到無人機的最新情報?立即加入我們的Facebook粉絲團吧!
想要看更多像這樣的無人機新聞?訂閱我們的電子報!



 

作者:強尼

熱愛單車運動,影相、文字創作,每日一杯奶茶,閒時唱歌彈結他。地球村村民,關心本地及國際新聞,緊隨科技潮流,在紙媒打滾多時,步入網媒當道年代,投身無人機領域,由偽文青轉型成偽 IT人。

 

作者:強尼

熱愛單車運動,影相、文字創作,每日一杯奶茶,閒時唱歌彈結他。地球村村民,關心本地及國際新聞,緊隨科技潮流,在紙媒打滾多時,步入網媒當道年代,投身無人機領域,由偽文青轉型成偽 IT人。