2015会是无人机信息安全元年吗?

  无人机是当下最热门的硬件创业项目,没有之一。在信息安全人士的眼里,无人机更多的是一种来自空中的全新网络威胁,例如此前安全牛曾经报道过“黑客开发无人机窃取路人手机隐私”,利用与伪基站类似的专用WiFi黑客攻击手机,甚至美国政府也利用安装了伪基站的间谍飞机来监听数百万美国的智能手机(编者按:将伪基站等设备小型化安装到无人机上只是时间问题)。

  此外,安全牛之前曾近介绍过的多种突破物理隔离的攻击技术大多都可以与无人机结合发挥更大威力。

  但是,很少有人注意到无人机本身的信息安全问题,美国皮尤研究中心曾预测2025年前会发生致命的网络攻击,其中列出的一个重要威胁,就是黑客对无人机的攻击和控制。

  实际上无人机自身面临的安全威胁至少可以追溯到2011年美国军方无人机“死神”的地面控制系统被病毒感染。巧合的是,同一年伊朗宣布“俘获”了一架美国军方隐形无人机,2014年伊朗方面披露能够完整获得美国军方无人机是因为诱骗了其导航系统。

  其实不仅仅是军用无人机,近年来,随着亚马逊等公司对民用无人机的推波助澜,黑客对无人机的攻击已经成为一种时髦。例如去年黑客Kamkar曾在Github上发布了一款无人机劫持软件并附上指导教程。该Perl软件名为SkyJack,运行在 Raspberry Pi上并使用其它开源软件来劫持飞行器。有趣的是Kamkar曾自己改装了一架内置SkyJack系统的Rarrot AR Drone无人机,用来劫持其他无人机。

  2015年,虽然包括中美在内的国家尚未批准无人机的大规模商用,但是在军事、体育、、环保、娱乐、消费等多个行业,无人机的数量已经呈现井喷之势。随着低空无人机越来越多,相信黑客这种追风筝式的攻击将在天空中频繁上演,对社会安全造成严重威胁,与PC杀毒软件类似,无人机安全系统的研发和产品化将成为无人机技术的下一个热点。

  近日,弗吉尼亚大学工程与应用科学院宣布成功开发出首个无人机安全防护系统原型——安全哨兵(Security Sentinel),并与佐治亚理工技术研究所成功进行了一系列实战网络攻击演习,测试了地面攻击、内部人士攻击和供应链攻击(在飞机元部件的物流运输中做手脚)。

  由于“安全哨兵”板载安全系统比无人机自身系统的安全性高很多,“安全哨兵”可以在无人机攻击中毫发无损,同时自动侦测无人机的异常行为,自动恢复控制系统并向无人机控制人员发出攻击警告。

  据悉,无人机安全技术——“安全哨兵”得到了来自美国国防部的资助,佛吉尼亚大学已经将该技术授权给了Mission Secure公司,启动面向军队、情报和民用领域的商业化进程。

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:卢森堡大学:比特币匿名交易也能查到你是谁