無(wú)人機(jī)成“玩具”后,為了安全與隱私的反無(wú)人機(jī)產(chǎn)業(yè)悄然興起

責(zé)任編輯:editor004

作者:張樂(lè)

2017-01-03 11:08:34

摘自:澎湃新聞

GPS欺騙的主要原理就是向無(wú)人機(jī)的控制系統(tǒng)發(fā)送虛假的地理位置坐標(biāo),從而控制導(dǎo)航系統(tǒng),誘導(dǎo)無(wú)人機(jī)飛向錯(cuò)誤的地點(diǎn)。未來(lái),對(duì)于無(wú)人機(jī)系統(tǒng)的管控,廠商在設(shè)計(jì)和生產(chǎn)的過(guò)程中就要對(duì)已經(jīng)存在和可能存在的惡意使用情況有所估計(jì),并采取措施加以防范。

無(wú)人機(jī)成“玩具”后,為了安全與隱私的反無(wú)人機(jī)產(chǎn)業(yè)悄然興起

  面對(duì)快速發(fā)展的無(wú)人機(jī)可能帶來(lái)的安全隱患,如何利用信息技術(shù)對(duì)其進(jìn)行反制?

2017年10月某天深夜,國(guó)內(nèi)某大城市監(jiān)獄上空出現(xiàn)無(wú)人機(jī)盤旋,存在實(shí)施投放危險(xiǎn)物品、拍攝監(jiān)管設(shè)施等不法行為的可能,值班戰(zhàn)士經(jīng)請(qǐng)示后,迅速拿起單位新采購(gòu)的高科技電子槍,瞄準(zhǔn)無(wú)人機(jī)并扣動(dòng)扳機(jī),無(wú)人機(jī)應(yīng)聲而落,安全隱患迅速被消除了。

上面的故事不是科幻小說(shuō),而是未來(lái)可能出現(xiàn)的場(chǎng)景。近年來(lái),經(jīng)過(guò)大疆、Parrot、3D Robotics等公司不斷的努力,具有強(qiáng)大功能的消費(fèi)級(jí)無(wú)人機(jī)價(jià)格不斷降低,操作簡(jiǎn)便性不斷提高,無(wú)人機(jī)正快速地從尖端的軍用設(shè)備轉(zhuǎn)入大眾市場(chǎng),成為普通民眾手中的玩具。然而,隨著消費(fèi)級(jí)無(wú)人機(jī)市場(chǎng)的快速增長(zhǎng),功能越來(lái)越先進(jìn)的新式無(wú)人機(jī)的不斷涌現(xiàn),也帶來(lái)了安全和隱私方面的憂患,如無(wú)人機(jī)偷窺侵犯隱私權(quán),在國(guó)家機(jī)關(guān)和軍隊(duì)駐地等敏感區(qū)域飛行危害國(guó)家安全,以及無(wú)人機(jī)操作不當(dāng)引發(fā)安全事故,等等。美國(guó)曾發(fā)生過(guò)業(yè)余無(wú)人機(jī)操作員操作無(wú)人機(jī)飛入白宮引發(fā)恐慌;英國(guó)也發(fā)生過(guò)不法分子通過(guò)無(wú)人機(jī)為監(jiān)獄內(nèi)的囚犯運(yùn)送毒品、槍支等事件。由于無(wú)人機(jī)的負(fù)面影響逐漸顯現(xiàn),相應(yīng)的反無(wú)人機(jī)產(chǎn)業(yè)正在悄然興起。全球第二大市場(chǎng)研究咨詢公司Markets and Markets預(yù)測(cè),到2022年,全球反無(wú)人機(jī)市場(chǎng)的規(guī)模將達(dá)到11億美元。

反無(wú)人機(jī)關(guān)鍵技術(shù)

當(dāng)前,各國(guó)反無(wú)人機(jī)技術(shù)主要分為三類。一是干擾阻斷類,主要通過(guò)信號(hào)干擾、聲波干擾等技術(shù)來(lái)實(shí)現(xiàn)。二是直接摧毀類,包括使用激光武器、用無(wú)人機(jī)反制無(wú)人機(jī)等。三是監(jiān)測(cè)控制類,主要通過(guò)劫持無(wú)線電控制等方式實(shí)現(xiàn)。第二類技術(shù)主要應(yīng)用于軍事領(lǐng)域,下面針對(duì)第一類和第三類反無(wú)人機(jī)技術(shù)討論,談?wù)勅绾卫眯畔⒓夹g(shù)手段對(duì)消費(fèi)級(jí)無(wú)人機(jī)進(jìn)行反制。

信號(hào)干擾

目前,對(duì)無(wú)人機(jī)的控制多使用無(wú)線電通信技術(shù),通過(guò)向目標(biāo)無(wú)人機(jī)發(fā)射大功率干擾信號(hào),對(duì)控制信號(hào)進(jìn)行壓制,就可以迫使無(wú)人機(jī)自行降落或返航。

美國(guó)Battelle公司推出的用于迫降無(wú)人機(jī)的Drone Defender電子槍就是利用了這個(gè)原理。這款槍把一個(gè)電子干擾器安裝在步槍的框架上,一旦扣動(dòng)扳機(jī),干擾器會(huì)向無(wú)人機(jī)發(fā)射全頻段的干擾信號(hào),使無(wú)人機(jī)脫離操作者的控制,接收不到控制信號(hào)而自動(dòng)降落到地面。Battelle公司發(fā)言人凱迪 德蘭尼(Katy Delaney)表示,一旦無(wú)人機(jī)的信號(hào)處于混亂狀態(tài),它通常有3種選擇:跌落到地面、返回操作者身邊或平穩(wěn)下降。這種步槍的有效射程為400米。

國(guó)內(nèi)也有很多公司在這方面進(jìn)行研發(fā),并取得了顯著的成果,如廈門美亞柏科、上海后洪電子等高科技公司都推出了便攜式反無(wú)人機(jī)電子槍,在某些技術(shù)指標(biāo)上甚至超過(guò)了Drone Defender電子槍。例如,在有效干擾距離方面,上海后洪電子的產(chǎn)品達(dá)到了500~2 000米。

GPS欺騙

目前,在正常情況下絕大多數(shù)消費(fèi)級(jí)無(wú)人機(jī)都會(huì)首選GPS導(dǎo)航來(lái)進(jìn)行飛行控制,而民用GPS信號(hào)是非加密的,這就留下了可利用的空間。

GPS欺騙的主要原理就是向無(wú)人機(jī)的控制系統(tǒng)發(fā)送虛假的地理位置坐標(biāo),從而控制導(dǎo)航系統(tǒng),誘導(dǎo)無(wú)人機(jī)飛向錯(cuò)誤的地點(diǎn)。GPS信號(hào)可以由發(fā)生器來(lái)產(chǎn)生,也可以是事先錄制然后重放。由于無(wú)人機(jī)接收GPS信號(hào)總是以信號(hào)最強(qiáng)的信號(hào)源為準(zhǔn),因此在地面人造的GPS信號(hào)只要強(qiáng)度足夠大,就可以覆蓋真正的從太空中傳來(lái)的GPS信號(hào),從而欺騙無(wú)人機(jī)的GPS接收模塊。當(dāng)前,各個(gè)國(guó)家都在核心區(qū)域設(shè)置了禁飛區(qū),許多無(wú)人機(jī)制造廠商在無(wú)人機(jī)內(nèi)置固件中進(jìn)行了設(shè)置,在禁飛區(qū)內(nèi)無(wú)人機(jī)無(wú)法起飛,即使到達(dá)了禁飛區(qū)也會(huì)自動(dòng)降落。因此,只要地面人造的GPS信號(hào)將地理位置模擬為禁飛區(qū)的坐標(biāo),就可以迫使無(wú)人機(jī)自行降落。在2015年世界黑客大會(huì)DEFCON 23上,來(lái)自360公司的安全團(tuán)隊(duì)演示了對(duì)無(wú)人機(jī)的GPS欺騙,成功地使一架正在飛行的無(wú)人機(jī)降落在地面上。

無(wú)線電劫持

現(xiàn)在,無(wú)人機(jī)使用的控制信號(hào)大多在1.2GHz、2.4GHz、5.8GHz等常規(guī)民用頻段,隨著Arduino和樹莓派等開源硬件的快速發(fā)展和軟件無(wú)線電(SDR)技術(shù)的流行,普通愛(ài)好者也可以利用從網(wǎng)絡(luò)買到的硬件和從論壇獲得的軟件源碼模擬遙控器向無(wú)人機(jī)發(fā)送控制信號(hào),并覆蓋真正遙控器的信號(hào),從而獲得無(wú)人機(jī)的控制權(quán)。2015年,GeekPwn智能設(shè)備安全大賽的開場(chǎng)項(xiàng)目中,來(lái)自騰訊公司的安全團(tuán)隊(duì)就通過(guò)這種方法成功劫持了一架正在飛行的大疆精靈3無(wú)人機(jī),次年中央電視臺(tái)的“3.15晚會(huì)”也對(duì)此次演示進(jìn)行了報(bào)道,受到廣泛關(guān)注。隨后,大疆公司在官方網(wǎng)站上公開承認(rèn)了這一漏洞,并對(duì)相關(guān)產(chǎn)品進(jìn)行了升級(jí)修復(fù)。

黑客技術(shù)

很多無(wú)人機(jī)為方便用戶使用手機(jī)和平板電腦等移動(dòng)設(shè)備進(jìn)行操控,直接使用Wi-Fi進(jìn)行交互。這樣一來(lái),一些在互聯(lián)網(wǎng)中已經(jīng)很成熟的黑客技術(shù)就可以直接應(yīng)用在無(wú)人機(jī)上。例如,通過(guò)無(wú)人機(jī)控制系統(tǒng)中開放的端口或密碼猜解等手段,進(jìn)入控制系統(tǒng)實(shí)現(xiàn)對(duì)無(wú)人機(jī)的控制。開發(fā)出“薩米蠕蟲病毒”的傳奇黑客薩米 卡姆卡爾(Samy Kamkar)就利用這個(gè)原理編寫了一個(gè)名為“SkyJack”的無(wú)人機(jī)劫持軟件,并將軟件安裝到經(jīng)過(guò)特殊配置的無(wú)人機(jī)中,SkyJack在空中飛行并尋找Wi-Fi范圍內(nèi)的其他無(wú)人機(jī),然后入侵該無(wú)人機(jī)并取得控制權(quán)。

業(yè)內(nèi)從事反無(wú)人機(jī)應(yīng)用的專業(yè)人士、上海后洪電子技術(shù)總監(jiān)汪東表示,當(dāng)前國(guó)內(nèi)的反無(wú)人機(jī)技術(shù)還處在摸索階段,無(wú)線電劫持技術(shù)由于各無(wú)人機(jī)廠家對(duì)無(wú)線電信號(hào)進(jìn)行了加密處理很難實(shí)現(xiàn),而黑客技術(shù)由于門檻較高不易商業(yè)化,因此當(dāng)前所采用的技術(shù)主要以干擾阻斷為主。汪東在談到未來(lái)反無(wú)人機(jī)技術(shù)的發(fā)展方向時(shí)表示,其公司將在無(wú)人機(jī)主動(dòng)探測(cè)方面加大投入,開發(fā)類似預(yù)警雷達(dá)系統(tǒng)的產(chǎn)品,努力形成集預(yù)警、控制、捕捉于一體的無(wú)人機(jī)防御控制系統(tǒng)。

嚴(yán)控才能健康發(fā)展

信息技術(shù)是反無(wú)人機(jī)系統(tǒng)中的重要手段,所需成本易于接受,且不會(huì)對(duì)無(wú)人機(jī)硬件造成損害,具有一定的安全性,因此非常適合應(yīng)用于消費(fèi)級(jí)無(wú)人機(jī)的反制。由于無(wú)人機(jī)系統(tǒng)自身的固有特點(diǎn),必然存在一定的漏洞,正是通過(guò)這些漏洞輔以一定的信息技術(shù)手段,才能實(shí)現(xiàn)對(duì)其反制。對(duì)于政府執(zhí)法機(jī)構(gòu)和安全保衛(wèi)部門來(lái)說(shuō),這些技術(shù)方法提供了更多維護(hù)社會(huì)安全的手段。但是,凡事皆有兩面性,一旦使用不當(dāng)或被不法分子惡意使用,這些技術(shù)也會(huì)存在很大的危害。例如,用于信號(hào)干擾的反無(wú)人機(jī)電子槍也可能對(duì)其他電子設(shè)備造成影響,偽造GPS信號(hào)會(huì)嚴(yán)重?cái)_亂定位系統(tǒng)的準(zhǔn)確度,劫持無(wú)線電信號(hào)和侵入他人計(jì)算機(jī)信息系統(tǒng)更是違法行為,《無(wú)線電管理?xiàng)l例》和《信息安全法》對(duì)此都有明文規(guī)定,必須嚴(yán)格限制和規(guī)范這些技術(shù)手段的應(yīng)用。

未來(lái),對(duì)于無(wú)人機(jī)系統(tǒng)的管控,廠商在設(shè)計(jì)和生產(chǎn)的過(guò)程中就要對(duì)已經(jīng)存在和可能存在的惡意使用情況有所估計(jì),并采取措施加以防范。

◎ 在信號(hào)受到干擾的情況下,有其他備選的安全措施。

◎ 為防止受到GPS欺騙,在定位導(dǎo)航過(guò)程中可以對(duì)位移情況和能源消耗情況進(jìn)行校驗(yàn)。

◎ 對(duì)無(wú)線電劫持,可以通過(guò)復(fù)雜的跳頻和信號(hào)加密進(jìn)行防范。

◎ 對(duì)常規(guī)的網(wǎng)絡(luò)攻擊,必須采取相應(yīng)的預(yù)防措施。

通過(guò)在設(shè)計(jì)和生產(chǎn)階段對(duì)無(wú)人機(jī)系統(tǒng)進(jìn)行安全防范,可以有效避免無(wú)人機(jī)被不法分子利用各種信息技術(shù)來(lái)控制。政府執(zhí)法機(jī)構(gòu)對(duì)無(wú)人機(jī)飛行的管控,未來(lái)應(yīng)該在立法和具體的技術(shù)標(biāo)準(zhǔn)上加以規(guī)范。目前,各國(guó)政府正在加緊這一方面的相關(guān)研究,并推出初步的法律法規(guī)。澳大利亞最近修改了無(wú)人機(jī)相關(guān)的法規(guī),規(guī)定質(zhì)量低于2千克的小型無(wú)人機(jī)在飛行前需要通知澳大利亞民航安全局(CASA)對(duì)飛行計(jì)劃進(jìn)行備案。美國(guó)則規(guī)定無(wú)人機(jī)必須在美國(guó)聯(lián)邦航空局(FAA)注冊(cè),以獲取一個(gè)唯一的編號(hào)以備核查。深圳近期正式發(fā)布了3項(xiàng)有關(guān)無(wú)人機(jī)的規(guī)范,《民用無(wú)人機(jī)系統(tǒng)二維條碼標(biāo)識(shí)技術(shù)規(guī)范》《民用無(wú)人機(jī)系統(tǒng)身份識(shí)別通用要求》和《民用無(wú)人機(jī)系統(tǒng)性能測(cè)試方法》,實(shí)施后將推動(dòng)實(shí)現(xiàn)無(wú)人機(jī)“一機(jī)一碼”,為無(wú)人機(jī)身份識(shí)別、飛行監(jiān)管及質(zhì)量管控提供有力支持。在完成對(duì)無(wú)人機(jī)的身份標(biāo)識(shí)之后,更為大膽的設(shè)想則是在每架無(wú)人機(jī)內(nèi)都預(yù)留應(yīng)急控制后門指令,政府監(jiān)管部門可以在緊急情況下直接控制無(wú)人機(jī)。

無(wú)人機(jī)是一種新興事物,在快速發(fā)展時(shí)必然帶來(lái)一些新的問(wèn)題,利用信息技術(shù)實(shí)現(xiàn)對(duì)無(wú)人機(jī)的管控和反制一方面可以讓生產(chǎn)和設(shè)計(jì)廠家發(fā)現(xiàn)自身產(chǎn)品的不足從而加以改進(jìn),另一方面也促進(jìn)了政府監(jiān)管部門更好地對(duì)無(wú)人機(jī)這一新興事物進(jìn)行有效的管理,為無(wú)人機(jī)產(chǎn)業(yè)健康發(fā)展提供良好的環(huán)境。(張樂(lè)/《張江評(píng)論》;《張江評(píng)論》是上??茖W(xué)技術(shù)出版社出版的一本科技評(píng)論雜志。)

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)