近日,中國無人機生產商大疆更新了旗下多款無人機的固件系統(tǒng),并發(fā)布了一份聲明:稱已經修復了報告的漏洞,確保大疆的產品支持安全飛行。未來會增加對軟件修改的檢查力度。大疆這次更新針對的目標非常明確,就是俄羅斯公司 CopterSafe 推出的無人機破解方案。
上個月,俄羅斯公司 CopterSafe 推出了一系列針對大疆消費級無人機的破解方案。針對“精靈4”這樣的無人機,這家公司出售電路修改方案;針對“御”這樣的小型無人機,也有可以下載的破解固件。這些破解方案以200美元上下的價格出售,最終都為了達到破解大疆無人機內置的電子禁飛區(qū)功能。
精靈4
在 CopterSafe 開始出售破解方案之后不久,黑客們通過反編譯取得了這些破解方案的代碼,把破解工具免費放到了論壇等地方。如此一來不僅在俄羅斯,全世界所有地區(qū)的用戶都可以通過簡單的操作就讓自己的大疆無人機在禁飛區(qū)內飛行。
這當然出乎大疆公司的預料。2015年 1月大疆無人機墜落美國白宮南草坪之后,大疆開始在全世界方位內推廣無人機禁飛區(qū)方案,除了機場之外,諸如華盛頓、北京等城市,因為各種各樣的原因,整個城市區(qū)域被規(guī)定為不能起飛。
大疆這次的反制手段是給旗下的無人機推出一款不能跳過的強制在線更新,只要無人機打開遙控器接上手機,就會要求強制更新最新的修復版固件,否則飛機將無法起飛。
大疆設置禁飛區(qū)的原因多數出于“自我保護”,消費級無人機是一個新興產業(yè),消費者隨處可以買到的無人機產品不再像玩具一樣無力,而是可以精確的飛到幾百高空,巡航半徑幾公里。在相關法規(guī)正在制定的情況下,大疆的“禁飛區(qū)”功能讓這些無人機在機場、軍事禁區(qū)等地方禁止起飛,從公司角度出發(fā),實際上是為了通過無人機入侵事件,減少消費級無人機的爭議。
被破解禁飛區(qū)的無人機實際上確實可以造成很多麻煩,比如入侵機場的民用無人機,如果民航飛機在減小推力、正在下降的過程中,發(fā)動機吸入了一架輕則 300 到 500 克不等的無人機,雖然沒有相關實驗,但以飛機發(fā)動機吸入鳥類的實驗來看,可以造成發(fā)動機損毀停車等非常可怕的結果,在迂回空間很小的低空,發(fā)動機停車很可能造成機毀人亡。
實際上,無人機還能造成更可怕的結果。
RQ-4 “全球鷹”
除了消費級無人機,在軍事、測繪等領域,還有體積更大,功能更強的無人機正在服役。以美國空軍的 RQ-4 “全球鷹”無人機為例,這種帶了一大堆傳感器,可以飛到 20000 米高空,翼展 35 米的大型噴氣式無人機完全使用遙控操作,地面操作人員開飛機離不開一臺普通的電腦。只要是聯網的計算機,就有被攻破的可能。
MQ-9 “收割者”
2009 年,美軍已經成立了“網絡戰(zhàn)爭司令部”,主要工作之一就是保護軍方網絡的安全。美國陸軍參謀長 Mark Milley 說,下一次戰(zhàn)爭的第一槍很有可能就是被網絡攻擊打響的,而且可能會造成毀滅性的后果。“全球鷹”沒有武器系統(tǒng),黑客只能被它當作一個動能武器,讓它墜毀造成傷害。但像 MQ-9 “收割者”這樣的進攻型無人機一旦被攻破,機上可以攜帶的地獄火導彈將無疑是災難。