研究发现无人机存在较大安全漏洞

虽然无人机这种带有摄像头的小型飞行器的销量在不断刷新,美国约翰霍普金斯大学的一支计算机安全团队最新开展的一项研究指出,黑客可能会轻而易举地使这些机械设备摆脱人类操作员的控制,并可能坠毁。该团队发现了三种从笔记本电脑发送流氓命令的方式,从而干扰业余型无人机的正常运行并使其坠落。

这一发现具有重要意义,因为无人机极其畅销。《财富》杂志最近刊登的一篇文章称,无人机的销量在2016年4月之前的12个月里增长了两倍。据美国联邦航空管理局新出炉的一份报告预测,2016年的业余型和商业型无人机的销量将达250万台。

业余型无人机主要是用于娱乐和空中拍照,但更高级的商业型无人机可以完成要求更高的任务。农业上已开始使用无人机和专用摄像头了解农田状况,从而确定灌溉施肥的时间及位置,高级商业型无人机还有助于在危险地形环境中完成搜救任务。亚马逊等企业正在考虑使用无人机送货。

无人机制造商们一方面满足了消费者的迫切需求,但也留下了一些尚未解决的难题。未来会有越来越多的新型无人机技术,但是安全问题往往被忽略了,该研究指出,这些无人机技术非常容易受到黑客攻击。

该团队对一款流行的业余型无人机进行了无线网络渗透测试,并利用发现的漏洞开发“漏洞利用工具”,从而干扰地面操作者对飞行过程的操控。漏洞利用工具就是利用编程错误或设备缺陷而操控计算机程序或设备的软件。该团队开发的第一个漏洞利用工具通过连续发送1000条无线连接请求命令成功“炮轰”了一架无人机,每条请求都要求对机载设备进行控制。大量的数字化攻击使得无人机的中央处理器不堪重负,最终关闭,从而导致了“不受控制的着陆”。

在第二个实验中,该团队向无人机发送了一个巨大的数据包,其大小超过了分配给飞行器飞行程序中储存此类信息的缓冲区容量,这又一次导致了无人机坠毁。

该团队研发的第三个漏洞利用工具从笔记本电脑向无人机控制员反复发送一个假数据包,并向控制器传达“数据包的发送方是无人机本身”这一信息,而无人机控制员开始“相信”数据包的发送方确实是飞行器本身,便切断了与无人机的通信,最终导致了无人机紧急迫降。研究人员发现了无人机的三个漏洞并开发了漏洞利用工具,这不仅可以证明有人能够远程实现无人机迫降,还可远程使其坠毁。

研究人员在一个漏洞披露软件包中对其开发的漏洞利用工具进行了说明并于2016年初将其发给了受测无人机的制造商。截至2016年5月底,该公司没有做出任何回应。研究人员目前正在对价格较高的无人机模型进行检测,研究这些设备是否也同样容易受到黑客攻击。

研究负责人称,希望这些研究能够为无人机应用敲响警钟,从而使未来用于娱乐、航拍、送货及其他商业用途和公共安全任务的无人机出厂时具有更高的安全性能,而不是依靠事件发生后的漏洞修复更新,那时就太迟了。

原文发布于微信公众号 - 人工智能快报(AI_News)

原文发表时间:2016-07-25

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏机器人网

Universal Robots即将发布第三代UR5/UR10工业机器人

位于丹麦欧登塞的Universal Robots最近公开了其第三代UR5和UR10工业机器人。它们是6轴,最高载重达10kg的用户友好的轻型机器人,获得了TüV...

2645
来自专栏知晓程序

你的手机能卖多少钱?快用这款小程序测一下

如何处理这些闲置或淘汰的设备?也许大多数人都没有特别在意,无形之中其实也是不小的资源浪费和经济损失。

611
来自专栏程序员宝库

网贷平台老板跑路,程序员这波操作很溜;微软开源TextWorld;刘强东回应比阿里优势:我们只买真货

16 日,网贷平台“永利宝”通过旗下 APP 发布消息称:“平台老板余刚、张玉丰现已失联!请大家速速报警进行维权!”

952
来自专栏腾讯技术工程官方号的专栏

【TEGer 在全球架构师峰会】 : 腾讯海外计费系统架构演进

在北京全球架构师峰会上,腾讯计费平台部架构师陈宁国分享了Midas在海外计费系统架构演进上的一系列思路与做法。

3811
来自专栏EAWorld

DevOps 10大IT管理工具

? 写在前面(译者自序) 很久没有写博客了,几乎不知道如何开始。多年过去,已经没有转载的热情,想想该干点啥呢? 我们数字化企业云平台团队近期在研发DevO...

2613
来自专栏云计算D1net

12个来自云的安全威胁 招招致命,你不得不防!

云计算在过去的几年来成功发展,当我们的数据变得无维护化,安全问题变得前所未有的重要。云技术带来的便利也存在着一些缺陷。在本文中,珍妮·哈里森(Jenny Har...

3398
来自专栏原创

Bad Push-让人恍然大悟的14种错误推送方式

导语 APP开发商们总是在不断尝试新的东西,有些行得通,有些却不行。 删除一封垃圾邮件是件微不足道的事情,又或者随手把一张无关紧要的广告纸丢进垃圾桶,但是消息...

3629
来自专栏SDNLAB

摆脱厂商锁定之战,继白盒之后的又一热词——通用客户端设备(uCPE)!

1518
来自专栏机器人网

新技术可让数控机床变身3D打印机

这是很多机器人硬件爱好者心中最珍贵的两种技术——数控机床和3D打印机——的结晶。据3DPrint.com报道,印第安纳波利斯的Hurco公司最近为其一个适配器申...

3134
来自专栏FreeBuf

浅谈情报信息收集方式

情报收集是情报机构获取可靠、高价值信息资源的一种重要方式。本文介绍情报信息收集的主要分类,重点介绍国外情报机构常用的第四方收集是什么及其细节描述。 据卡巴斯基资...

19710

扫描关注云+社区