研究发现无人机存在较大安全漏洞

虽然无人机这种带有摄像头的小型飞行器的销量在不断刷新，美国约翰霍普金斯大学的一支计算机安全团队最新开展的一项研究指出，黑客可能会轻而易举地使这些机械设备摆脱人类操作员的控制，并可能坠毁。该团队发现了三种从笔记本电脑发送流氓命令的方式，从而干扰业余型无人机的正常运行并使其坠落。

这一发现具有重要意义，因为无人机极其畅销。《财富》杂志最近刊登的一篇文章称，无人机的销量在2016年4月之前的12个月里增长了两倍。据美国联邦航空管理局新出炉的一份报告预测，2016年的业余型和商业型无人机的销量将达250万台。

业余型无人机主要是用于娱乐和空中拍照，但更高级的商业型无人机可以完成要求更高的任务。农业上已开始使用无人机和专用摄像头了解农田状况，从而确定灌溉施肥的时间及位置，高级商业型无人机还有助于在危险地形环境中完成搜救任务。亚马逊等企业正在考虑使用无人机送货。

无人机制造商们一方面满足了消费者的迫切需求，但也留下了一些尚未解决的难题。未来会有越来越多的新型无人机技术，但是安全问题往往被忽略了，该研究指出，这些无人机技术非常容易受到黑客攻击。

该团队对一款流行的业余型无人机进行了无线网络渗透测试，并利用发现的漏洞开发“漏洞利用工具”，从而干扰地面操作者对飞行过程的操控。漏洞利用工具就是利用编程错误或设备缺陷而操控计算机程序或设备的软件。该团队开发的第一个漏洞利用工具通过连续发送1000条无线连接请求命令成功“炮轰”了一架无人机，每条请求都要求对机载设备进行控制。大量的数字化攻击使得无人机的中央处理器不堪重负，最终关闭，从而导致了“不受控制的着陆”。

在第二个实验中，该团队向无人机发送了一个巨大的数据包，其大小超过了分配给飞行器飞行程序中储存此类信息的缓冲区容量，这又一次导致了无人机坠毁。

该团队研发的第三个漏洞利用工具从笔记本电脑向无人机控制员反复发送一个假数据包，并向控制器传达“数据包的发送方是无人机本身”这一信息，而无人机控制员开始“相信”数据包的发送方确实是飞行器本身，便切断了与无人机的通信，最终导致了无人机紧急迫降。研究人员发现了无人机的三个漏洞并开发了漏洞利用工具，这不仅可以证明有人能够远程实现无人机迫降，还可远程使其坠毁。

研究人员在一个漏洞披露软件包中对其开发的漏洞利用工具进行了说明并于2016年初将其发给了受测无人机的制造商。截至2016年5月底，该公司没有做出任何回应。研究人员目前正在对价格较高的无人机模型进行检测，研究这些设备是否也同样容易受到黑客攻击。

研究负责人称，希望这些研究能够为无人机应用敲响警钟，从而使未来用于娱乐、航拍、送货及其他商业用途和公共安全任务的无人机出厂时具有更高的安全性能，而不是依靠事件发生后的漏洞修复更新，那时就太迟了。