研究发现无人机存在较大安全漏洞

虽然无人机这种带有摄像头的小型飞行器的销量在不断刷新,美国约翰霍普金斯大学的一支计算机安全团队最新开展的一项研究指出,黑客可能会轻而易举地使这些机械设备摆脱人类操作员的控制,并可能坠毁。该团队发现了三种从笔记本电脑发送流氓命令的方式,从而干扰业余型无人机的正常运行并使其坠落。

这一发现具有重要意义,因为无人机极其畅销。《财富》杂志最近刊登的一篇文章称,无人机的销量在2016年4月之前的12个月里增长了两倍。据美国联邦航空管理局新出炉的一份报告预测,2016年的业余型和商业型无人机的销量将达250万台。

业余型无人机主要是用于娱乐和空中拍照,但更高级的商业型无人机可以完成要求更高的任务。农业上已开始使用无人机和专用摄像头了解农田状况,从而确定灌溉施肥的时间及位置,高级商业型无人机还有助于在危险地形环境中完成搜救任务。亚马逊等企业正在考虑使用无人机送货。

无人机制造商们一方面满足了消费者的迫切需求,但也留下了一些尚未解决的难题。未来会有越来越多的新型无人机技术,但是安全问题往往被忽略了,该研究指出,这些无人机技术非常容易受到黑客攻击。

该团队对一款流行的业余型无人机进行了无线网络渗透测试,并利用发现的漏洞开发“漏洞利用工具”,从而干扰地面操作者对飞行过程的操控。漏洞利用工具就是利用编程错误或设备缺陷而操控计算机程序或设备的软件。该团队开发的第一个漏洞利用工具通过连续发送1000条无线连接请求命令成功“炮轰”了一架无人机,每条请求都要求对机载设备进行控制。大量的数字化攻击使得无人机的中央处理器不堪重负,最终关闭,从而导致了“不受控制的着陆”。

在第二个实验中,该团队向无人机发送了一个巨大的数据包,其大小超过了分配给飞行器飞行程序中储存此类信息的缓冲区容量,这又一次导致了无人机坠毁。

该团队研发的第三个漏洞利用工具从笔记本电脑向无人机控制员反复发送一个假数据包,并向控制器传达“数据包的发送方是无人机本身”这一信息,而无人机控制员开始“相信”数据包的发送方确实是飞行器本身,便切断了与无人机的通信,最终导致了无人机紧急迫降。研究人员发现了无人机的三个漏洞并开发了漏洞利用工具,这不仅可以证明有人能够远程实现无人机迫降,还可远程使其坠毁。

研究人员在一个漏洞披露软件包中对其开发的漏洞利用工具进行了说明并于2016年初将其发给了受测无人机的制造商。截至2016年5月底,该公司没有做出任何回应。研究人员目前正在对价格较高的无人机模型进行检测,研究这些设备是否也同样容易受到黑客攻击。

研究负责人称,希望这些研究能够为无人机应用敲响警钟,从而使未来用于娱乐、航拍、送货及其他商业用途和公共安全任务的无人机出厂时具有更高的安全性能,而不是依靠事件发生后的漏洞修复更新,那时就太迟了。

原文发布于微信公众号 - 人工智能快报(AI_News)

原文发表时间:2016-07-25

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏云鼎实验室的专栏

腾讯安全发布《2018上半年互联网黑产研究报告》,揭秘互联网“黑幕”

1131
来自专栏CDA数据分析师

您有一份网易云音乐产品分析报告,请注意查收~

本文从市场情况、产品概述、用户分析、核心模块、用户反馈五个维度,对网易云音乐(iOS v4.3.5)进行浅析。

874
来自专栏Rainbond开源「容器云平台」

好雨科技亮相CCTC中国云技术大会

913
来自专栏VRPinea

7.27 VR扫描:Windows MR头显增加“手电筒”功能,连接真实和虚拟世界

近日,Scandit宣布已完成3000万美元B轮融资。本轮融资由谷歌风投领投,NGP Capital等公司跟投。Scandit表示,本轮融资将用于继续开发扫描软...

1100
来自专栏VRPinea

8.14 VR扫描:英特尔将停产Atom x5-Z8100P芯片;NextVR为其恐怖内容开发VR夜间镜头

2503
来自专栏罗超频道

中国工具类App折戟海外,为什么只有猎豹移动杀出血路?

移动互联网下半场中国市场人口红利不再,“走出去”成为互联网公司不约而同的选择,BAT、蚂蚁金服、摩拜、ofo、美图等公司都在出海。不过,中国互联网公司出海的历史...

2644
来自专栏大数据文摘

虚拟现实:HoloLens 远超科幻的想象

1465
来自专栏企鹅号快讯

安正平:网络隐私保护不能止于关闭直播平台

12月20日,360公司宣布主动、永久关闭水滴直播平台,为近段时间闹得沸沸扬扬的“水滴直播”事件划上了句号。尽管如此,公众对网络隐私保护的焦虑仍未终结,一些人担...

1858
来自专栏罗超频道

“技术垄断”猛于虎

近日新浪微博上又有一个开发者遭殃了,有“工作版微信”之称的脉脉面临二选一:要么向微博写回用户profile和职业关系数据,要么在本周六被停止微博授权接口。周五脉...

2708
来自专栏VRPinea

ODG又出新姿势,当年携AR眼镜来势汹汹之姿,还有几人记得?

熟悉ODG智能眼镜的人士都知道,用户可以利用这款设备来与内容进行交互。但这个最新的演示说明了,R9是如何利用头部追踪来与即将推出的商业版媒体应用进行交互的。

753

扫码关注云+社区