無人機(jī)是如何被當(dāng)做網(wǎng)絡(luò)武器

希臘馬蒂（Mati）森林大火造成100人死亡之后，在2018年6月，希臘消防部門發(fā)言人發(fā)表聲明稱：任何在行動區(qū)域進(jìn)行載人和無人機(jī)飛行都是嚴(yán)重侵權(quán)行為，會對航班造成安全隱患。任何違規(guī)行為都要承擔(dān)刑事和行政責(zé)任。但不包括經(jīng)民航局許可和消防隊(duì)批準(zhǔn)的航班。

兩個月后，即2018年9月，美國聯(lián)邦航空管理局（Federal AviaTIon Authority）發(fā)布了類似警告：如果無人機(jī)所有者和操作員影響了對受颶風(fēng)佛羅倫薩（Florence）影響地區(qū)進(jìn)行的應(yīng)急響應(yīng)行動，他們可能面臨巨額罰款。

這些聲明突出了世界各國為解決無人機(jī)對空域安全構(gòu)成的危險所做的努力。根據(jù)國土安全局和美國航空航天局估計(jì)，在不久的將來，美國領(lǐng)空的商用無人機(jī)數(shù)量將增加到700多萬架。當(dāng)這么多無人機(jī)在空中飛行時，很有可能會出現(xiàn)嚴(yán)重安全問題。

為了應(yīng)對這一風(fēng)險，美國宇航局（NASA）、美國聯(lián)邦航空管理局（FAA）和業(yè)界合作開發(fā)了一種能夠管理無人機(jī)的系統(tǒng)，名為無人機(jī)交通管理系統(tǒng)（Traffic Management， UTM）。UTM是一個基于云計(jì)算的軟件架構(gòu)，其任務(wù)是管理在美國聯(lián)邦航空局注冊的無人機(jī)飛行。你可以把它想象成一個空中交通管理系統(tǒng)，但它是自動化的，而且在云端。任何駕駛商用無人機(jī)的人都需要向其他用戶提供飛行意向，并獲得特定訪問權(quán)限。

根據(jù)國土安全部的說法，商用無人機(jī) “給執(zhí)法部門帶來了挑戰(zhàn)，因?yàn)樗麄冊噲D識別和阻止非法活動?！?這種 “非法活動” 出現(xiàn)在公眾面前是在2018年圣誕節(jié)前夕，蓋特維克機(jī)場因?yàn)槌霈F(xiàn)來歷不明的無人機(jī)，而被迫暫時關(guān)閉?？吹竭@種混亂局面以后，恐怖組織伊斯蘭國（Islamic State）對西方發(fā)起了新的宣傳攻勢，利用無人機(jī)威脅美國和歐盟。我們不要忘記，伊斯蘭國利用廉價的商用無人機(jī)對美國在伊拉克和敘利亞的部隊(duì)發(fā)動進(jìn)攻有著悠久的歷史。

鑒于商用無人機(jī)背后的技術(shù)以及地面控制無人機(jī)的方式，劫持無人機(jī)是可行的。國土安全局認(rèn)識到了這種可能性，表示 ：

“鑒于無人機(jī)技術(shù)的迅速發(fā)展和傳播，公共安全和國土安全部門必須準(zhǔn)備好應(yīng)對無人機(jī)可能被惡意用于傷害他人、破壞活動和破壞基礎(chǔ)設(shè)施的情況。

所以問題是：無人機(jī)帶來的網(wǎng)絡(luò)安全風(fēng)險是什么？我們?nèi)绾尾拍軠p少這些風(fēng)險？

商用無人機(jī)技術(shù)是物聯(lián)網(wǎng)中的一個新興領(lǐng)域。因此，遭到黑客攻擊可能導(dǎo)致數(shù)據(jù)泄露，并對公共安全構(gòu)成重大威脅。然而，和很多物聯(lián)網(wǎng)設(shè)備一樣，人們往往是事后才想到這些安全問題，這讓很多無人機(jī)容易受到黑客的攻擊。惡意攻擊者可以利用能夠買到的工具攻擊無人機(jī)并控制它，來執(zhí)行他們的邪惡任務(wù)。美國國土安全局（Department of Homeland Security）和安聯(lián)保險公司（Allianz）分別在兩份報告中強(qiáng)調(diào)了商用無人機(jī)帶來的網(wǎng)絡(luò)安全風(fēng)險。

大多數(shù)商用無人機(jī)都可以通過用戶手機(jī)、平板電腦或電腦上的應(yīng)用程序進(jìn)行操作。這些應(yīng)用程序能夠幫助用戶管理和駕駛無人機(jī)，接收視頻或圖像等數(shù)據(jù)。無人機(jī)還配備了USB接口，以便傳輸數(shù)據(jù)。

根據(jù)國土安全局的報告，商用無人機(jī)很容易被利用，因?yàn)椴僮鲉T需要通過無線、WiFi或GPS等非加密手段與其進(jìn)行通信。這會導(dǎo)致惡意行為者攔截發(fā)送到無人機(jī)和從無人機(jī)發(fā)送的數(shù)據(jù)。需要強(qiáng)調(diào)的是，軍用無人機(jī)并不屬于這種情況，軍用無人機(jī)和地面控制之間的通信是通過硬件或軟件加密進(jìn)行保護(hù)的。

安全分析人士已經(jīng)證明了無人機(jī)能夠在其飛行軌道上被劫持和控制，包括商用和應(yīng)急響應(yīng)無人機(jī)。一旦無人機(jī)被劫持，這些惡意活動者可以從無人機(jī)上獲取數(shù)據(jù)，包括飛行軌跡和任何拍攝的圖像或視頻。更糟糕的是，他們還可以控制無人機(jī)的活動，對附近的飛機(jī)和人員造成人身威脅，正如FAA報告的那樣。

利用無人機(jī)的漏洞可以對重要基礎(chǔ)設(shè)施的網(wǎng)絡(luò)和設(shè)備進(jìn)行物理訪問，從因范圍限制而無法通過其他方式訪問的系統(tǒng)中提取信息。無人機(jī)某種程度上還能為入侵者掩蓋身份，因?yàn)樗饺藫碛械臒o人機(jī)數(shù)量龐大，而且無人機(jī)幾乎無法被探測到。

此外，研究人員在其最近的報告中強(qiáng)調(diào)了無人機(jī)滲透高度安全的重要基礎(chǔ)設(shè)施（如核設(shè)施）的風(fēng)險。他們研究了發(fā)生在法國的安全事件，在這起事件中法國13座核電站受限空域中出現(xiàn)了有組織地飛行的無人機(jī)，有時這些無人機(jī)同時在相距數(shù)百英里的核電站上空飛行。

最后，研究人員已經(jīng)證明，無人機(jī)可以用于無線入侵接入點(diǎn)、不安全網(wǎng)絡(luò)和設(shè)備。例如，2016年，以色列的研究人員在一座辦公大樓附近操縱無人機(jī)，利用名為ZigBee的無線電協(xié)議中的缺陷，入侵了大樓內(nèi)的智能燈泡。ZigBee通常面向家用設(shè)備。你可以想象這樣的襲擊在紐約或巴黎等城市發(fā)生的后果。

來源：安全牛