黑客劫持法反制无人机

小脚丫@@

黑客劫持法反制无人机

3月份旧金山举行的无线电操作人员安全会议上，IBM的安全研究员Nils Rodday在会上宣布，自己可以轻松劫持一架警用无人机，不管这架无人机多么昂贵或者使用的技术多么高端，他都可以从一英里以外的地方将其控制。

这个黑客发现了旧金山JingCha使用的多旋翼无人机存在着惊人的缺陷，只需使用USB将笔记本电脑和一个廉价的无线射频芯片相连接，就可以完全控制这些无人机。无人机和遥控器之间没有任何加密技术，所以想控制这样的无人机并复杂。只要你能够反编译飞控软件，就完全可以劫持一架多轴飞行器，用自己的遥控器来操纵这架无人机并将其他的信号屏蔽。你可以注入数据包、修改航点、改变飞控的数据、重新设置回家GPS位置，总之，这架无人机主人所能做的，你都可以做到。

黑客可攻击两个主要安全漏洞：遥控器与飞机上接收机的对码加密很容易破解，还有一个更糟糕的就是数传电台或遥控器发射与接受端之间没有安全加密。黑客Rodday已经将他发现的缺陷告知无人机制造商，无人机公司正在计划解决这一问题并将更新下一代无人机产品。目前市场上的无人机仍将成为黑客们的掌中玩物。

如果你不是黑客，可能对萨米的大名并不了解，但他曾经在2005年开发了萨米蠕虫，对MySpace展开了疯狂攻击，并最终被捕入狱。

出狱后的萨米仍在继续发展他的黑客事业，通过一系列软件和硬件开发出了这样一个专门劫持无人机的无人机，并对外公布了详细的软硬件信息。换句话说，有了这套系统，任何人都可以开发出这样一款无人机，悄无声息地劫持其他无人机。萨米将这个项目称作”Skyjack“，需要使用一个Raspberry Pi电路板、一个Parrot AR.Drone四轴飞行器、一块小电池和两个无线传送器，再辅以他提供的软件，即可轻松劫持其他无人机。

明尼苏达大学研发无人机防黑客攻击技术

明尼苏达大学软件工程中心在过去四年与DARPA等单位合作，希望找到能使无人机飞控系统能免受黑客无线网络攻击的方案。DARPA将研究分为地面团队和空中团队。明尼苏达大学参与的工作是研究旋翼飞机（直升机和无人机），即利用先进的操作系统、架构描述语言、编程语言和验证技术，来建造安全性更高的飞机。

明尼苏达大学的工作是集成，并且与罗克韦尔柯林斯公司紧密合作。工作包括定义无人机的架构。研究人员举例称，能通过广播与无线Wi-Fi接口被黑客入侵的车辆，其架构很差。研究中人们对所有软件和硬件制定规格，并确定哪些是关键的，那些是非关键的，确保非关键的部件不会影响关键部件（除非以一种明确定义的方式）。针对四轴飞行器，研发中的系统将控制飞行器的所有功能。而对波音公司的长32英尺的“小鸟”无人机，系统将控制进出的通信，并最终运行整个飞行控制计算机，所以该研发中的系统将实际控制无人机的飞行。

关键技术：创建防黑客系统概念的背后，关键是解决“分区”和验证问题。分区是将控制计算机的操作系统的各部分隔离起来。从本质上讲，就是寻找一种好的架构，在关键和非关键的东西之间筑起坚固的城墙，这样，如果一些非关键的东西有机会被黑客攻击，也不会发生跨越分区障碍的泄露。

另一部分是对重要软件的验证。黑客入侵系统的一种方法是通过缓冲溢出，即攻击者通过发送程序输入对系统注入恶意代码。伽罗华公司开发的编程语言“象牙”，它非常高效，且不允许程序员编写包含缓冲区溢出或其他内存错误的代码；此外，该语言对关键部分执行正式验证，以确保其符合安全要求。

项目进展及未来应用：由于项目的最终目标是为车辆商业使用及军事部署该系统，这使得团队寻求很严格的测试。德雷珀实验室的“红队”担当“白帽子黑客”（他们入侵ZF设备并解释其中的安全漏洞）。项目组将他们的设计文档，源代码和系统映像交予“红队”。“红队”三个月内未能破解，试验后给予“红队”更多的信息，他们依然无法破解。

这一技术可以使未来的自主系统更加安全，波音公司会在其“小鸟”无人机使用这一技术，且近期它还将部署到另一种正在生产的产品中。亚马逊以及DARPA都对此技术有兴趣。

高安全性赛博军用系统

HACMS项目通过软件来阻止赛博攻击。包括：系统架构模型、软件组件以及操作系统软件。该软件是基础软件，可用到许多系统中。项目起源于加利福尼亚大学圣地亚哥分校以及华盛顿大学，之后一直在美国国防部高级研究计划局（DARPA）进行研究。该软件使得黑客无法控制无人机，在数学上被证明可有效对抗大规模网络攻击。
DARPA模拟敌方或“红方”赛博专家对四旋翼无人机进行攻击，但以失败告终。该四旋翼无人机被DARPA专家认为是世界最安全的无人机。DARPA项目经理埃舍尔称：“我们发现许多无人机很容易被黑客篡改软件，并被其远程控制。所以，我们将为这些无人机安装运用该项目技术的高安全性软件。”
当无人机或其他军用飞机进行实时信息共享的组网时，漏洞或安全问题将会出现。由于网络协议、软件漏洞、网络协议、软件漏洞、组件之间的意外交互等原因，将导致安全风险出现。许多东西都装有电脑，这些电脑进行组网时，当其中一处电脑出现问题，就会有远程漏洞出现。有人就可利用网络连接来接管这些设备，并进行其想做的事情。
HACMS项目的软件工具可以用到更大平台上。DARPA计划将安全软件用到波音无人小鸟直升机上。在五角大楼的“庭院周三”也称为“DARPA演示日”，参与演示了100多个项目以及29个高级研究项目，该无人原型机是其中的一个。