劫持無人機!天空將成駭客戰場,如何防患未然?

評論
評論

IMG_2113 左為趨勢科技全球核心事業部資深協理張裕敏
右為研究開發部資深工程師駱一奇

一架無人機盤旋在空中,本來應該降落到你家門前,讓你取走在亞馬遜訂購的商品,再返回空中,執行下一次任務。不料卻在途中被劫持大轉向,落入駭客的手中⋯⋯

近年「解放天空」熱潮方興,昔日與戰場殺戮畫上等號的無人機,逐漸被常人掌握,自由自在飛上無垠天空,成為自拍的利器、送貨的工具,甚至是乘載戒指、藝人求婚最潮的禮物。根據《科學人》雜誌 1,2020 年將有超過一萬架無人飛機翱翔在美國領空,執行搜救、高壓電纜檢查、科學研究與其他任務。可以有趣、可以實際,無人機劃破的未來令人滿心期待。

不過,基本上無人機就是一台「飛行的電腦」,就如你我的手機、平板或電腦,是有心人士虎視眈眈的綁架對象,甚或,能夠改裝成「自走砲」般的污染源,飛經之處,所有聯網裝置無一倖免。

台灣資安公司趨勢科技一年前便開始研究消費型無人機的安全疑難,搶在駭客之前,發現既存可能的漏洞,防患未然。趨勢科技全球核心事業部資深協理張裕敏指出,儘管前有軍事無人機的資安研究,不過目前即使如無人機製造大廠中國大疆的產品,在防護上依然有很大的改善空間。

張裕敏解釋,無人機被駭大致有幾種形式,其中最常見的就是偽造 GPS 訊號,由於民用 GPS 訊號無加密,只要「偽造訊號」較強,缺乏辨識真偽能力的無人機便會乖乖整架落入駭客的掌控;駭客也能透過偽造控制站的方式,誘導無人機飛往相反路徑,一去不回頭,強奪控制權。

此外,無人機相當流行的應用「空拍」影片或照片,也有可能中途被駭客攔截,傳回假影像。例如本來實際光禿禿的山谷卻被假造成綠意盎然的美景,蓄意左右國土環境等政策。

15685514648_7f2f76b05c_bphoto credit: Andrew Turner

那麼反過來,無人機是否可能被用來「劫持」地面上的電子裝置呢?張裕敏說,「這就更簡單了!」駭客只要把基地台裝在無人機上,「飛過沿路所有手機都能被我綁架」。倘若誤連外部 WIFI,室內聯網裝置可能通通一夕被接管。

那麼,有什麼方法可以防堵這些危機呢?張裕敏說,美國政府去年開始要求無人機持有這必須登記,但台灣尚未制定相關法令,即使沒遭駭,玩家也可能因操控不當「自爆」,先前高雄監獄挾持事件,便有媒體出動無人空拍機,激怒嫌犯開槍射擊。從登記源頭、是否需要證照或筆試,都是政府可以考量的措施。而製造商當然也有責任,「有些是很愚蠢的弱點,像把帳號密碼寫死、頻率沒有調好」,有時甚至沒有配置特殊遙控裝置,隨便一個電視遙控器就能接手指揮,這些理論上都是不該犯的錯誤。

同時,廠商應當加強硬體的保護措施,現有許多無人機的晶片花點功夫就能取出,有些公司輕忽機械的「接腳」也有動手腳的空間,張裕敏指出,廠商應該設計像是自我銷毀的機制,作為最後一道防線。此外,無人機有否插槽可以安裝硬體升級安全防護措施,也是防範的措施之一。

事實上,2013 年曾經搞掛 MySpace 的知名駭客 Samy Kmaker 架設名為 Sky Jack 的系統 2,對亞馬遜、UPS 開發的無人機送貨服務下戰帖,「我可以劫持一批無人機,組成自己的殭屍飛行大隊⋯⋯」,近日 IBM 安全顧問 Nils Rodday3,只用了 40 美金的晶片跟一台筆電,就成功駭入價值 3 萬美金的荷蘭警用無人機系統。

無人機掀起天空商戰,用途廣、價格低,根據美國消費性電子協會 CEA 的數據 4,2018 年,無人機產值規模將倍數成長到 10 億美元。張裕敏說,屆時全球 50% 的貨物可能都由無人機載送。倘若台灣能夠把握契機,制定完善的法令,有機會能夠跟著無人機飛上天空,並且安全無虞。

歡迎加入「Inside」Line 官方帳號,關注最新創業、科技、網路、工作訊息

好友人數

相關文章

出借街景背包,Google 藉眾人之力完成台灣五大節慶畫面紀錄

台灣特色民俗節慶登上 Google 街景服務了!

伸手就能「抓」到影中物,麻省理工發表虛實互動新技術

影片這種媒體形式,觀眾大部分還是被動接收訊息,嚴格來說本身並不算互動性的媒介,但美國麻省理工學院的 CSAIL 實驗室,讓觀眾可以伸手「摸」到影片中的物體,甚至可以進一步和影片中的物件互動,而且不需要用到綠幕。

Facebook 宣布成立並贊助新聞誠信計劃,提高新聞真實性

Facebook 與科技界領袖、學院、非營利組織及其他機構攜手成立達一千四百萬美元的基金,共同贊助新聞誠信計劃(News Integrity Initiative)。

評論