你能承擔(dān)智能硬件被黑的后果嗎?
曾破解過(guò)公交卡,如今,楊卿又將目標(biāo)轉(zhuǎn)到了無(wú)人機(jī)上。壞消息是,他成功了,被破解后的無(wú)人機(jī),可以無(wú)視廠(chǎng)商設(shè)下的安全限制,輕松在北京六環(huán)內(nèi)起飛。當(dāng)然,由于沒(méi)有了限制,你可以在無(wú)人機(jī)上放上你想放的任何東西,飛到你想飛到的任何地方。
本文引用地址:http://m.butianyuan.cn/article/279295.htm好消息是,搞了這個(gè)“破壞”的楊卿,是一個(gè)“白帽”黑客。
“經(jīng)過(guò)三四個(gè)月的嘗試,我們發(fā)現(xiàn),不僅僅是汽車(chē),在政策上頗為敏感的無(wú)人機(jī),也并非無(wú)懈可擊”,楊卿說(shuō),除了無(wú)人機(jī),很多智能硬件都比我們想象中要脆弱很多;同時(shí),資金相對(duì)緊張的智能硬件初創(chuàng)廠(chǎng)商,在安全上下功夫的并不多。
楊卿沒(méi)有對(duì)智能硬件全盤(pán)否定。他給出的建議是,在購(gòu)買(mǎi)前,想下智能硬件被黑的后果,比如智能的豆?jié){機(jī),大不了半夜響起來(lái)嚇人一跳;但智能的熱水器、燃?xì)獾龋坏┍黄平?,就可能要了人的命?/p>
也許,并非所有東西都需要變“智能”。
無(wú)人機(jī)被“破”,錯(cuò)在誰(shuí)?
無(wú)人機(jī)本身并無(wú)太大危險(xiǎn),但作為工具,一旦被誤用,可能會(huì)產(chǎn)生難以收拾的后果。諸如此前就有無(wú)人機(jī)闖入日本首相府和美國(guó)白宮,一度讓一些國(guó)家對(duì)這個(gè)小東西變得分外謹(jǐn)慎。
制造商為了規(guī)避這種風(fēng)險(xiǎn),一般會(huì)在無(wú)人機(jī)固件上設(shè)置禁飛區(qū)域,如在北京六環(huán)內(nèi),無(wú)人機(jī)根本無(wú)法起飛。這個(gè)限制主要來(lái)自GPS定位系統(tǒng),這也是此次被破解的關(guān)鍵。
據(jù)介紹,楊卿和他的團(tuán)隊(duì)通過(guò)對(duì)GPS進(jìn)行“欺騙”,可使無(wú)人機(jī)即便身在北京,也能被系統(tǒng)判定在新疆等地,從而繞過(guò)飛行限制。
“一般無(wú)人機(jī)廠(chǎng)商會(huì)默認(rèn)接收的GPS定位信號(hào)是無(wú)誤的,但事實(shí)上,我們可以偽裝一個(gè)假信號(hào)讓無(wú)人機(jī)接收”,楊卿告訴網(wǎng)易科技,這從技術(shù)上來(lái)講并不算難,獲知欺騙原理后,類(lèi)似的破解會(huì)變得很容易,甚至有可能使破解常態(tài)化。
雖然后果顯得有些嚴(yán)重,不過(guò)楊卿并沒(méi)有將責(zé)任完全歸結(jié)在廠(chǎng)商身上。在他看來(lái),從破解的過(guò)程中看,責(zé)任在GPS本身的成分更大一些,GPS信號(hào)在技術(shù)安全性上做的并不夠好,這為終端廠(chǎng)商埋下了不少隱患。
但一旦出現(xiàn)安全事件,公眾很有可能會(huì)將矛頭對(duì)準(zhǔn)終端廠(chǎng)商。這也是發(fā)現(xiàn)這個(gè)漏洞后,包括大疆在內(nèi)的諸多無(wú)人機(jī)廠(chǎng)商態(tài)度都很積極的原因。
“在安全問(wèn)題上,有社會(huì)責(zé)任心的廠(chǎng)商有義務(wù)去了解技術(shù)更新的方式,并及時(shí)做出反饋”,楊卿聲稱(chēng),其實(shí)終端廠(chǎng)商只要留意到這一點(diǎn),之后多加一些定位校檢方式,就會(huì)大大降低破解幾率。
這也是楊卿作為白帽黑客,破解無(wú)人機(jī)的目的。
智能硬件的“安全坑”
無(wú)人機(jī)能被破解,其他硬件可能也不會(huì)幸免。
這是楊卿的顧慮?!凹幢悻F(xiàn)在,我仍然開(kāi)著一輛沒(méi)有車(chē)載娛樂(lè)系統(tǒng)的車(chē),”他解釋稱(chēng),車(chē)企在車(chē)載系統(tǒng)的安全上做的普遍不夠好。
這還是有充足資金的企業(yè)。
一位業(yè)界人士表示,出于成本考慮,主動(dòng)設(shè)置較大規(guī)模安全部門(mén)的企業(yè)很少,很多企業(yè)都是出現(xiàn)相關(guān)社會(huì)問(wèn)題后,才會(huì)投入資金、人力填上漏洞。到一些更小的廠(chǎng)商,比如大部分智能硬件廠(chǎng)商,考慮安全的更少,就算考慮了,也無(wú)法在創(chuàng)業(yè)初期將資金投入安全研究。
“這也造成了當(dāng)前智能硬件在安全上普遍脆弱的現(xiàn)狀”,楊卿說(shuō),在他擅長(zhǎng)的無(wú)線(xiàn)安全連接上,市面上的智能硬件就有不少難以過(guò)關(guān),更何況硬件的電路設(shè)計(jì)等其他方面。
事實(shí)上,由于小型智能硬件廠(chǎng)商多采用方案商的公版方案,自己做的也只是設(shè)計(jì)、組裝等環(huán)節(jié),整機(jī)測(cè)試一般只停留在能否正常運(yùn)行上。“這類(lèi)初創(chuàng)企業(yè),可能更操心機(jī)器能不能賣(mài)出去”,楊卿補(bǔ)充道,有很多智能硬件甚至還沒(méi)有通過(guò)國(guó)家的質(zhì)量檢測(cè)標(biāo)準(zhǔn),更何況進(jìn)行國(guó)家并沒(méi)有進(jìn)行強(qiáng)制要求的安全檢測(cè)。
而安全檢測(cè),就目前來(lái)看,還都是各做各的,并沒(méi)有一個(gè)統(tǒng)一的行業(yè)標(biāo)準(zhǔn)。
作為一個(gè)新事物,智能硬件并未成熟,相關(guān)部門(mén)在行業(yè)標(biāo)準(zhǔn)上存在一定滯后性?!皳?jù)我所知,國(guó)家一直在聯(lián)合安全廠(chǎng)商進(jìn)行相關(guān)標(biāo)準(zhǔn)的制定,雖然暫時(shí)還未出臺(tái),但很有可能已經(jīng)進(jìn)入尾聲”,楊卿說(shuō),如此以后,廠(chǎng)商在安全上會(huì)有更多顧忌,行業(yè)安全水準(zhǔn)有可能會(huì)有所提升。
但這也只是可能。諸如國(guó)家規(guī)定的質(zhì)量標(biāo)準(zhǔn),達(dá)不到要求的眾籌產(chǎn)品都為數(shù)不少。
“行業(yè)需要完善,在這個(gè)期間,消費(fèi)者對(duì)智能硬件一定要謹(jǐn)慎”,楊卿說(shuō),隨著物聯(lián)網(wǎng)發(fā)展,越來(lái)越多貼近民生的項(xiàng)目正在誕生,嘗鮮試水是一方面,在真正使用時(shí),可能非智能化的傳統(tǒng)產(chǎn)品要保險(xiǎn)得多。
畢竟,要等到智能硬件成為大眾消費(fèi)品主流的那一天,尚需時(shí)日。
評(píng)論