2015會是無人機信息安全元年嗎?
責(zé)編:admin |2014-12-03 13:40:54無人機是當下最熱門的硬件創(chuàng)業(yè)項目,沒有之一。在信息安全人士的眼里,無人機更多的是一種來自空中的全新網(wǎng)絡(luò)威脅,例如此前安全牛曾經(jīng)報道過“黑客開發(fā)無人機竊取路人手機隱私”,利用與偽基站類似的專用WiFi黑客攻擊手機,甚至美國政府也利用安裝了偽基站的間諜飛機來監(jiān)聽數(shù)百萬美國的智能手機(編者按:將偽基站等設(shè)備小型化安裝到無人機上只是時間問題)。
此外,安全牛之前曾近介紹過的多種突破物理隔離的攻擊技術(shù)大多都可以與無人機結(jié)合發(fā)揮更大威力。
但是,很少有人注意到無人機本身的信息安全問題,美國皮尤研究中心曾預(yù)測2025年前會發(fā)生致命的網(wǎng)絡(luò)攻擊,其中列出的一個重要威脅,就是黑客對無人機的攻擊和控制。
實際上無人機自身面臨的安全威脅至少可以追溯到2011年美國軍方無人機“死神”的地面控制系統(tǒng)被病毒感染。巧合的是,同一年伊朗宣布“俘獲”了一架美國軍方隱形無人機,2014年伊朗方面披露能夠完整獲得美國軍方無人機是因為誘騙了其導(dǎo)航系統(tǒng)。
其實不僅僅是軍用無人機,近年來,隨著亞馬遜等公司對民用無人機的推波助瀾,黑客對無人機的攻擊已經(jīng)成為一種時髦。例如去年黑客Kamkar曾在Github上發(fā)布了一款無人機劫持軟件并附上指導(dǎo)教程。該Perl軟件名為SkyJack,運行在 Raspberry Pi上并使用其它開源軟件來劫持飛行器。有趣的是Kamkar曾自己改裝了一架內(nèi)置SkyJack系統(tǒng)的Rarrot AR Drone無人機,用來劫持其他無人機。
2015年,雖然包括中美在內(nèi)的國家尚未批準無人機的大規(guī)模商用,但是在軍事、體育、、環(huán)保、娛樂、消費等多個行業(yè),無人機的數(shù)量已經(jīng)呈現(xiàn)井噴之勢。隨著低空無人機越來越多,相信黑客這種追風(fēng)箏式的攻擊將在天空中頻繁上演,對社會安全造成嚴重威脅,與PC殺毒軟件類似,無人機安全系統(tǒng)的研發(fā)和產(chǎn)品化將成為無人機技術(shù)的下一個熱點。
近日,弗吉尼亞大學(xué)工程與應(yīng)用科學(xué)院宣布成功開發(fā)出首個無人機安全防護系統(tǒng)原型——安全哨兵(Security Sentinel),并與佐治亞理工技術(shù)研究所成功進行了一系列實戰(zhàn)網(wǎng)絡(luò)攻擊演習(xí),測試了地面攻擊、內(nèi)部人士攻擊和供應(yīng)鏈攻擊(在飛機元部件的物流運輸中做手腳)。
由于“安全哨兵”板載安全系統(tǒng)比無人機自身系統(tǒng)的安全性高很多,“安全哨兵”可以在無人機攻擊中毫發(fā)無損,同時自動偵測無人機的異常行為,自動恢復(fù)控制系統(tǒng)并向無人機控制人員發(fā)出攻擊警告。
據(jù)悉,無人機安全技術(shù)——“安全哨兵”得到了來自美國國防部的資助,佛吉尼亞大學(xué)已經(jīng)將該技術(shù)授權(quán)給了Mission Secure公司,啟動面向軍隊、情報和民用領(lǐng)域的商業(yè)化進程。
- 360助力“奧運冠軍之城”七臺河,培育新質(zhì)人才
- 智能創(chuàng)新 加速前行 | Fortinet發(fā)布2025年第一季度財報
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書