黑客可對無人機實施欺騙性地面通信攻擊
責編:mhshi |2015-10-12 10:08:16在Virus Bulletin 2015安全大會上,惠普安全研究的Oleg Petrovsky展示了允許攻擊者拿下空中無人飛行器(UAVs)的一些場景。Petrovsky將研究的重點放在了無人機的“ArduPilotMega”(APM)飛行控制器上,而通過其設計上的一個缺陷,理論上可對許多其它系統實施同樣的攻擊。
他的實驗只針對飛往預先設定路線的無人機,一般它們被用在產品輸送系統(郵件、醫學檢驗、以及食物等)。
這種類型的無人機都需要和一個“地面站”進行通訊,在他的研究中,Petrofskv采用了一款流行的地面站產品——Mission Planner。
地面站可以與無人機進行溝通,傳送飛行路徑,并收集性能指標信息。此外,它也可以被用來發送新的實時指令,以改變原定的飛行計劃。
遺憾的是,由于地面站通過不安全的協議與無人機進行交流,攻擊者可以通過兩種方法輕易破解并劫持無人機。
首先是最明顯的通信欺騙,這點可以通過典型的中間人攻擊實現。其次是稍微復雜一點的方法,比如感染運行任務規劃軟件的計算機。
通過使用惡意代碼,攻擊者能夠對無人機進行遠程連接,并從那里注入自己的指令、或者攔截無人機上的數據。
Petrovksy指出,這無關于地面站使用的是藍牙、Wi-Fi、無線協議、還是ZigBee。這項研究將刊登在Virus Bulletin的網站上。