黑客可对无人机实施欺骗性地面通信攻击

在Virus Bulletin 2015安全大会上,惠普安全研究的Oleg Petrovsky展示了允许攻击者拿下空中无人飞行器(UAVs)的一些场景。Petrovsky将研究的重点放在了无人机的“ArduPilotMega”(APM)飞行控制器上,而通过其设计上的一个缺陷,理论上可对许多其它系统实施同样的攻击。

他的实验只针对飞往预先设定路线的无人机,一般它们被用在产品输送系统(邮件、医学检验、以及食物等)。

这种类型的无人机都需要和一个“地面站”进行通讯,在他的研究中,Petrofskv采用了一款流行的地面站产品——Mission Planner。

地面站可以与无人机进行沟通,传送飞行路径,并收集性能指标信息。此外,它也可以被用来发送新的实时指令,以改变原定的飞行计划。

遗憾的是,由于地面站通过不安全的协议与无人机进行交流,攻击者可以通过两种方法轻易破解并劫持无人机。

首先是最明显的通信欺骗,这点可以通过典型的中间人攻击实现。其次是稍微复杂一点的方法,比如感染运行任务规划软件的计算机。

通过使用恶意代码,攻击者能够对无人机进行远程连接,并从那里注入自己的指令、或者拦截无人机上的数据。

Petrovksy指出,这无关于地面站使用的是蓝牙、Wi-Fi、无线协议、还是ZigBee。这项研究将刊登在Virus Bulletin的网站上。

上一篇:Medjacking:这样的医疗黑客够狠

下一篇:黑客或可利用数据线窃取聊天记录