在布拉格召开的《Virus Bulletin 2015》安全大会上,惠普安全研究的Oleg Petrovsky展示了允许攻击者拿下空中无人飞行器(UAVs)的一些场景。Petrovsky将研究的重点放在了无人机的“ArduPilotMega”(APM)飞行控制器上,而通过其设计上的一个缺陷,理论上可对许多其它系统实施同样的攻击。 他的实验只针对飞往预先设定路线的无人机,一般它们被用在产品输送系统(邮件、医学检验、以及食物等)。 这种类型的无人机都需要和一个“地面站”进行通讯,在他的研究中,Petrofskv采用了一款流行的地面站产品——Mission Planner。 地面站可以与无人机进行沟通,传送飞行路径,并收集性能指标信息。此外,它也可以被用来发送新的实时指令,以改变原定的飞行计划。 遗憾的是,由于地面站通过不安全的协议与无人机进行交流,攻击者可以通过两种方法轻易破解并劫持无人机。 首先是最明显的通信欺骗,这点可以通过典型的中间人攻击实现。其次是稍微复杂一点的方法,比如感染运行任务规划软件的计算机。 通过使用恶意代码,攻击者能够对无人机进行远程连接,并从那里注入自己的指令、或者拦截无人机上的数据。 Petrovksy指出,这无关于地面站使用的是蓝牙、Wi-Fi、无线协议、还是ZigBee。这项研究将刊登在Virus Bulletin的网站上。 [编译自:Soft Pedia]
