黑客谈智能硬件:脆弱到没朋友
发布时间:2015-09-09曾破解过公交卡,如今,杨卿又将目标转到了无人机上。坏消息是,他成功了,被破解后的无人机,可以无视厂商设下的安全限制,轻松在北京六环内起飞。当然,由于没有了限制,你可以在无人机上放上你想放的任何东西,飞到你想飞到的任何地方。
好消息是,搞了这个“破坏”的杨卿,是一个“白帽”黑客。
“经过三四个月的尝试,我们发现,不仅仅是汽车,在政策上颇为敏感的无人机,也并非无懈可击”,杨卿说,除了无人机,很多智能硬件都比我们想象中要脆弱很多;同时,资金相对紧张的智能硬件初创厂商,在安全上下功夫的并不多。
杨卿没有对智能硬件全盘否定。他给出的建议是,在购买前,想下智能硬件被黑的后果,比如智能的豆浆机,大不了半夜响起来吓人一跳;但智能的热水器、燃气等,一旦被破解,就可能要了人的命。
也许,并非所有东西都需要变“智能”。
无人机被“破”,错在谁?
无人机本身并无太大危险,但作为工具,一旦被误用,可能会产生难以收拾的后果。诸如此前就有无人机闯入日本首相府和美国白宫,一度让一些国家对这个小东西变得分外谨慎。
制造商为了规避这种风险,一般会在无人机固件上设置禁飞区域,如在北京六环内,无人机根本无法起飞。这个限制主要来自gps定位系统,这也是此次被破解的关键。
据介绍,杨卿和他的团队通过对gps进行“欺骗”,可使无人机即便身在北京,也能被系统判定在新疆等地,从而绕过飞行限制。
“一般无人机厂商会默认接收的gps定位信号是无误的,但事实上,我们可以伪装一个假信号让无人机接收”,杨卿告诉网易科技,这从技术上来讲并不算难,获知欺骗原理后,类似的破解会变得很容易,甚至有可能使破解常态化。
虽然后果显得有些严重,不过杨卿并没有将责任完全归结在厂商身上。在他看来,从破解的过程中看,责任在gps本身的成分更大一些,gps信号在技术安全性上做的并不够好,这为终端厂商埋下了不少隐患。
但一旦出现安全事件,公众很有可能会将矛头对准终端厂商。这也是发现这个漏洞后,包括大疆在内的诸多无人机厂商态度都很积极的原因。
“在安全问题上,有社会责任心的厂商有义务去了解技术更新的方式,并及时做出反馈”,杨卿声称,其实终端厂商只要留意到这一点,之后多加一些定位校检方式,就会大大降低破解几率。
这也是杨卿作为白帽黑客,破解无人机的目的。
智能硬件的“安全坑”
无人机能被破解,其他硬件可能也不会幸免。
这是杨卿的顾虑。“即便现在,我仍然开着一辆没有车载娱乐系统的车,”他解释称,车企在车载系统的安全上做的普遍不够好。
这还是有充足资金的企业。
一位业界人士表示,出于成本考虑,主动设置较大规模安全部门的企业很少,很多企业都是出现相关社会问题后,才会投入资金、人力填上漏洞。到一些更小的厂商,比如大部分智能硬件厂商,考虑安全的更少,就算考虑了,也无法在创业初期将资金投入安全研究。
“这也造成了当前智能硬件在安全上普遍脆弱的现状”,杨卿说,在他擅长的无线安全连接上,市面上的智能硬件就有不少难以过关,更何况硬件的电路设计等其他方面。
事实上,由于小型智能硬件厂商多采用方案商的公版方案,自己做的也只是设计、组装等环节,整机测试一般只停留在能否正常运行上。“这类初创企业,可能更操心机器能不能卖出去”,杨卿补充道,有很多智能硬件甚至还没有通过国家的质量检测标准,更何况进行国家并没有进行强制要求的安全检测。
而安全检测,就目前来看,还都是各做各的,并没有一个统一的行业标准。
作为一个新事物,智能硬件并未成熟,相关部门在行业标准上存在一定滞后性。“据我所知,国家一直在联合安全厂商进行相关标准的制定,虽然暂时还未出台,但很有可能已经进入尾声”,杨卿说,如此以后,厂商在安全上会有更多顾忌,行业安全水准有可能会有所提升。
但这也只是可能。诸如国家规定的质量标准,达不到要求的众筹产品都为数不少。
“行业需要完善,在这个期间,消费者对智能硬件一定要谨慎”,杨卿说,随着物联网发展,越来越多贴近民生的项目正在诞生,尝鲜试水是一方面,在真正使用时,可能非智能化的传统产品要保险得多。
毕竟,要等到智能硬件成为大众消费品主流的那一天,尚需时日。上一篇:“实名制”只是通信安全第一步