《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 嵌入式技術(shù) > 業(yè)界動態(tài) > 你能承擔(dān)智能硬件被黑的后果嗎

你能承擔(dān)智能硬件被黑的后果嗎

2015-08-26

201508250818509acee.jpg

  曾破解過公交卡,,如今,,楊卿又將目標轉(zhuǎn)到了無人機上。壞消息是,,他成功了,,被破解后的無人機,,可以無視廠商設(shè)下的安全限制,輕松在北京六環(huán)內(nèi)起飛,。當(dāng)然,,由于沒有了限制,你可以在無人機上放上你想放的任何東西,,飛到你想飛到的任何地方,。

  好消息是,搞了這個“破壞”的楊卿,,是一個“白帽”黑客,。

  “經(jīng)過三四個月的嘗試,我們發(fā)現(xiàn),,不僅僅是汽車,,在政策上頗為敏感的無人機,也并非無懈可擊”,,楊卿說,,除了無人機,很多智能硬件都比我們想象中要脆弱很多,;同時,,資金相對緊張的智能硬件初創(chuàng)廠商,在安全上下功夫的并不多,。

  楊卿沒有對智能硬件全盤否定,。他給出的建議是,在購買前,,想下智能硬件被黑的后果,,比如智能的豆?jié){機,大不了半夜響起來嚇人一跳,;但智能的熱水器,、燃氣等,一旦被破解,,就可能要了人的命,。

  也許,,并非所有東西都需要變“智能”。

  無人機被“破”,,錯在誰,?

  無人機本身并無太大危險,,但作為工具,,一旦被誤用,可能會產(chǎn)生難以收拾的后果,。諸如此前就有無人機闖入日本首相府和美國白宮,,一度讓一些國家對這個小東西變得分外謹慎。

  制造商為了規(guī)避這種風(fēng)險,,一般會在無人機固件上設(shè)置禁飛區(qū)域,,如在北京六環(huán)內(nèi),無人機根本無法起飛,。這個限制主要來自GPS定位系統(tǒng),,這也是此次被破解的關(guān)鍵。

  據(jù)介紹,,楊卿和他的團隊通過對GPS進行“欺騙”,,可使無人機即便身在北京,也能被系統(tǒng)判定在新疆等地,,從而繞過飛行限制,。

  “一般無人機廠商會默認接收的GPS定位信號是無誤的,但事實上,,我們可以偽裝一個假信號讓無人機接收”,,楊卿告訴網(wǎng)易科技,這從技術(shù)上來講并不算難,,獲知欺騙原理后,,類似的破解會變得很容易,甚至有可能使破解常態(tài)化,。

  雖然后果顯得有些嚴重,,不過楊卿并沒有將責(zé)任完全歸結(jié)在廠商身上。在他看來,,從破解的過程中看,,責(zé)任在GPS本身的成分更大一些,GPS信號在技術(shù)安全性上做的并不夠好,,這為終端廠商埋下了不少隱患,。

  但一旦出現(xiàn)安全事件,公眾很有可能會將矛頭對準終端廠商,。這也是發(fā)現(xiàn)這個漏洞后,,包括大疆在內(nèi)的諸多無人機廠商態(tài)度都很積極的原因,。

  “在安全問題上,有社會責(zé)任心的廠商有義務(wù)去了解技術(shù)更新的方式,,并及時做出反饋”,,楊卿聲稱,其實終端廠商只要留意到這一點,,之后多加一些定位校檢方式,,就會大大降低破解幾率。

  這也是楊卿作為白帽黑客,,破解無人機的目的,。

  智能硬件的“安全坑”

  無人機能被破解,其他硬件可能也不會幸免,。

  這是楊卿的顧慮,。“即便現(xiàn)在,,我仍然開著一輛沒有車載娛樂系統(tǒng)的車,,”他解釋稱,車企在車載系統(tǒng)的安全上做的普遍不夠好,。

  這還是有充足資金的企業(yè),。

  一位業(yè)界人士表示,出于成本考慮,,主動設(shè)置較大規(guī)模安全部門的企業(yè)很少,,很多企業(yè)都是出現(xiàn)相關(guān)社會問題后,才會投入資金,、人力填上漏洞,。到一些更小的廠商,比如大部分智能硬件廠商,,考慮安全的更少,,就算考慮了,也無法在創(chuàng)業(yè)初期將資金投入安全研究,。

  “這也造成了當(dāng)前智能硬件在安全上普遍脆弱的現(xiàn)狀”,,楊卿說,在他擅長的無線安全連接上,,市面上的智能硬件就有不少難以過關(guān),,更何況硬件的電路設(shè)計等其他方面。

  事實上,,由于小型智能硬件廠商多采用方案商的公版方案,,自己做的也只是設(shè)計、組裝等環(huán)節(jié),,整機測試一般只停留在能否正常運行上,?!斑@類初創(chuàng)企業(yè),可能更操心機器能不能賣出去”,,楊卿補充道,,有很多智能硬件甚至還沒有通過國家的質(zhì)量檢測標準,更何況進行國家并沒有進行強制要求的安全檢測,。

  而安全檢測,,就目前來看,還都是各做各的,,并沒有一個統(tǒng)一的行業(yè)標準,。

  作為一個新事物,,智能硬件并未成熟,,相關(guān)部門在行業(yè)標準上存在一定滯后性?!皳?jù)我所知,,國家一直在聯(lián)合安全廠商進行相關(guān)標準的制定,雖然暫時還未出臺,,但很有可能已經(jīng)進入尾聲”,,楊卿說,如此以后,,廠商在安全上會有更多顧忌,,行業(yè)安全水準有可能會有所提升。

  但這也只是可能,。諸如國家規(guī)定的質(zhì)量標準,,達不到要求的眾籌產(chǎn)品都為數(shù)不少。

  “行業(yè)需要完善,,在這個期間,,消費者對智能硬件一定要謹慎”,楊卿說,,隨著物聯(lián)網(wǎng)發(fā)展,,越來越多貼近民生的項目正在誕生,嘗鮮試水是一方面,,在真正使用時,,可能非智能化的傳統(tǒng)產(chǎn)品要保險得多。

  畢竟,,要等到智能硬件成為大眾消費品主流的那一天,,尚需時日。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。