黑客谈智能硬件：无人机飞控脆弱到没朋友

环球快车

　　曾破解过公交卡，如今，杨卿又将目标转到了无人机上。坏消息是，他成功了，被破解后的无人机，可以无视厂商设下的安全限制，轻松在北京六环内起飞。当然，由于没有了限制，你可以在无人机上放上你想放的任何东西，飞到你想飞到的任何地方。
　　好消息是，搞了这个“破坏”的杨卿，是一个“白帽”黑客。

　　“经过三四个月的尝试，我们发现，不仅仅是汽车，在政策上颇为敏感的无人机，也并非无懈可击”，杨卿说，除了无人机，很多智能硬件都比我们想象中要脆弱很多;同时，资金相对紧张的智能硬件初创厂商，在安全上下功夫的并不多。
　　杨卿没有对智能硬件全盘否定。他给出的建议是，在购买前，想下智能硬件被黑的后果，比如智能的豆浆机，大不了半夜响起来吓人一跳;但智能的热水器、燃气等，一旦被破解，就可能要了人的命。
　　也许，并非所有东西都需要变“智能”。
　　无人机被“破”，错在谁?
　　无人机本身并无太大危险，但作为工具，一旦被误用，可能会产生难以收拾的后果。诸如此前就有无人机闯入日本首相府和美国白宫，一度让一些国家对这个小东西变得分外谨慎。
　　制造商为了规避这种风险，一般会在无人机固件上设置禁飞区域，如在北京六环内，无人机根本无法起飞。这个限制主要来自GPS定位系统，这也是此次被破解的关键。
　　据介绍，杨卿和他的团队通过对GPS进行“欺骗”，可使无人机即便身在北京，也能被系统判定在新疆等地，从而绕过飞行限制。
　　“一般无人机厂商会默认接收的GPS定位信号是无误的，但事实上，我们可以伪装一个假信号让无人机接收”，杨卿告诉网易科技，这从技术上来讲并不算难，获知欺骗原理后，类似的破解会变得很容易，甚至有可能使破解常态化。
　　虽然后果显得有些严重，不过杨卿并没有将责任完全归结在厂商身上。在他看来，从破解的过程中看，责任在GPS本身的成分更大一些，GPS信号在技术安全性上做的并不够好，这为终端厂商埋下了不少隐患。
　　但一旦出现安全事件，公众很有可能会将矛头对准终端厂商。这也是发现这个漏洞后，包括大疆在内的诸多无人机厂商态度都很积极的原因。
　　“在安全问题上，有社会责任心的厂商有义务去了解技术更新的方式，并及时做出反馈”，杨卿声称，其实终端厂商只要留意到这一点，之后多加一些定位校检方式，就会大大降低破解几率。
　　这也是杨卿作为白帽黑客，破解无人机的目的。
　　智能硬件的“安全坑”
　　无人机能被破解，其他硬件可能也不会幸免。
　　这是杨卿的顾虑。“即便现在，我仍然开着一辆没有车载娱乐系统的车，”他解释称，车企在车载系统的安全上做的普遍不够好。
　　这还是有充足资金的企业。
　　一位业界人士表示，出于成本考虑，主动设置较大规模安全部门的企业很少，很多企业都是出现相关社会问题后，才会投入资金、人力填上漏洞。到一些更小的厂商，比如大部分智能硬件厂商，考虑安全的更少，就算考虑了，也无法在创业初期将资金投入安全研究。
　　“这也造成了当前智能硬件在安全上普遍脆弱的现状”，杨卿说，在他擅长的无线安全连接上，市面上的智能硬件就有不少难以过关，更何况硬件的电路设计等其他方面。
　　事实上，由于小型智能硬件厂商多采用方案商的公版方案，自己做的也只是设计、组装等环节，整机测试一般只停留在能否正常运行上。“这类初创企业，可能更操心机器能不能卖出去”，杨卿补充道，有很多智能硬件甚至还没有通过国家的质量检测标准，更何况进行国家并没有进行强制要求的安全检测。
　　而安全检测，就目前来看，还都是各做各的，并没有一个统一的行业标准。
　　作为一个新事物，智能硬件并未成熟，相关部门在行业标准上存在一定滞后性。“据我所知，国家一直在联合安全厂商进行相关标准的制定，虽然暂时还未出台，但很有可能已经进入尾声”，杨卿说，如此以后，厂商在安全上会有更多顾忌，行业安全水准有可能会有所提升。
　　但这也只是可能。诸如国家规定的质量标准，达不到要求的众筹产品都为数不少。
　　“行业需要完善，在这个期间，消费者对智能硬件一定要谨慎”，杨卿说，随着物联网发展，越来越多贴近民生的项目正在诞生，尝鲜试水是一方面，在真正使用时，可能非智能化的传统产品要保险得多。
　　毕竟，要等到智能硬件成为大众消费品主流的那一天，尚需时日。