黑客可对无人机实施欺骗性地面通信攻击

在Virus Bulletin 2015安全大会上，惠普安全研究的Oleg Petrovsky展示了允许攻击者拿下空中无人飞行器（UAVs）的一些场景。Petrovsky将研究的重点放在了无人机的“ArduPilotMega”（APM）飞行控制器上，而通过其设计上的一个缺陷，理论上可对许多其它系统实施同样的攻击。

他的实验只针对飞往预先设定路线的无人机，一般它们被用在产品输送系统（邮件、医学检验、以及食物等）。

这种类型的无人机都需要和一个“地面站”进行通讯，在他的研究中，Petrofskv采用了一款流行的地面站产品——Mission Planner。

地面站可以与无人机进行沟通，传送飞行路径，并收集性能指标信息。此外，它也可以被用来发送新的实时指令，以改变原定的飞行计划。

遗憾的是，由于地面站通过不安全的协议与无人机进行交流，攻击者可以通过两种方法轻易破解并劫持无人机。

首先是最明显的通信欺骗，这点可以通过典型的中间人攻击实现。其次是稍微复杂一点的方法，比如感染运行任务规划软件的计算机。

通过使用恶意代码，攻击者能够对无人机进行远程连接，并从那里注入自己的指令、或者拦截无人机上的数据。

Petrovksy指出，这无关于地面站使用的是蓝牙、Wi-Fi、无线协议、还是ZigBee。这项研究将刊登在Virus Bulletin的网站上。