文_苏化语 插图_李晓倩 摄影_卢慧明
2011年12月,伊朗国家电视台播出了一个不寻常的节目,并展示了一个造型奇特的飞行器。这架飞行器没有窗户,尖鼻锥,圆屁股,还有一对深海魔鬼鱼一样的翅膀。有见识的人会知道,这是RQ-170隐形无人侦察机,美国中央情报局的新型武器。
这架无人机上表面没有伤痕,似乎并不是被炮弹击落的。事实上,伊朗官员确实也坚称他们并没有击落这架无人机,而是采用了一种不寻常的方法——当这架无人机飞到伊朗跟阿富汗边界附近时,他们利用黑客手段侵入了这台无人机的内部系统,强行让这架飞机降落了。
伊朗以外的世界对此嗤之以鼻。最开始,托德·亨弗里斯也是质疑者中的一个,他是德克萨斯大学奥斯汀分校的航空工程助理教授,直觉告诉他这不可能。然而没过多久,他就发现自己错了。
伊朗黑客
有一种“黑”掉无人机的办法,是给它用来导航的系统捣捣乱。
伊朗人毫不讳言,美国军方无人机使用的是加密频率的GPS信号,而这正是RQ-170的阿基里斯之踵。伊朗方面一开始屏蔽了无人机的通信线路,切断其与地面控制的联系;同时,打断它跟GPS卫星之间的安全数据连接,将无人机陷入“全盲”状态。这架无人机就会被迫像商用航空器一样,搜索没有加密的GPS信号。在这个时候,伊朗人就会使用一种叫做“干扰欺骗”(spoofing)的技术,把错误信息包装成看起来很可靠的GPS信号,让无人机误以为自己已经到了阿富汗的基地附近并执行降落程序—当然,这时候无人机的真实位置还在伊朗境内,于是它只要一降落,就相当于落入了伊朗政府的怀里。
这个节目引发了不少反响,但美国军方很快就做出了回应,并否认了无人机被黑的可能性。他们坚称,这架飞行器就是被击落了;美方表示,因为军方无人机里通常都有一个备用系统,在失去通信的情况下,还能指引他们回家,是不可能被这么简单的办法黑掉的。
事实到底如何呢?
亨弗里斯决定自己来研究一下。作为GPS干扰欺骗的学术大牛,他本来并不相信伊朗人的说辞,但他研究得越深入,就越发觉得此事可行—至少在理论上可行。他组织了一帮学生,德克萨斯大学的无线电导航实验室开展了一个模拟项目,结果出人意料。
在GPS导航领域,干扰欺骗是一个相对比较新的隐患。直到目前为止,GPS遇上的最大麻烦还是信号屏蔽器,这东西已经能在互联网上轻易买到,用法也很多元化—比如说,偷车贼如果偷了一辆安装了GPS跟踪装置的汽车,他可以用屏蔽器来隐藏这辆汽车的行踪。
屏蔽GPS信号,乃至于让这个无人机的方位感失准,这在军用和商用无人机上都可以实现,因为这种信号都很弱。目前美国军方正在抓紧时间解决这个问题,争取加强无人机和GPS信号之间的联系,但要得到满意的结果,还需要一些时间。
而干扰欺骗,则是比信号屏蔽更先进更有效的一种技术手段。这种手段的重点不再是单纯地让信号消失,而是让电脑相信并依赖一个包含着虚假地理信息的信号,并用其进行错误导航。
亨弗里斯在模拟实验中采用的“干扰欺骗器”价值1000美元,据他说,这是目前为止最先进的干扰欺骗器。他用这个仪器发射的信号比从卫星上传下来的要强得多,所以无人机很自然地就自动选择了这个信号。一开始,他的信号还完全模拟真实的GPS系统,所以无人机看起来很正常;但当他发动攻击时,他的地面电脑开始发送虚假信号,无人机就被他玩弄于股掌之间了。
而这个实验的所有设备花费,不到2000美元。
亨弗里斯还邀请了美国国土安全部的有关人士来观看他的模拟试验,结果在这些坚称“绝无可能”的人面前,他只用了几分钟就骗过无人机,诱使它降落。亨弗里斯说:“我最开始觉得伊朗人说的话太不可信了,但后来,我发现这确实是可能的。”
无人机太天真?
“干扰欺骗GPS信号只是攻击无人机的一种方式,”亨弗里斯的言下之意是 ,只要在适当的仪器帮助下,任何人都可以“黑”进一架GPS导航的无人机,并拿它来为所欲为。
除此之外,无人机的安全方面还有其他问题。比如说,无人机的发出信号有时候不会加密,这样就非常容易被地面人员截获到,以推断出其行动目标和目的。2008年,伊拉克军方从美国无人间谍机上截获了一道未加密的视频流;2012年,内华达克里奇空军基地的无人机曾集体失控,因为有个操作员在无人机操作电脑上玩“黑帮战争”游戏,而在这个过程中让电脑感染了病毒。
军用无人机一旦被罪犯掌控,显而易见会变成一个危险的情况。但就算只是黑了个民用无人机,也不等于这事儿就好办了。在大灾大难发生的时候,无人机已经成为了搜救工作中的主要力量;警察会用无人机监控,机构会用无人机来监控野生动物,接下来,快递业和在线零售商们也正渴望着加入无人机用户群体。
2013年12月,IT安全分析师萨米·坎卡尔曾证明通过黑客的手段控制民用无人机是可能的。他有一台自用的无人机,还有一台小的树莓派(Raspberry Pi)卡片电脑,外加一块电池和两个无线发射器。这个微型电脑运行了一个软件,能够让他自己的无人机寻找附近无人机发出来的wifi信号。一旦他的无人机发现了一个猎物,程序就会利用无线发射器自动给对方的服务器发送大量无意义数据,造成对方无人机和遥控器失去联系,随后捕猎者就能接管对方的无人机了。根据坎卡尔的说法,一台地面的手持电脑也可以同样达到这个效果。
亨弗里斯称坎卡尔的做法“非常聪明”,并指出,在与商用无人机的斗争中,这永远不会是最后一次,因为黑客们总会找到漏洞然后利用它们。
大卫·马斯卡勒纳斯在洛斯阿拉莫斯国家实验室的国家安全教育中心工作,他同意亨弗里斯的观点。因为无人机就是飞行的电脑,他说他们“可能会让人们见识到前所未有的安全缺陷,无论是网络安全还是实体安全。”
反屏蔽竞赛
那么,黑客黑了这些民用无人机有什么用呢?
“跟其他黑客的理由也没什么不一样,”彼得·辛格说,他是布鲁金斯学会21世纪安全与情报的主管,“可能是恐怖主义,也可能只是一场恶作剧,有可能用来犯罪,又可能只是为了警告别人而做出的安全漏洞演示。”
如果无人机进入快递行业,货物安全也将面临新的考验。黑客们可以通过技术窃取货物,或者这种昂贵的机器本身,甚至刺激黑市交易。“如果无人机可以运输一本书,那么当然也可以运输毒品,”马斯卡勒纳斯说,它甚至可以飞进监狱。事实上,在美国的佐治亚州,已经有过无人机偷运香烟进一家监狱的前鉴了。
另外一种情况,可以是商业间谍活动。一架通常在自己厂内巡视的无人机可能会被人攻破防线,视频流被敌对公司截获,摄像头就变成了敌对公司的眼睛,获取到珍贵敏感的商业信息。
当然,还有些人就是不喜欢有无人机在自己头上转来转去。科罗拉多州的一个小镇已经准备提出“无人机狩猎”提案,允许人们击落无人机。亨弗里斯说,虽然这个主意很可笑,但这背后的反监视情绪却是真的。“假如我在我家后院看到一架陌生的无人机探头探脑,我就可能有种冲动,去架一台GPS发射器把它赶走,甚至弄下来,”他说,“GPS屏蔽器又不贵,网上卖才50美元,而且质量都还不错。”
这些威胁能防止吗?在洛斯阿拉莫斯国家实验室,马斯卡勒纳斯跟他的同事们正在测试新款软件,让无人机的路线变得不那么可以预测—比如说,采用随机路线抵达目的地,降低遭遇埋伏的风险。
这样的尝试或许会开启黑客与安全专家们之间的新一轮“军备竞赛”,辛格说,“你要知道,无人机就是会飞的电脑,而任何电脑都是能被攻克的。”
