不少學術研究指出,無人機有被駭客入侵的風險,連美國聯邦貿易委員會(Federal Trade Commission,FTC)是也意識到這點,於是早前測試了市面上 3 款不同品牌的廉價無人機,結果發現受測無人機非常容易被入侵,網路安全程度極低。

數據傳輸未經加密

2016 年 10 月,美國聯邦貿易委員會測試了 3 款無人機,包括:Parrot AR Drone Elite Quadcopter,DBPower  Hawkeyes 2nd FPV Motion Sensing Quadcopter,以及 Cheerson  CX-10w。

from: http://www.flyingsnap.com

由於無人機數據採用未經加密方式傳送,所以研究員很容易便可截取當中的圖傳影像,並成功取得其中兩款無人機的飛行控制權,能隨時關掉飛行器,令機體即時墮下。

Parrot AR Drone Elite Quadcopter

Parrot AR Drone Elite Quadcopter
Cheerson CX-10w

Cheerson CX-10w

網路被入侵毫無警示

測試發現,所有受測無人機所用的遙控 app,當有第三者連接至飛行器時,不會向機主發出通知,意味著無人機被他人入侵了,操作者也毫不知情。

其實,每台無人機均可視作一個 Wi-Fi 連接點,可跟不同裝置相連,但進行連接時卻不需要輸入密碼,明顯缺乏網路保護機制。FTC 建議,廠商應替無人機的 Wi-Fi 數據進行加密 ,並加入密碼保護機制,以免遭駭客騎劫。

【延伸閱讀】Intel 安保專家警告:無人機缺網路防護,隨時被駭客入侵騎劫!

【延伸閱讀】駭入 Parrot Bebop 無人機的 3 種方法,比你想像更容易!

DBPower Hawkeyes 2nd FPV Motion Sensing Quadcopter

DBPower Hawkeyes 2nd FPV Motion Sensing Quadcopter

資料來源:Recode

首圖來源:ShutterStock