- 科技報導
文章專區
2019-12-20資安漏洞 無人機也可能被駭客攻擊
456 期
Author 作者
編輯部
【本刊訊】近年來,無人空拍機、無人載具及各種遠端操控的設備如雨後春筍般相繼出現於各領域。舉例而言,美國亞馬遜公司(Amazon)利用無人飛機載具作為貨品運輸用途,該策略不只能節省人力成本,甚至能成為吸引民眾購買產品的噱頭及誘因。但許多人不知道的是,這類運輸載具的安全系統其實並不可靠,如果有心人士企圖駭入載具內的系統並非難事。
近日,來自加拿大英屬哥倫比亞大學 (University of British Columbia)的研究團隊,設計出三套攻擊模式,對無人載具進行駭入與破解。研究人員帕塔比拉曼 (Karthik Pattabiraman)表示,團隊的攻擊模式是針對載具設計的弱點進行駭入,藉此操控載具的行為,進而使其偏離任務的目標或是癱瘓載具本身。而令人擔憂的是,這些攻擊無法利用現行常見的檢測方式發現。
舉例而言,這些載具是利用特殊的演算法,使其能夠於預設好的特定軌跡中運行。但由於載具運行的期間,可能會遭遇各種未知的外在因素,例如路面不平,或是空中遭遇強大的氣流而導致運行軌跡偏離等,因此演算法在設計時會給予載具預設一定程度的偏差(deviation),以應變 在運作期間可能遭遇的各種不確定因素。但駭客或有心人士則可能利用此偏差作為攻擊目標,進而影響或破壞載具的運作。而研究團隊開發的程式系統,可迅速找出載具運行期間所設定的偏差並進行攻擊,而此入侵方式則無法在第一時間被控制中心察覺。
研究成員的戴許(Pritam Dash)在受訪時表示,此研究是為了找出這些無人載具的設計缺陷,由於未來無人載具的發展只會越來越蓬勃,因此勢必要加強載具的防護措施,以減少被有心人士攻擊的機會,也避免更多的人才損失。目前研究團隊正試圖提出更多的改善方式,例如載具本身能隨時調整偏差,藉此阻擋攻擊。
新聞來源 Pritam Dash, Mehdi Karimibiuki and Karthik Pattabiraman, Out of control: stealthy attacks against robotic vehicles protected by control-based techniques, ACM Digital Library, 2019.