無(wú)人飛機(jī)將用於偵察森林大火或送快遞包裹,但是在操控上處處漏洞,用簡(jiǎn)單的技術(shù)與設(shè)備便能輕易駭入。
撰文/魏森(Kyle Wesson)、韓福瑞(Todd Humphreys)
翻譯/周坤毅
2010年8月2日,一架迷航的美國(guó)海軍直升機(jī)誤闖華府上空高度戒備的禁航區(qū)。這起事件原本可能只是雷根華盛頓國(guó)家機(jī)場(chǎng)航管人員的一筆記錄,但其中有個(gè)環(huán)節(jié)令人不安:這架直升機(jī)上沒(méi)有駕駛員。機(jī)艙上既沒(méi)有窗戶(hù),駕駛艙內(nèi)除了電子儀器外什麼都沒(méi)有,因?yàn)檫@是一架無(wú)人飛機(jī)。
MQ-8B火力偵察兵(Fire Scout)是重達(dá)1429公斤、長(zhǎng)9.7公尺的無(wú)人飛機(jī)。調(diào)查人員發(fā)現(xiàn)它當(dāng)時(shí)發(fā)生了「軟體問(wèn)題」,使得與地面操作員之間的通訊鏈被切斷了。位於馬里蘭州帕圖克辛河海軍航空基地的操作員,只能坐在地面控制室內(nèi),一籌莫展。更糟的是,無(wú)人飛機(jī)沒(méi)有自動(dòng)強(qiáng)制執(zhí)行飛回基地的指令。因此這架原本在軍艦上用來(lái)執(zhí)行偵察任務(wù)的火力偵察兵便闖入了美國(guó)空軍一號(hào)在安德魯空軍基地起降所用的空域。
經(jīng)過(guò)如坐針氈的30分鐘后,操作員終於恢復(fù)通訊鏈并取回控制權(quán)。事后有位海軍官員試圖替這起事件打圓場(chǎng),稱(chēng)讚無(wú)人飛機(jī)的性能優(yōu)異,例如在迷航過(guò)程中,自動(dòng)駕駛系統(tǒng)仍保持飛機(jī)水平、直線(xiàn)飛行。
火力偵察兵的迷航事件揭露了無(wú)人飛機(jī)面臨著巨大的安全挑戰(zhàn),原本屬于偵察與武器系統(tǒng)的無(wú)人飛機(jī),即將開(kāi)始執(zhí)行各種和平任務(wù)。美國(guó)聯(lián)邦航空總署(FAA)估計(jì),到了2020年,將有超過(guò)一萬(wàn)架無(wú)人飛機(jī)翱翔在美國(guó)領(lǐng)空。無(wú)人飛機(jī)很快將用于搜救、噴灑農(nóng)藥、檢查高壓電纜、科學(xué)研究與其他各項(xiàng)任務(wù)。
無(wú)人飛機(jī)的優(yōu)勢(shì)十分明顯。由於不再需要駕駛,也不乘載機(jī)組員或乘客,商用無(wú)人飛機(jī)將能省下大筆費(fèi)用。光是僱用機(jī)師駕駛飛機(jī)完成檢查一組高壓電纜所需的租金,便足以讓電力公司買(mǎi)下整套無(wú)人飛機(jī)系統(tǒng),可在未來(lái)幾年內(nèi)執(zhí)行相同的任務(wù)。無(wú)人飛機(jī)的魅力也引起美國(guó)最大企業(yè)的注意:聯(lián)邦快遞的創(chuàng)辦人兼執(zhí)行長(zhǎng)史密斯(Frederick W. Smith)便提過(guò),可用無(wú)人飛機(jī)取代該公司的貨運(yùn)機(jī)隊(duì)。
美國(guó)國(guó)會(huì)也體認(rèn)商用無(wú)人飛機(jī)時(shí)代的來(lái)臨是必然趨勢(shì)。2012年2月,國(guó)會(huì)通過(guò)FAA現(xiàn)代化與改革法案,要求該署在2015年前規(guī)劃一套完整方案,將民用無(wú)人飛機(jī)系統(tǒng)安全地納入美國(guó)領(lǐng)空。
然而負(fù)責(zé)這群無(wú)人飛機(jī)的管理機(jī)構(gòu)很難及時(shí)完成準(zhǔn)備。FAA的傳統(tǒng)任務(wù)是確保兩架波音737能在空中保持安全距離,并應(yīng)付變幻無(wú)常的惡劣天氣,但無(wú)人飛機(jī)遠(yuǎn)遠(yuǎn)超出這些責(zé)任范圍。儘管在911事件后,F(xiàn)AA的業(yè)務(wù)大幅增加,以應(yīng)付飛安問(wèn)題(例如負(fù)責(zé)監(jiān)督駕駛艙加裝強(qiáng)化安全門(mén)),但光靠現(xiàn)有的貧乏裝備,根本無(wú)法應(yīng)付數(shù)量龐大的無(wú)人飛機(jī)機(jī)群。
駭入關(guān)鍵通訊
最大的挑戰(zhàn)是如何確保無(wú)人飛機(jī)的無(wú)線(xiàn)通訊鏈。想要操控?zé)o人飛機(jī)上升、下降、橫移或前進(jìn),需要三條主要通訊鏈:來(lái)自GPS衛(wèi)星的導(dǎo)航訊號(hào)、把本機(jī)所在位置告知其他飛機(jī)的訊號(hào),以及地面人員與無(wú)人飛機(jī)之間的雙向控制鏈。只要阻斷這三條通訊鏈中的任何一條,便會(huì)釀成大禍,但現(xiàn)有科技尚無(wú)法確保這些通訊鏈。
GPS是無(wú)人飛機(jī)導(dǎo)航系統(tǒng)的核心,負(fù)責(zé)串起慣性導(dǎo)引感應(yīng)器、磁力儀、高度計(jì)甚至攝影機(jī)。由於GPS在任何氣候條件下都能保持極高的精確度,因此成為所有導(dǎo)航套件中最重要的關(guān)鍵。民用GPS訊號(hào)不像軍用GPS般經(jīng)過(guò)加密,免費(fèi)開(kāi)放給所有人。廣泛應(yīng)用於智慧型手機(jī)與運(yùn)動(dòng)手表的民用GPS非常受歡迎,但缺乏任何認(rèn)證程序而藏有危險(xiǎn)的安全漏洞。只要透過(guò)稱(chēng)為「電子欺騙」的攻擊手法,便能用假訊號(hào)輕易取代真正的GPS訊號(hào)。
2012年6月,我們實(shí)驗(yàn)室在新墨西哥州的白沙飛彈試射場(chǎng)展示GPS電子欺騙如何利用無(wú)人飛機(jī)的安全漏洞。我們?cè)诰嚯x約半公里處,利用欺騙裝置控制價(jià)值八萬(wàn)美元的無(wú)人飛機(jī)。我們的自製裝置偽造出幾乎完美的衛(wèi)星訊號(hào),傳送假座標(biāo)資料給無(wú)人飛機(jī)。在無(wú)法分辨訊號(hào)真?zhèn)蔚臓顩r下,無(wú)人飛機(jī)選擇了訊號(hào)強(qiáng)度較強(qiáng)的假訊號(hào)。
一旦被騙后,無(wú)人飛機(jī)將從欺騙裝置獲取座標(biāo)資料。如果假訊號(hào)告知無(wú)人飛機(jī)正在垂直上升,機(jī)上的自動(dòng)導(dǎo)航系統(tǒng)會(huì)盡職地將飛機(jī)下降以維持預(yù)設(shè)飛行高度。由於無(wú)人飛機(jī)基於假座標(biāo)資料來(lái)調(diào)整位置,因此它實(shí)際上是朝地面垂直下墜。直到操作員介入,解除被騙的自動(dòng)導(dǎo)航系統(tǒng)并改用手動(dòng)控制,無(wú)人飛機(jī)才免於墜毀的命運(yùn)。
【欲閱讀更豐富內(nèi)容,請(qǐng)參閱科學(xué)人2013年第142期12月號(hào)】