黑客談智能硬件：脆弱到?jīng)]朋友

曾破解過公交卡，如今，楊卿又將目標轉(zhuǎn)到了無人機上。壞消息是，他成功了，被破解后的無人機，可以無視廠商設下的安全限制，輕松在北京六環(huán)內(nèi)起飛。當然，由于沒有了限制，你可以在無人機上放上你想放的任何東西，飛到你想飛到的任何地方。

好消息是，搞了這個“破壞”的楊卿，是一個“白帽”黑客。

“經(jīng)過三四個月的嘗試，我們發(fā)現(xiàn)，不僅僅是汽車，在政策上頗為敏感的無人機，也并非無懈可擊”，楊卿說，除了無人機，很多智能硬件都比我們想象中要脆弱很多；同時，資金相對緊張的智能硬件初創(chuàng)廠商，在安全上下功夫的并不多。

楊卿沒有對智能硬件全盤否定。他給出的建議是，在購買前，想下智能硬件被黑的后果，比如智能的豆?jié){機，大不了半夜響起來嚇人一跳；但智能的熱水器、燃氣等，一旦被破解，就可能要了人的命。

也許，并非所有東西都需要變“智能”。

無人機被“破”，錯在誰？

無人機本身并無太大危險，但作為工具，一旦被誤用，可能會產(chǎn)生難以收拾的后果。諸如此前就有無人機闖入日本首相府和美國白宮，一度讓一些國家對這個小東西變得分外謹慎。

制造商為了規(guī)避這種風險，一般會在無人機固件上設置禁飛區(qū)域，如在北京六環(huán)內(nèi)，無人機根本無法起飛。這個限制主要來自GPS定位系統(tǒng)，這也是此次被破解的關鍵。

據(jù)介紹，楊卿和他的團隊通過對GPS進行“欺騙”，可使無人機即便身在北京，也能被系統(tǒng)判定在新疆等地，從而繞過飛行限制。

“一般無人機廠商會默認接收的GPS定位信號是無誤的，但事實上，我們可以偽裝一個假信號讓無人機接收”，楊卿告訴網(wǎng)易科技，這從技術(shù)上來講并不算難，獲知欺騙原理后，類似的破解會變得很容易，甚至有可能使破解常態(tài)化。

雖然后果顯得有些嚴重，不過楊卿并沒有將責任完全歸結(jié)在廠商身上。在他看來，從破解的過程中看，責任在GPS本身的成分更大一些，GPS信號在技術(shù)安全性上做的并不夠好，這為終端廠商埋下了不少隱患。

但一旦出現(xiàn)安全事件，公眾很有可能會將矛頭對準終端廠商。這也是發(fā)現(xiàn)這個漏洞后，包括大疆在內(nèi)的諸多無人機廠商態(tài)度都很積極的原因。

“在安全問題上，有社會責任心的廠商有義務去了解技術(shù)更新的方式，并及時做出反饋”，楊卿聲稱，其實終端廠商只要留意到這一點，之后多加一些定位校檢方式，就會大大降低破解幾率。

這也是楊卿作為白帽黑客，破解無人機的目的。

智能硬件的“安全坑”

無人機能被破解，其他硬件可能也不會幸免。

這是楊卿的顧慮。“即便現(xiàn)在，我仍然開著一輛沒有車載娛樂系統(tǒng)的車，”他解釋稱，車企在車載系統(tǒng)的安全上做的普遍不夠好。

這還是有充足資金的企業(yè)。

一位業(yè)界人士表示，出于成本考慮，主動設置較大規(guī)模安全部門的企業(yè)很少，很多企業(yè)都是出現(xiàn)相關社會問題后，才會投入資金、人力填上漏洞。到一些更小的廠商，比如大部分智能硬件廠商，考慮安全的更少，就算考慮了，也無法在創(chuàng)業(yè)初期將資金投入安全研究。

“這也造成了當前智能硬件在安全上普遍脆弱的現(xiàn)狀”，楊卿說，在他擅長的無線安全連接上，市面上的智能硬件就有不少難以過關，更何況硬件的電路設計等其他方面。

事實上，由于小型智能硬件廠商多采用方案商的公版方案，自己做的也只是設計、組裝等環(huán)節(jié)，整機測試一般只停留在能否正常運行上。“這類初創(chuàng)企業(yè)，可能更操心機器能不能賣出去”，楊卿補充道，有很多智能硬件甚至還沒有通過國家的質(zhì)量檢測標準，更何況進行國家并沒有進行強制要求的安全檢測。

而安全檢測，就目前來看，還都是各做各的，并沒有一個統(tǒng)一的行業(yè)標準。

作為一個新事物，智能硬件并未成熟，相關部門在行業(yè)標準上存在一定滯后性?！皳?jù)我所知，國家一直在聯(lián)合安全廠商進行相關標準的制定，雖然暫時還未出臺，但很有可能已經(jīng)進入尾聲”，楊卿說，如此以后，廠商在安全上會有更多顧忌，行業(yè)安全水準有可能會有所提升。

但這也只是可能。諸如國家規(guī)定的質(zhì)量標準，達不到要求的眾籌產(chǎn)品都為數(shù)不少。

“行業(yè)需要完善，在這個期間，消費者對智能硬件一定要謹慎”，楊卿說，隨著物聯(lián)網(wǎng)發(fā)展，越來越多貼近民生的項目正在誕生，嘗鮮試水是一方面，在真正使用時，可能非智能化的傳統(tǒng)產(chǎn)品要保險得多。