無人飛機(jī)將用於偵察森林大火或送快遞包裹,但是在操控上處處漏洞,用簡單的技術(shù)與設(shè)備便能輕易駭入。
撰文/魏森(Kyle Wesson)、韓福瑞(Todd Humphreys)
翻譯/周坤毅
2010年8月2日,一架迷航的美國海軍直升機(jī)誤闖華府上空高度戒備的禁航區(qū)。這起事件原本可能只是雷根華盛頓國家機(jī)場航管人員的一筆記錄,但其中有個環(huán)節(jié)令人不安:這架直升機(jī)上沒有駕駛員。機(jī)艙上既沒有窗戶,駕駛艙內(nèi)除了電子儀器外什麼都沒有,因為這是一架無人飛機(jī)。
MQ-8B火力偵察兵(Fire Scout)是重達(dá)1429公斤、長9.7公尺的無人飛機(jī)。調(diào)查人員發(fā)現(xiàn)它當(dāng)時發(fā)生了「軟體問題」,使得與地面操作員之間的通訊鏈被切斷了。位於馬里蘭州帕圖克辛河海軍航空基地的操作員,只能坐在地面控制室內(nèi),一籌莫展。更糟的是,無人飛機(jī)沒有自動強(qiáng)制執(zhí)行飛回基地的指令。因此這架原本在軍艦上用來執(zhí)行偵察任務(wù)的火力偵察兵便闖入了美國空軍一號在安德魯空軍基地起降所用的空域。
經(jīng)過如坐針氈的30分鐘后,操作員終於恢復(fù)通訊鏈并取回控制權(quán)。事后有位海軍官員試圖替這起事件打圓場,稱讚無人飛機(jī)的性能優(yōu)異,例如在迷航過程中,自動駕駛系統(tǒng)仍保持飛機(jī)水平、直線飛行。
火力偵察兵的迷航事件揭露了無人飛機(jī)面臨著巨大的安全挑戰(zhàn),原本屬于偵察與武器系統(tǒng)的無人飛機(jī),即將開始執(zhí)行各種和平任務(wù)。美國聯(lián)邦航空總署(FAA)估計,到了2020年,將有超過一萬架無人飛機(jī)翱翔在美國領(lǐng)空。無人飛機(jī)很快將用于搜救、噴灑農(nóng)藥、檢查高壓電纜、科學(xué)研究與其他各項任務(wù)。
無人飛機(jī)的優(yōu)勢十分明顯。由於不再需要駕駛,也不乘載機(jī)組員或乘客,商用無人飛機(jī)將能省下大筆費用。光是僱用機(jī)師駕駛飛機(jī)完成檢查一組高壓電纜所需的租金,便足以讓電力公司買下整套無人飛機(jī)系統(tǒng),可在未來幾年內(nèi)執(zhí)行相同的任務(wù)。無人飛機(jī)的魅力也引起美國最大企業(yè)的注意:聯(lián)邦快遞的創(chuàng)辦人兼執(zhí)行長史密斯(Frederick W. Smith)便提過,可用無人飛機(jī)取代該公司的貨運機(jī)隊。
美國國會也體認(rèn)商用無人飛機(jī)時代的來臨是必然趨勢。2012年2月,國會通過FAA現(xiàn)代化與改革法案,要求該署在2015年前規(guī)劃一套完整方案,將民用無人飛機(jī)系統(tǒng)安全地納入美國領(lǐng)空。
然而負(fù)責(zé)這群無人飛機(jī)的管理機(jī)構(gòu)很難及時完成準(zhǔn)備。FAA的傳統(tǒng)任務(wù)是確保兩架波音737能在空中保持安全距離,并應(yīng)付變幻無常的惡劣天氣,但無人飛機(jī)遠(yuǎn)遠(yuǎn)超出這些責(zé)任范圍。儘管在911事件后,F(xiàn)AA的業(yè)務(wù)大幅增加,以應(yīng)付飛安問題(例如負(fù)責(zé)監(jiān)督駕駛艙加裝強(qiáng)化安全門),但光靠現(xiàn)有的貧乏裝備,根本無法應(yīng)付數(shù)量龐大的無人飛機(jī)機(jī)群。
駭入關(guān)鍵通訊
最大的挑戰(zhàn)是如何確保無人飛機(jī)的無線通訊鏈。想要操控?zé)o人飛機(jī)上升、下降、橫移或前進(jìn),需要三條主要通訊鏈:來自GPS衛(wèi)星的導(dǎo)航訊號、把本機(jī)所在位置告知其他飛機(jī)的訊號,以及地面人員與無人飛機(jī)之間的雙向控制鏈。只要阻斷這三條通訊鏈中的任何一條,便會釀成大禍,但現(xiàn)有科技尚無法確保這些通訊鏈。
GPS是無人飛機(jī)導(dǎo)航系統(tǒng)的核心,負(fù)責(zé)串起慣性導(dǎo)引感應(yīng)器、磁力儀、高度計甚至攝影機(jī)。由於GPS在任何氣候條件下都能保持極高的精確度,因此成為所有導(dǎo)航套件中最重要的關(guān)鍵。民用GPS訊號不像軍用GPS般經(jīng)過加密,免費開放給所有人。廣泛應(yīng)用於智慧型手機(jī)與運動手表的民用GPS非常受歡迎,但缺乏任何認(rèn)證程序而藏有危險的安全漏洞。只要透過稱為「電子欺騙」的攻擊手法,便能用假訊號輕易取代真正的GPS訊號。
2012年6月,我們實驗室在新墨西哥州的白沙飛彈試射場展示GPS電子欺騙如何利用無人飛機(jī)的安全漏洞。我們在距離約半公里處,利用欺騙裝置控制價值八萬美元的無人飛機(jī)。我們的自製裝置偽造出幾乎完美的衛(wèi)星訊號,傳送假座標(biāo)資料給無人飛機(jī)。在無法分辨訊號真?zhèn)蔚臓顩r下,無人飛機(jī)選擇了訊號強(qiáng)度較強(qiáng)的假訊號。
一旦被騙后,無人飛機(jī)將從欺騙裝置獲取座標(biāo)資料。如果假訊號告知無人飛機(jī)正在垂直上升,機(jī)上的自動導(dǎo)航系統(tǒng)會盡職地將飛機(jī)下降以維持預(yù)設(shè)飛行高度。由於無人飛機(jī)基於假座標(biāo)資料來調(diào)整位置,因此它實際上是朝地面垂直下墜。直到操作員介入,解除被騙的自動導(dǎo)航系統(tǒng)并改用手動控制,無人飛機(jī)才免於墜毀的命運。
【欲閱讀更豐富內(nèi)容,請參閱科學(xué)人2013年第142期12月號】