消費(fèi)無(wú)人機(jī)本來(lái)只是昂貴的玩具，但現(xiàn)在卻成了戰(zhàn)場(chǎng)利劍，它可以變成高空監(jiān)控平臺(tái)，可以搜索偵測(cè)戰(zhàn)場(chǎng)，可以投擲武器，操縱者可以藏在遠(yuǎn)處，確保安全。不過(guò)，現(xiàn)在黑客卻從大疆無(wú)人機(jī)找到了漏洞，可以定位操作者位置，讓其無(wú)處藏身。

實(shí)際上，無(wú)人機(jī)一直在廣播操作者位置信息，只需要廉價(jià)的無(wú)線電硬件和軟件工具就可以竊聽(tīng)無(wú)線電信號(hào)，解碼之后獲取操作者坐標(biāo)。

不久前，在美國(guó)圣地亞哥NDSS（NetworkandDistributedSystemSecuritySymposium），來(lái)自德國(guó)波鴻魯爾大學(xué)（Ruhr-UniversitätBochum）和德國(guó)亥姆霍茲信息安全中心（CISPA）的研究人員向公眾證明，他們可以破解大疆無(wú)人機(jī)無(wú)線電信號(hào)，解碼大疆使用的一種名為DroneID的無(wú)線電協(xié)議。破解之后研究人員發(fā)現(xiàn)，每架大疆無(wú)人機(jī)的DroneID不只傳輸機(jī)器自身的GPS位置和獨(dú)特的無(wú)人機(jī)身份信息，它還傳輸操作者的GPS坐標(biāo)信息。

研究人員發(fā)現(xiàn)16個(gè)漏洞，他們已經(jīng)通知大疆。測(cè)試的無(wú)人機(jī)包括Mini2、Air2、Mavic2。

當(dāng)初之所以設(shè)計(jì)DroneID系統(tǒng)主要方便政府、監(jiān)管機(jī)構(gòu)、執(zhí)法部門(mén)監(jiān)控?zé)o人機(jī)，防止無(wú)人機(jī)被濫用。但黑客和安全研究人員警告說(shuō)，DroneID沒(méi)有被加密，它向所有可以接收到無(wú)線電信號(hào)的人開(kāi)放。德國(guó)研究人員證明，無(wú)線電信號(hào)可以被完整破譯，黑客可以輕松獲取操作者的坐標(biāo)位置。

如果真是這樣，在戰(zhàn)場(chǎng)上使用消費(fèi)無(wú)人機(jī)作戰(zhàn)將會(huì)變得十分危險(xiǎn)。今年9月，美國(guó)FAA將會(huì)推行新規(guī)定，所有消費(fèi)無(wú)人機(jī)都必須安裝類(lèi)似DroneID的系統(tǒng)，這一規(guī)定可能會(huì)讓安全隱患變得更嚴(yán)重。

波鴻魯爾大學(xué)研究人員MoritzSchloegel說(shuō)：“這個(gè)問(wèn)題很?chē)?yán)重，不是嗎？你認(rèn)為無(wú)人機(jī)只傳輸機(jī)器自己的位置，但它也在傳輸操作者的位置。如果你重視隱私，或者處在沖突地帶，你肯定會(huì)惴惴不安。”

事實(shí)上確定操作者坐標(biāo)并沒(méi)有什么新鮮的，大疆向政府監(jiān)管部門(mén)和執(zhí)法部門(mén)出售一種名為Aeroscope的設(shè)備，它可以接收并解碼DroneID數(shù)據(jù)，判斷無(wú)人機(jī)位置，確定操作者在哪里，最遠(yuǎn)可達(dá)30英里（48公里）。Aeroscope可以保護(hù)機(jī)場(chǎng)跑道免受干擾，可以保護(hù)公共活動(dòng)場(chǎng)所。

德國(guó)研究人員深入挖掘，他們分析了大疆無(wú)人機(jī)固件和無(wú)人機(jī)無(wú)線電通信機(jī)制，對(duì)DroneID實(shí)施逆向工程，開(kāi)發(fā)出一套可以接收DroneID傳輸信號(hào)的新工具。工具使用的部件很簡(jiǎn)單，包括Ettus軟件定義無(wú)線電設(shè)備和更加便宜的HackRF，大多Ettus設(shè)備售價(jià)只有1000多美元，HackRF更便宜，只要幾百美元。將廉價(jià)設(shè)備組裝在一起，搭配研究人員開(kāi)發(fā)的軟件，就可以完全破解信號(hào)，確定操作者位置，作用和Aeroscope差不多。

雖然德國(guó)研究人員只在15-25英尺（4.6米-7.6米）的范圍內(nèi)對(duì)大疆無(wú)人機(jī)進(jìn)行竊聽(tīng)，但他們相信只要在工程方面稍稍努力就能擴(kuò)大覆蓋范圍。去年夏天黑客ConnerBender曾發(fā)表一篇文章，他發(fā)現(xiàn)用基于HackRF的系統(tǒng)搭配定制天線可以從幾百甚至幾千英尺遠(yuǎn)的地方獲取DroneID數(shù)據(jù)。

美國(guó)政府曾下達(dá)命令，它需要一套無(wú)人機(jī)監(jiān)測(cè)系統(tǒng)，作為回應(yīng)，2017年大疆前政策及法務(wù)副總裁BrendanSchulman參與了DroneID研發(fā)，他說(shuō)當(dāng)時(shí)的要求是信號(hào)不能加密。FAA和美國(guó)國(guó)會(huì)認(rèn)為，從公共完全的角度看，應(yīng)該讓任何人都可以確定無(wú)人機(jī)和操作者的位置，不需要黑客工具或者大疆專(zhuān)用工具，用手機(jī)或者平板就能輕松監(jiān)控。

Schulmany說(shuō)：“2017年在漫長(zhǎng)的FAA顧問(wèn)委員會(huì)討論中，我們被告知，出于美國(guó)政府安全目的，操作者位置應(yīng)該是遠(yuǎn)程識(shí)別的重要組成部分。美國(guó)希望公眾可以獲取定位信息，如同汽車(chē)車(chē)牌一樣，每個(gè)人都能看見(jiàn)，這樣一來(lái)，如果民眾擔(dān)憂無(wú)人機(jī)干擾可以向監(jiān)管機(jī)構(gòu)匯報(bào)。”

美國(guó)希望無(wú)人機(jī)廣播操作者位置，同時(shí)還希望無(wú)人機(jī)能連接到監(jiān)控服務(wù)網(wǎng)絡(luò)，網(wǎng)絡(luò)會(huì)記錄每一位操作者的詳細(xì)飛行軌跡，政府機(jī)構(gòu)可以隨時(shí)訪問(wèn)數(shù)據(jù)庫(kù)，Schulman認(rèn)為美國(guó)的要求“入侵性”太強(qiáng)。Schulman還說(shuō)DroneID問(wèn)題并非大疆獨(dú)有，今年FAA新規(guī)啟用之后市面上所有的消費(fèi)無(wú)人機(jī)都會(huì)有類(lèi)似DroneID的系統(tǒng)。