消費無人機本來只是昂貴的玩具，但現(xiàn)在卻成了戰(zhàn)場利劍，它可以變成高空監(jiān)控平臺，可以搜索偵測戰(zhàn)場，可以投擲武器，操縱者可以藏在遠處，確保安全。不過，現(xiàn)在黑客卻從大疆無人機找到了漏洞，可以定位操作者位置，讓其無處藏身。

實際上，無人機一直在廣播操作者位置信息，只需要廉價的無線電硬件和軟件工具就可以竊聽無線電信號，解碼之后獲取操作者坐標。

不久前，在美國圣地亞哥NDSS（Network and Distributed System Security Symposium），來自德國波鴻魯爾大學（Ruhr-Universit?t Bochum）和德國亥姆霍茲信息安全中心（CISPA）的研究人員向公眾證明，他們可以破解大疆無人機無線電信號，解碼大疆使用的一種名為DroneID的無線電協(xié)議。破解之后研究人員發(fā)現(xiàn)，每架大疆無人機的DroneID不只傳輸機器自身的GPS位置和獨特的無人機身份信息，它還傳輸操作者的GPS坐標信息。

研究人員發(fā)現(xiàn)16個漏洞，他們已經(jīng)通知大疆。測試的無人機包括Mini 2、Air 2、Mavic 2。

當初之所以設計DroneID系統(tǒng)主要方便政府、監(jiān)管機構、執(zhí)法部門監(jiān)控無人機，防止無人機被濫用。但黑客和安全研究人員警告說，DroneID沒有被加密，它向所有可以接收到無線電信號的人開放。德國研究人員證明，無線電信號可以被完整破譯，黑客可以輕松獲取操作者的坐標位置。

如果真是這樣，在戰(zhàn)場上使用消費無人機作戰(zhàn)將會變得十分危險。今年9月，美國FAA將會推行新規(guī)定，所有消費無人機都必須安裝類似DroneID的系統(tǒng)，這一規(guī)定可能會讓安全隱患變得更嚴重。

波鴻魯爾大學研究人員Moritz Schloegel說：“這個問題很嚴重，不是嗎？你認為無人機只傳輸機器自己的位置，但它也在傳輸操作者的位置。如果你重視隱私，或者處在沖突地帶，你肯定會惴惴不安?！?/p>

事實上確定操作者坐標并沒有什么新鮮的，大疆向政府監(jiān)管部門和執(zhí)法部門出售一種名為Aeroscope的設備，它可以接收并解碼DroneID數(shù)據(jù)，判斷無人機位置，確定操作者在哪里，最遠可達30英里（48公里）。Aeroscope可以保護機場跑道免受干擾，可以保護公共活動場所。

德國研究人員深入挖掘，他們分析了大疆無人機固件和無人機無線電通信機制，對DroneID 實施逆向工程，開發(fā)出一套可以接收DroneID傳輸信號的新工具。工具使用的部件很簡單，包括Ettus軟件定義無線電設備和更加便宜的HackRF，大多Ettus設備售價只有1000多美元，HackRF更便宜，只要幾百美元。將廉價設備組裝在一起，搭配研究人員開發(fā)的軟件，就可以完全破解信號，確定操作者位置，作用和Aeroscope差不多。

雖然德國研究人員只在15-25英尺（4.6米-7.6米）的范圍內(nèi)對大疆無人機進行竊聽，但他們相信只要在工程方面稍稍努力就能擴大覆蓋范圍。去年夏天黑客Conner Bender曾發(fā)表一篇文章，他發(fā)現(xiàn)用基于HackRF的系統(tǒng)搭配定制天線可以從幾百甚至幾千英尺遠的地方獲取DroneID數(shù)據(jù)。

美國政府曾下達命令，它需要一套無人機監(jiān)測系統(tǒng)，作為回應，2017年大疆前政策及法務副總裁Brendan Schulman參與了DroneID 研發(fā)，他說當時的要求是信號不能加密。FAA和美國國會認為，從公共完全的角度看，應該讓任何人都可以確定無人機和操作者的位置，不需要黑客工具或者大疆專用工具，用手機或者平板就能輕松監(jiān)控。

Schulmany說：“2017年在漫長的FAA顧問委員會討論中，我們被告知，出于美國政府安全目的，操作者位置應該是遠程識別的重要組成部分。美國希望公眾可以獲取定位信息，如同汽車車牌一樣，每個人都能看見，這樣一來，如果民眾擔憂無人機干擾可以向監(jiān)管機構匯報?！?/p>

美國希望無人機廣播操作者位置，同時還希望無人機能連接到監(jiān)控服務網(wǎng)絡，網(wǎng)絡會記錄每一位操作者的詳細飛行軌跡，政府機構可以隨時訪問數(shù)據(jù)庫，Schulman認為美國的要求“入侵性”太強。Schulman還說DroneID問題并非大疆獨有，今年FAA新規(guī)啟用之后市面上所有的消費無人機都會有類似DroneID的系統(tǒng)。（小刀）