2011年12月，伊朗國(guó)家電視臺(tái)播出了一個(gè)不尋常的節(jié)目，并展示了一個(gè)造型奇特的飛行器。這架飛行器沒(méi)有窗戶，尖鼻錐，圓屁股，還有一對(duì)深海魔鬼魚一樣的翅膀。有見(jiàn)識(shí)的人會(huì)知道，這是RQ-170隱形無(wú)人偵察機(jī)，美國(guó)中央情報(bào)局的新型武器。

這架無(wú)人機(jī)上表面沒(méi)有傷痕，似乎并不是被炮彈擊落的。事實(shí)上，伊朗官員確實(shí)也堅(jiān)稱他們并沒(méi)有擊落這架無(wú)人機(jī)，而是采用了一種不尋常的方法——當(dāng)這架無(wú)人機(jī)飛到伊朗跟阿富汗邊界附近時(shí)，他們利用黑客手段侵入了這臺(tái)無(wú)人機(jī)的內(nèi)部系統(tǒng)，強(qiáng)行讓這架飛機(jī)降落了。

伊朗以外的世界對(duì)此嗤之以鼻。最開始，托德·亨弗里斯也是質(zhì)疑者中的一個(gè)，他是德克薩斯大學(xué)奧斯汀分校的航空工程助理教授，直覺(jué)告訴他這不可能。然而沒(méi)過(guò)多久，他就發(fā)現(xiàn)自己錯(cuò)了。

伊朗黑客

有一種“黑”掉無(wú)人機(jī)的辦法，是給它用來(lái)導(dǎo)航的系統(tǒng)搗搗亂。

伊朗人毫不諱言，美國(guó)軍方無(wú)人機(jī)使用的是加密頻率的GPS信號(hào)，而這正是RQ-170的阿基里斯之踵。伊朗方面一開始屏蔽了無(wú)人機(jī)的通信線路，切斷其與地面控制的聯(lián)系；同時(shí)，打斷它跟GPS衛(wèi)星之間的安全數(shù)據(jù)連接，將無(wú)人機(jī)陷入“全盲”狀態(tài)。這架無(wú)人機(jī)就會(huì)被迫像商用航空器一樣，搜索沒(méi)有加密的GPS信號(hào)。在這個(gè)時(shí)候，伊朗人就會(huì)使用一種叫做“干擾欺騙”（spoofing）的技術(shù)，把錯(cuò)誤信息包裝成看起來(lái)很可靠的GPS信號(hào)，讓無(wú)人機(jī)誤以為自己已經(jīng)到了阿富汗的基地附近并執(zhí)行降落程序—當(dāng)然，這時(shí)候無(wú)人機(jī)的真實(shí)位置還在伊朗境內(nèi)，于是它只要一降落，就相當(dāng)于落入了伊朗政府的懷里。

這個(gè)節(jié)目引發(fā)了不少反響，但美國(guó)軍方很快就做出了回應(yīng)，并否認(rèn)了無(wú)人機(jī)被黑的可能性。他們堅(jiān)稱，這架飛行器就是被擊落了；美方表示，因?yàn)檐姺綗o(wú)人機(jī)里通常都有一個(gè)備用系統(tǒng)，在失去通信的情況下，還能指引他們回家，是不可能被這么簡(jiǎn)單的辦法黑掉的。

事實(shí)到底如何呢？

亨弗里斯決定自己來(lái)研究一下。作為GPS干擾欺騙的學(xué)術(shù)大牛，他本來(lái)并不相信伊朗人的說(shuō)辭，但他研究得越深入，就越發(fā)覺(jué)得此事可行—至少在理論上可行。他組織了一幫學(xué)生，德克薩斯大學(xué)的無(wú)線電導(dǎo)航實(shí)驗(yàn)室開展了一個(gè)模擬項(xiàng)目，結(jié)果出人意料。

在GPS導(dǎo)航領(lǐng)域，干擾欺騙是一個(gè)相對(duì)比較新的隱患。直到目前為止，GPS遇上的最大麻煩還是信號(hào)屏蔽器，這東西已經(jīng)能在互聯(lián)網(wǎng)上輕易買到，用法也很多元化—比如說(shuō)，偷車賊如果偷了一輛安裝了GPS跟蹤裝置的汽車，他可以用屏蔽器來(lái)隱藏這輛汽車的行蹤。

屏蔽GPS信號(hào)，乃至于讓這個(gè)無(wú)人機(jī)的方位感失準(zhǔn)，這在軍用和商用無(wú)人機(jī)上都可以實(shí)現(xiàn)，因?yàn)檫@種信號(hào)都很弱。目前美國(guó)軍方正在抓緊時(shí)間解決這個(gè)問(wèn)題，爭(zhēng)取加強(qiáng)無(wú)人機(jī)和GPS信號(hào)之間的聯(lián)系，但要得到滿意的結(jié)果，還需要一些時(shí)間。

而干擾欺騙，則是比信號(hào)屏蔽更先進(jìn)更有效的一種技術(shù)手段。這種手段的重點(diǎn)不再是單純地讓信號(hào)消失，而是讓電腦相信并依賴一個(gè)包含著虛假地理信息的信號(hào)，并用其進(jìn)行錯(cuò)誤導(dǎo)航。

亨弗里斯在模擬實(shí)驗(yàn)中采用的“干擾欺騙器”價(jià)值1000美元，據(jù)他說(shuō)，這是目前為止最先進(jìn)的干擾欺騙器。他用這個(gè)儀器發(fā)射的信號(hào)比從衛(wèi)星上傳下來(lái)的要強(qiáng)得多，所以無(wú)人機(jī)很自然地就自動(dòng)選擇了這個(gè)信號(hào)。一開始，他的信號(hào)還完全模擬真實(shí)的GPS系統(tǒng)，所以無(wú)人機(jī)看起來(lái)很正常；但當(dāng)他發(fā)動(dòng)攻擊時(shí)，他的地面電腦開始發(fā)送虛假信號(hào)，無(wú)人機(jī)就被他玩弄于股掌之間了。

而這個(gè)實(shí)驗(yàn)的所有設(shè)備花費(fèi)，不到2000美元。

亨弗里斯還邀請(qǐng)了美國(guó)國(guó)土安全部的有關(guān)人士來(lái)觀看他的模擬試驗(yàn)，結(jié)果在這些堅(jiān)稱“絕無(wú)可能”的人面前，他只用了幾分鐘就騙過(guò)無(wú)人機(jī)，誘使它降落。亨弗里斯說(shuō)：“我最開始覺(jué)得伊朗人說(shuō)的話太不可信了，但后來(lái)，我發(fā)現(xiàn)這確實(shí)是可能的。”

無(wú)人機(jī)太天真？

“干擾欺騙GPS信號(hào)只是攻擊無(wú)人機(jī)的一種方式，”亨弗里斯的言下之意是 ，只要在適當(dāng)?shù)膬x器幫助下，任何人都可以“黑”進(jìn)一架GPS導(dǎo)航的無(wú)人機(jī)，并拿它來(lái)為所欲為。

除此之外，無(wú)人機(jī)的安全方面還有其他問(wèn)題。比如說(shuō)，無(wú)人機(jī)的發(fā)出信號(hào)有時(shí)候不會(huì)加密，這樣就非常容易被地面人員截獲到，以推斷出其行動(dòng)目標(biāo)和目的。2008年，伊拉克軍方從美國(guó)無(wú)人間諜機(jī)上截獲了一道未加密的視頻流；2012年，內(nèi)華達(dá)克里奇空軍基地的無(wú)人機(jī)曾集體失控，因?yàn)橛袀€(gè)操作員在無(wú)人機(jī)操作電腦上玩“黑幫戰(zhàn)爭(zhēng)”游戲，而在這個(gè)過(guò)程中讓電腦感染了病毒。

軍用無(wú)人機(jī)一旦被罪犯掌控，顯而易見(jiàn)會(huì)變成一個(gè)危險(xiǎn)的情況。但就算只是黑了個(gè)民用無(wú)人機(jī)，也不等于這事兒就好辦了。在大災(zāi)大難發(fā)生的時(shí)候，無(wú)人機(jī)已經(jīng)成為了搜救工作中的主要力量；警察會(huì)用無(wú)人機(jī)監(jiān)控，機(jī)構(gòu)會(huì)用無(wú)人機(jī)來(lái)監(jiān)控野生動(dòng)物，接下來(lái)，快遞業(yè)和在線零售商們也正渴望著加入無(wú)人機(jī)用戶群體。

2013年12月，IT安全分析師薩米·坎卡爾曾證明通過(guò)黑客的手段控制民用無(wú)人機(jī)是可能的。他有一臺(tái)自用的無(wú)人機(jī)，還有一臺(tái)小的樹莓派（Raspberry Pi）卡片電腦，外加一塊電池和兩個(gè)無(wú)線發(fā)射器。這個(gè)微型電腦運(yùn)行了一個(gè)軟件，能夠讓他自己的無(wú)人機(jī)尋找附近無(wú)人機(jī)發(fā)出來(lái)的wifi信號(hào)。一旦他的無(wú)人機(jī)發(fā)現(xiàn)了一個(gè)獵物，程序就會(huì)利用無(wú)線發(fā)射器自動(dòng)給對(duì)方的服務(wù)器發(fā)送大量無(wú)意義數(shù)據(jù)，造成對(duì)方無(wú)人機(jī)和遙控器失去聯(lián)系，隨后捕獵者就能接管對(duì)方的無(wú)人機(jī)了。根據(jù)坎卡爾的說(shuō)法，一臺(tái)地面的手持電腦也可以同樣達(dá)到這個(gè)效果。

亨弗里斯稱坎卡爾的做法“非常聰明”，并指出，在與商用無(wú)人機(jī)的斗爭(zhēng)中，這永遠(yuǎn)不會(huì)是最后一次，因?yàn)楹诳蛡兛倳?huì)找到漏洞然后利用它們。

大衛(wèi)·馬斯卡勒納斯在洛斯阿拉莫斯國(guó)家實(shí)驗(yàn)室的國(guó)家安全教育中心工作，他同意亨弗里斯的觀點(diǎn)。因?yàn)闊o(wú)人機(jī)就是飛行的電腦，他說(shuō)他們“可能會(huì)讓人們見(jiàn)識(shí)到前所未有的安全缺陷，無(wú)論是網(wǎng)絡(luò)安全還是實(shí)體安全?！?/p>

反屏蔽競(jìng)賽

那么，黑客黑了這些民用無(wú)人機(jī)有什么用呢？

“跟其他黑客的理由也沒(méi)什么不一樣，”彼得·辛格說(shuō)，他是布魯金斯學(xué)會(huì)21世紀(jì)安全與情報(bào)的主管，“可能是恐怖主義，也可能只是一場(chǎng)惡作劇，有可能用來(lái)犯罪，又可能只是為了警告別人而做出的安全漏洞演示?！?/p>

如果無(wú)人機(jī)進(jìn)入快遞行業(yè)，貨物安全也將面臨新的考驗(yàn)。黑客們可以通過(guò)技術(shù)竊取貨物，或者這種昂貴的機(jī)器本身，甚至刺激黑市交易?！叭绻麩o(wú)人機(jī)可以運(yùn)輸一本書，那么當(dāng)然也可以運(yùn)輸毒品，”馬斯卡勒納斯說(shuō)，它甚至可以飛進(jìn)監(jiān)獄。事實(shí)上，在美國(guó)的佐治亞州，已經(jīng)有過(guò)無(wú)人機(jī)偷運(yùn)香煙進(jìn)一家監(jiān)獄的前鑒了。

另外一種情況，可以是商業(yè)間諜活動(dòng)。一架通常在自己廠內(nèi)巡視的無(wú)人機(jī)可能會(huì)被人攻破防線，視頻流被敵對(duì)公司截獲，攝像頭就變成了敵對(duì)公司的眼睛，獲取到珍貴敏感的商業(yè)信息。

當(dāng)然，還有些人就是不喜歡有無(wú)人機(jī)在自己頭上轉(zhuǎn)來(lái)轉(zhuǎn)去?？屏_拉多州的一個(gè)小鎮(zhèn)已經(jīng)準(zhǔn)備提出“無(wú)人機(jī)狩獵”提案，允許人們擊落無(wú)人機(jī)。亨弗里斯說(shuō)，雖然這個(gè)主意很可笑，但這背后的反監(jiān)視情緒卻是真的?！凹偃缥以谖壹液笤嚎吹揭患苣吧臒o(wú)人機(jī)探頭探腦，我就可能有種沖動(dòng)，去架一臺(tái)GPS發(fā)射器把它趕走，甚至弄下來(lái)，”他說(shuō)，“GPS屏蔽器又不貴，網(wǎng)上賣才50美元，而且質(zhì)量都還不錯(cuò)?！?/p>

這些威脅能防止嗎？在洛斯阿拉莫斯國(guó)家實(shí)驗(yàn)室，馬斯卡勒納斯跟他的同事們正在測(cè)試新款軟件，讓無(wú)人機(jī)的路線變得不那么可以預(yù)測(cè)—比如說(shuō)，采用隨機(jī)路線抵達(dá)目的地，降低遭遇埋伏的風(fēng)險(xiǎn)。

這樣的嘗試或許會(huì)開啟黑客與安全專家們之間的新一輪“軍備競(jìng)賽”，辛格說(shuō)，“你要知道，無(wú)人機(jī)就是會(huì)飛的電腦，而任何電腦都是能被攻克的?！?/p>