大疆旗下精靈無人機(jī)/圖 來源網(wǎng)絡(luò)
作為全球最大的消費(fèi)級無人機(jī)制造商,大疆擁有全球商用、消費(fèi)無人機(jī)市場70%的份額,這使得其不得不加強(qiáng)對于產(chǎn)品品質(zhì)的重視程度,不斷尋求對于網(wǎng)絡(luò)安全的提升,并與黑客等惡意破解勢力進(jìn)行斗爭。
大疆更新無人機(jī)固件對抗黑客破解行為
大疆無人機(jī)的市場遍布全球,自然也包括了我們的北方鄰居俄羅斯。為了繞過大疆為無人機(jī)施加的飛行限制,俄羅斯Coptersafe公司開發(fā)了一套軟件和硬件,可以修改大疆產(chǎn)品對飛行區(qū)域、高度和速度的限制。
本來這是收費(fèi)的商業(yè)行為,但是不幸的是黑客對Coptersafe的軟件進(jìn)行了破解,并將其免費(fèi)發(fā)布在網(wǎng)上。這對大疆無人機(jī)的安全設(shè)定造成了巨大的不利影響。
因此,大疆對軟件作出了調(diào)整,所有存在漏洞的大疆固件接入互聯(lián)網(wǎng)后都會自動更新,受影響的版本也被大疆從服務(wù)器上刪除。大疆在聲明中表示:“大疆將繼續(xù)對其他未經(jīng)授權(quán)的修改行為展開調(diào)查,并發(fā)布軟件更新來解決這些問題,確保大疆的產(chǎn)品可以繼續(xù)提供支持安全飛行的信息和功能。”
大疆增加離線飛行功能防止數(shù)據(jù)泄漏
今年8月份,在爆發(fā)美國陸軍停用大疆無人機(jī)事件后,大疆政策和法務(wù)副總裁布倫丹·舒爾曼表示,該公司將加快一套系統(tǒng)的部署速度,讓用戶可以在飛行此過程中切斷與互聯(lián)網(wǎng)的連接,使得飛行記錄、照片或視頻都無法上傳到大疆的電腦服務(wù)器。
此前,一些無人機(jī)飛行員選擇與大疆分享圖片和視頻,從而可以通過SkyPixel網(wǎng)站查看。但很多企業(yè)和政府客戶卻擔(dān)心泄露敏感視頻和圖片——例如關(guān)鍵基礎(chǔ)設(shè)施的視頻或照片——因此不希望將這些內(nèi)容發(fā)送給大疆。
大疆表示,除非用戶主動分享,否則該公司不會收集圖片、視頻和飛行日志。但打開新的“本地?cái)?shù)據(jù)模式”將會禁止與大疆服務(wù)器的意外同步。該公司的無人機(jī)無需聯(lián)網(wǎng)即可飛行。
大疆清除“熱補(bǔ)丁”代碼提升“錯(cuò)誤賞金”
日前,有代碼人員發(fā)現(xiàn)大疆的應(yīng)用程序在iOS和Android平臺上運(yùn)行時(shí),當(dāng)平板或者手機(jī)連接到互聯(lián)網(wǎng),程序可以打上“熱補(bǔ)丁”之后可以繞開蘋果、和谷歌母公司Alphabet的審查。代碼能夠?qū)⑹謾C(jī)變成監(jiān)聽設(shè)備,或者讓手機(jī)發(fā)送敏感數(shù)據(jù)。
對此,大疆發(fā)言人AdamLisberg表示:“我們已經(jīng)通過更新應(yīng)用程序清除了可疑代碼。目前,我們正在對所有代碼徹底檢查,看里面是否藏有我們不知道的漏洞。”
而為了進(jìn)一步提高大疆無人機(jī)產(chǎn)品的安全程度,大疆將此前設(shè)置的“錯(cuò)誤賞金”懸賞金額提升到30000美元,獎(jiǎng)勵(lì)給能找到應(yīng)用程序中缺陷的編碼人員。這一舉動既體現(xiàn)了大疆對于產(chǎn)品網(wǎng)絡(luò)安全的重視,也看出安全漏洞的彌補(bǔ)是一項(xiàng)長期工程,需要發(fā)揮“群眾”的力量,打“持久戰(zhàn)爭”。
原標(biāo)題:無需聯(lián)網(wǎng)即可飛行!大疆動作頻頻保障無人機(jī)安全