大疆旗下精靈無人機/圖 來源網(wǎng)絡
作為全球最大的消費級無人機制造商,大疆擁有全球商用、消費無人機市場70%的份額,這使得其不得不加強對于產(chǎn)品品質(zhì)的重視程度,不斷尋求對于網(wǎng)絡安全的提升,并與黑客等惡意破解勢力進行斗爭。
大疆更新無人機固件對抗黑客破解行為
大疆無人機的市場遍布全球,自然也包括了我們的北方鄰居俄羅斯。為了繞過大疆為無人機施加的飛行限制,俄羅斯Coptersafe公司開發(fā)了一套軟件和硬件,可以修改大疆產(chǎn)品對飛行區(qū)域、高度和速度的限制。
本來這是收費的商業(yè)行為,但是不幸的是黑客對Coptersafe的軟件進行了破解,并將其免費發(fā)布在網(wǎng)上。這對大疆無人機的安全設定造成了巨大的不利影響。
因此,大疆對軟件作出了調(diào)整,所有存在漏洞的大疆固件接入互聯(lián)網(wǎng)后都會自動更新,受影響的版本也被大疆從服務器上刪除。大疆在聲明中表示:“大疆將繼續(xù)對其他未經(jīng)授權的修改行為展開調(diào)查,并發(fā)布軟件更新來解決這些問題,確保大疆的產(chǎn)品可以繼續(xù)提供支持安全飛行的信息和功能。”
大疆增加離線飛行功能防止數(shù)據(jù)泄漏
今年8月份,在爆發(fā)美國陸軍停用大疆無人機事件后,大疆政策和法務副總裁布倫丹·舒爾曼表示,該公司將加快一套系統(tǒng)的部署速度,讓用戶可以在飛行此過程中切斷與互聯(lián)網(wǎng)的連接,使得飛行記錄、照片或視頻都無法上傳到大疆的電腦服務器。
此前,一些無人機飛行員選擇與大疆分享圖片和視頻,從而可以通過SkyPixel網(wǎng)站查看。但很多企業(yè)和政府客戶卻擔心泄露敏感視頻和圖片——例如關鍵基礎設施的視頻或照片——因此不希望將這些內(nèi)容發(fā)送給大疆。
大疆表示,除非用戶主動分享,否則該公司不會收集圖片、視頻和飛行日志。但打開新的“本地數(shù)據(jù)模式”將會禁止與大疆服務器的意外同步。該公司的無人機無需聯(lián)網(wǎng)即可飛行。
大疆清除“熱補丁”代碼提升“錯誤賞金”
日前,有代碼人員發(fā)現(xiàn)大疆的應用程序在iOS和Android平臺上運行時,當平板或者手機連接到互聯(lián)網(wǎng),程序可以打上“熱補丁”之后可以繞開蘋果、和谷歌母公司Alphabet的審查。代碼能夠?qū)⑹謾C變成監(jiān)聽設備,或者讓手機發(fā)送敏感數(shù)據(jù)。
對此,大疆發(fā)言人AdamLisberg表示:“我們已經(jīng)通過更新應用程序清除了可疑代碼。目前,我們正在對所有代碼徹底檢查,看里面是否藏有我們不知道的漏洞。”
而為了進一步提高大疆無人機產(chǎn)品的安全程度,大疆將此前設置的“錯誤賞金”懸賞金額提升到30000美元,獎勵給能找到應用程序中缺陷的編碼人員。這一舉動既體現(xiàn)了大疆對于產(chǎn)品網(wǎng)絡安全的重視,也看出安全漏洞的彌補是一項長期工程,需要發(fā)揮“群眾”的力量,打“持久戰(zhàn)爭”。
原標題:無需聯(lián)網(wǎng)即可飛行!大疆動作頻頻保障無人機安全