你能承擔(dān)智能硬件被黑的后果嗎？

　　曾破解過公交卡，如今，楊卿又將目標(biāo)轉(zhuǎn)到了無人機(jī)上。壞消息是，他成功了，被破解后的無人機(jī)，可以無視廠商設(shè)下的安全限制，輕松在北京六環(huán)內(nèi)起飛。當(dāng)然，由于沒有了限制，你可以在無人機(jī)上放上你想放的任何東西，飛到你想飛到的任何地方。

　　好消息是，搞了這個(gè)“破壞”的楊卿，是一個(gè)“白帽”黑客。

　　“經(jīng)過三四個(gè)月的嘗試，我們發(fā)現(xiàn)，不僅僅是汽車，在政策上頗為敏感的無人機(jī)，也并非無懈可擊”，楊卿說，除了無人機(jī)，很多智能硬件都比我們想象中要脆弱很多;同時(shí)，資金相對(duì)緊張的智能硬件初創(chuàng)廠商，在安全上下功夫的并不多。

　　楊卿沒有對(duì)智能硬件全盤否定。他給出的建議是，在購買前，想下智能硬件被黑的后果，比如智能的豆?jié){機(jī)，大不了半夜響起來嚇人一跳;但智能的熱水器、燃?xì)獾?，一旦被破解，就可能要了人的命?/p>

　　也許，并非所有東西都需要變“智能”。

　　無人機(jī)被“破”，錯(cuò)在誰?

　　無人機(jī)本身并無太大危險(xiǎn)，但作為工具，一旦被誤用，可能會(huì)產(chǎn)生難以收拾的后果。諸如此前就有無人機(jī)闖入日本首相府和美國白宮，一度讓一些國家對(duì)這個(gè)小東西變得分外謹(jǐn)慎。

　　制造商為了規(guī)避這種風(fēng)險(xiǎn)，一般會(huì)在無人機(jī)固件上設(shè)置禁飛區(qū)域，如在北京六環(huán)內(nèi)，無人機(jī)根本無法起飛。這個(gè)限制主要來自GPS定位系統(tǒng)，這也是此次被破解的關(guān)鍵。

　　據(jù)介紹，楊卿和他的團(tuán)隊(duì)通過對(duì)GPS進(jìn)行“欺騙”，可使無人機(jī)即便身在北京，也能被系統(tǒng)判定在新疆等地，從而繞過飛行限制。

　　“一般無人機(jī)廠商會(huì)默認(rèn)接收的GPS定位信號(hào)是無誤的，但事實(shí)上，我們可以偽裝一個(gè)假信號(hào)讓無人機(jī)接收”，楊卿告訴網(wǎng)易科技，這從技術(shù)上來講并不算難，獲知欺騙原理后，類似的破解會(huì)變得很容易，甚至有可能使破解常態(tài)化。

　　雖然后果顯得有些嚴(yán)重，不過楊卿并沒有將責(zé)任完全歸結(jié)在廠商身上。在他看來，從破解的過程中看，責(zé)任在GPS本身的成分更大一些，GPS信號(hào)在技術(shù)安全性上做的并不夠好，這為終端廠商埋下了不少隱患。

　　但一旦出現(xiàn)安全事件，公眾很有可能會(huì)將矛頭對(duì)準(zhǔn)終端廠商。這也是發(fā)現(xiàn)這個(gè)漏洞后，包括大疆在內(nèi)的諸多無人機(jī)廠商態(tài)度都很積極的原因。

　　“在安全問題上，有社會(huì)責(zé)任心的廠商有義務(wù)去了解技術(shù)更新的方式，并及時(shí)做出反饋”，楊卿聲稱，其實(shí)終端廠商只要留意到這一點(diǎn)，之后多加一些定位校檢方式，就會(huì)大大降低破解幾率。

　　這也是楊卿作為白帽黑客，破解無人機(jī)的目的。

　　智能硬件的“安全坑”

　　無人機(jī)能被破解，其他硬件可能也不會(huì)幸免。

　　這是楊卿的顧慮?！凹幢悻F(xiàn)在，我仍然開著一輛沒有車載娛樂系統(tǒng)的車，”他解釋稱，車企在車載系統(tǒng)的安全上做的普遍不夠好。

　　這還是有充足資金的企業(yè)。

　　一位業(yè)界人士表示，出于成本考慮，主動(dòng)設(shè)置較大規(guī)模安全部門的企業(yè)很少，很多企業(yè)都是出現(xiàn)相關(guān)社會(huì)問題后，才會(huì)投入資金、人力填上漏洞。到一些更小的廠商，比如大部分智能硬件廠商，考慮安全的更少，就算考慮了，也無法在創(chuàng)業(yè)初期將資金投入安全研究。

　　“這也造成了當(dāng)前智能硬件在安全上普遍脆弱的現(xiàn)狀”，楊卿說，在他擅長的無線安全連接上，市面上的智能硬件就有不少難以過關(guān)，更何況硬件的電路設(shè)計(jì)等其他方面。

　　事實(shí)上，由于小型智能硬件廠商多采用方案商的公版方案，自己做的也只是設(shè)計(jì)、組裝等環(huán)節(jié)，整機(jī)測試一般只停留在能否正常運(yùn)行上?！斑@類初創(chuàng)企業(yè)，可能更操心機(jī)器能不能賣出去”，楊卿補(bǔ)充道，有很多智能硬件甚至還沒有通過國家的質(zhì)量檢測標(biāo)準(zhǔn)，更何況進(jìn)行國家并沒有進(jìn)行強(qiáng)制要求的安全檢測。

　　而安全檢測，就目前來看，還都是各做各的，并沒有一個(gè)統(tǒng)一的行業(yè)標(biāo)準(zhǔn)。

　　作為一個(gè)新事物，智能硬件并未成熟，相關(guān)部門在行業(yè)標(biāo)準(zhǔn)上存在一定滯后性?！皳?jù)我所知，國家一直在聯(lián)合安全廠商進(jìn)行相關(guān)標(biāo)準(zhǔn)的制定，雖然暫時(shí)還未出臺(tái)，但很有可能已經(jīng)進(jìn)入尾聲”，楊卿說，如此以后，廠商在安全上會(huì)有更多顧忌，行業(yè)安全水準(zhǔn)有可能會(huì)有所提升。

　　但這也只是可能。諸如國家規(guī)定的質(zhì)量標(biāo)準(zhǔn)，達(dá)不到要求的眾籌產(chǎn)品都為數(shù)不少。

　　“行業(yè)需要完善，在這個(gè)期間，消費(fèi)者對(duì)智能硬件一定要謹(jǐn)慎”，楊卿說，隨著物聯(lián)網(wǎng)發(fā)展，越來越多貼近民生的項(xiàng)目正在誕生，嘗鮮試水是一方面，在真正使用時(shí)，可能非智能化的傳統(tǒng)產(chǎn)品要保險(xiǎn)得多。

　　畢竟，要等到智能硬件成為大眾消費(fèi)品主流的那一天，尚需時(shí)日。