曾破解過公交卡，如今，楊卿又將目標轉到了無人機上。壞消息是，他成功了，被破解后的無人機，可以無視廠商設下的安全限制，輕松在北京六環內起飛。當然，由于沒有了限制，你可以在無人機上放上你想放的任何東西，飛到你想飛到的任何地方。

　　好消息是，搞了這個“破壞”的楊卿，是一個“白帽”黑客。

　　“經過三四個月的嘗試，我們發現，不僅僅是汽車，在政策上頗為敏感的無人機，也并非無懈可擊”，楊卿說，除了無人機，很多智能硬件都比我們想象中要脆弱很多；同時，資金相對緊張的智能硬件初創廠商，在安全上下功夫的并不多。

　　楊卿沒有對智能硬件全盤否定。他給出的建議是，在購買前，想下智能硬件被黑的后果，比如智能的豆漿機，大不了半夜響起來嚇人一跳；但智能的熱水器、燃氣等，一旦被破解，就可能要了人的命。

　　也許，并非所有東西都需要變“智能”。

　　無人機被“破”，錯在誰？

　　無人機本身并無太大危險，但作為工具，一旦被誤用，可能會產生難以收拾的后果。諸如此前就有無人機闖入日本首相府和美國白宮，一度讓一些國家對這個小東西變得分外謹慎。

　　制造商為了規避這種風險，一般會在無人機固件上設置禁飛區域，如在北京六環內，無人機根本無法起飛。這個限制主要來自GPS定位系統，這也是此次被破解的關鍵。

　　據介紹，楊卿和他的團隊通過對GPS進行“欺騙”，可使無人機即便身在北京，也能被系統判定在新疆等地，從而繞過飛行限制。

　　“一般無人機廠商會默認接收的GPS定位信號是無誤的，但事實上，我們可以偽裝一個假信號讓無人機接收”，楊卿告訴網易科技，這從技術上來講并不算難，獲知欺騙原理后，類似的破解會變得很容易，甚至有可能使破解常態化。

　　雖然后果顯得有些嚴重，不過楊卿并沒有將責任完全歸結在廠商身上。在他看來，從破解的過程中看，責任在GPS本身的成分更大一些，GPS信號在技術安全性上做的并不夠好，這為終端廠商埋下了不少隱患。

　　但一旦出現安全事件，公眾很有可能會將矛頭對準終端廠商。這也是發現這個漏洞后，包括大疆在內的諸多無人機廠商態度都很積極的原因。

　　“在安全問題上，有社會責任心的廠商有義務去了解技術更新的方式，并及時做出反饋”，楊卿聲稱，其實終端廠商只要留意到這一點，之后多加一些定位校檢方式，就會大大降低破解幾率。

　　這也是楊卿作為白帽黑客，破解無人機的目的。

　　智能硬件的“安全坑”

　　無人機能被破解，其他硬件可能也不會幸免。

　　這是楊卿的顧慮?！凹幢悻F在，我仍然開著一輛沒有車載娛樂系統的車，”他解釋稱，車企在車載系統的安全上做的普遍不夠好。

　　這還是有充足資金的企業。

　　一位業界人士表示，出于成本考慮，主動設置較大規模安全部門的企業很少，很多企業都是出現相關社會問題后，才會投入資金、人力填上漏洞。到一些更小的廠商，比如大部分智能硬件廠商，考慮安全的更少，就算考慮了，也無法在創業初期將資金投入安全研究。

　　“這也造成了當前智能硬件在安全上普遍脆弱的現狀”，楊卿說，在他擅長的無線安全連接上，市面上的智能硬件就有不少難以過關，更何況硬件的電路設計等其他方面。

　　事實上，由于小型智能硬件廠商多采用方案商的公版方案，自己做的也只是設計、組裝等環節，整機測試一般只停留在能否正常運行上?！斑@類初創企業，可能更操心機器能不能賣出去”，楊卿補充道，有很多智能硬件甚至還沒有通過國家的質量檢測標準，更何況進行國家并沒有進行強制要求的安全檢測。

　　而安全檢測，就目前來看，還都是各做各的，并沒有一個統一的行業標準。

　　作為一個新事物，智能硬件并未成熟，相關部門在行業標準上存在一定滯后性。“據我所知，國家一直在聯合安全廠商進行相關標準的制定，雖然暫時還未出臺，但很有可能已經進入尾聲”，楊卿說，如此以后，廠商在安全上會有更多顧忌，行業安全水準有可能會有所提升。

　　但這也只是可能。諸如國家規定的質量標準，達不到要求的眾籌產品都為數不少。

　　“行業需要完善，在這個期間，消費者對智能硬件一定要謹慎”，楊卿說，隨著物聯網發展，越來越多貼近民生的項目正在誕生，嘗鮮試水是一方面，在真正使用時，可能非智能化的傳統產品要保險得多。

　　畢竟，要等到智能硬件成為大眾消費品主流的那一天，尚需時日。