一、無(wú)人機(jī)系統(tǒng)
無(wú)人機(jī)系統(tǒng)主要由三大部分組成,包含無(wú)人機(jī)機(jī)體、地面站以及傳輸信息的通信鏈路。地面控制系統(tǒng)負(fù)責(zé)接收地面站的控制命令,并將命令發(fā)送給無(wú)人機(jī),以控制無(wú)人機(jī)的飛行。無(wú)人機(jī)接收到地面控制系統(tǒng)的控制命令后,通過(guò)飛行控制系統(tǒng)對(duì)電機(jī)和舵機(jī)進(jìn)行控制,從而實(shí)現(xiàn)飛行。同時(shí),無(wú)人機(jī)的傳感器負(fù)責(zé)收集無(wú)人機(jī)的運(yùn)動(dòng)狀態(tài)信息,并將信息傳遞給地面控制系統(tǒng)。地面控制系統(tǒng)接收到無(wú)人機(jī)的運(yùn)動(dòng)狀態(tài)信息后,將信息傳遞給地面站,地面站則根據(jù)無(wú)人機(jī)的運(yùn)動(dòng)狀態(tài)信息,進(jìn)行相應(yīng)的處理,并向地面控制系統(tǒng)發(fā)送新的控制命令,以指導(dǎo)無(wú)人機(jī)的飛行。這樣,無(wú)人機(jī)系統(tǒng)就能夠通過(guò)地面站對(duì)無(wú)人機(jī)進(jìn)行遠(yuǎn)程控制,實(shí)現(xiàn)無(wú)人機(jī)的飛行。
二、國(guó)內(nèi)外安全研究動(dòng)態(tài)
01無(wú)人機(jī)劫持攻擊
2022年,BlackHat歐洲大會(huì)上,某研究員展示了對(duì)無(wú)人機(jī)的劫持攻擊。通過(guò)研究無(wú)人機(jī)的信號(hào),分析出無(wú)人機(jī)的跳頻規(guī)律以及無(wú)線協(xié)議格式,實(shí)現(xiàn)了一個(gè)偽造的地面控制器來(lái)劫持空中飛行的無(wú)人機(jī)。
02針對(duì)無(wú)人機(jī)的模糊測(cè)試
2020年8月,某大學(xué)的研究人員針對(duì)消費(fèi)級(jí)無(wú)人機(jī)使用模糊測(cè)試方法進(jìn)行網(wǎng)絡(luò)安全評(píng)估,在其研究成果中作者探討了一個(gè)新的無(wú)人機(jī)漏洞,并給出了相應(yīng)的安全保護(hù)措施。作者使用模糊測(cè)試的方法發(fā)送變異數(shù)據(jù)到無(wú)人機(jī)的FTP端口,并向無(wú)人機(jī)的其他端口也發(fā)送了大量數(shù)據(jù)報(bào)文。在測(cè)試中,持續(xù)監(jiān)測(cè)無(wú)人機(jī)相關(guān)性能,以確定特定故障的模式和漏洞影響。這個(gè)模型被應(yīng)用于ParrotBebop2,在測(cè)試過(guò)程中,ParrotBebop2的GPS性能下降、視頻速度、無(wú)人機(jī)對(duì)地面站的響應(yīng)速度、無(wú)人機(jī)傳感器數(shù)據(jù)的準(zhǔn)確性均受到相應(yīng)影響。
03無(wú)人機(jī)滲透測(cè)試框架
2019年,BlackHat歐洲大會(huì)上展示了一款針對(duì)無(wú)人機(jī)的滲透測(cè)試工具“DroneSploit”,這是為無(wú)人機(jī)黑客量身定制的一個(gè)類似Metasploit的框架。據(jù)介紹,DroneSploit只針對(duì)Wi-Fi控制的無(wú)人機(jī)(例如ARDrone、DJITello、MavicMini),但不支持基于射頻(RF)的無(wú)人機(jī)(如DJIPhantom4、MavicPro等)。該工具旨在幫助發(fā)現(xiàn)無(wú)人機(jī)安全漏洞。
04無(wú)人機(jī)攻擊家用智能設(shè)備
2019年,Defcon大會(huì)上,某安全研究員展示了如何利用無(wú)人機(jī)攻擊現(xiàn)代智能電視。在其公布的一段視頻中,他使用DJI四軸飛行器懸掛一個(gè)配備有軟件裝置的無(wú)線電信號(hào)放大器,靠近鄰居房屋頂部的電視接收天線,由于無(wú)人機(jī)攜帶的設(shè)備信號(hào)壓制了智能電視原有的合法信號(hào),很快,鄰居家的電視屏幕上出現(xiàn)了Defcon字樣的畫(huà)面。很顯然,無(wú)人機(jī)接管了鄰居家的智能電視。
三、無(wú)人機(jī)系統(tǒng)攻擊面
01固件
攻擊面分析
1.無(wú)人機(jī)序列號(hào)和重要部件編號(hào)是否存在未授權(quán)修改,特別是序列號(hào),修改序列號(hào)可導(dǎo)致偽造其他用戶的無(wú)人機(jī),造成安全問(wèn)題。
2.固件升級(jí)過(guò)程中存在惡意修改固件升級(jí)包的可能性,進(jìn)而給無(wú)人機(jī)引入漏洞或后門(mén)。
安全加固建議
1、通過(guò)Anti-rollback機(jī)制防止無(wú)人機(jī)回滾到有漏洞的版本;
2、對(duì)固件本身進(jìn)行保護(hù),用數(shù)字簽名技術(shù)來(lái)驗(yàn)證固件的真實(shí)性,通過(guò)加密技術(shù)來(lái)保護(hù)其中的數(shù)據(jù);
3、限制硬件調(diào)試接口SWD、JTAG的濫用,服務(wù)、端口最小化。
02軟件服務(wù)
攻擊面分析
軟件服務(wù)方面,以下四類可能是關(guān)鍵的目標(biāo):飛行關(guān)鍵服務(wù)(如無(wú)人機(jī)飛行控制程序)、飛行支撐服務(wù)(FTP、RTP)、調(diào)試服務(wù)(ADB、TELNET、SSH)、網(wǎng)絡(luò)服務(wù)(DHCP、mDNS)。
安全加固建議
1、開(kāi)源組件盡量使用最新版本以緩解Nday漏洞的利用;
2、關(guān)鍵端口服務(wù)盡量不直接對(duì)外暴露,特別是調(diào)試類服務(wù);
3、核心飛行服務(wù)進(jìn)程可考慮使用內(nèi)存安全語(yǔ)言進(jìn)行重寫(xiě)。
03無(wú)線通信
攻擊面分析
1、無(wú)線信號(hào)干擾、嗅探、欺騙;
2、Wi-Fi協(xié)議棧漏洞、Wi-FiDeauth攻擊、Wi-Fi密碼可預(yù)測(cè);
3、GPS欺騙。
安全加固建議
1、使用長(zhǎng)度較長(zhǎng)的跳頻序列;在上層設(shè)計(jì)更加安全的傳輸協(xié)議,包括使用數(shù)據(jù)加密以及簽名技術(shù);分別從信號(hào)處理層面、信息處理層面檢測(cè)欺騙,從協(xié)議設(shè)計(jì)上防止無(wú)線信號(hào)被簡(jiǎn)單的重放。
2、廠商做好漏洞管理,及時(shí)推送補(bǔ)丁對(duì)射頻芯片以及無(wú)人機(jī)本身進(jìn)行緩解;使用增強(qiáng)型WPA或WPA2加密;將Wi-Fi密碼的設(shè)置權(quán)交給用戶,并保證密碼的強(qiáng)度。
3、使用多種不同的定位技術(shù)校驗(yàn)GPS信號(hào)的準(zhǔn)確性;將依靠無(wú)人機(jī)自身傳感器確定位置的自主定位技術(shù)作為備用措施;當(dāng)系統(tǒng)發(fā)現(xiàn)GPS信號(hào)存在異常時(shí),自動(dòng)切換到備用定位方式。
04應(yīng)用協(xié)議
攻擊面分析
Mavlink是一種非常輕量級(jí)的消息傳輸協(xié)議,用于地面站與無(wú)人機(jī)(以及機(jī)載無(wú)人機(jī)組件之間)進(jìn)行通信,在各種消費(fèi)級(jí)無(wú)人機(jī)中應(yīng)用非常廣泛。但是MavLink在協(xié)議設(shè)計(jì)之初就沒(méi)有實(shí)現(xiàn)安全訪問(wèn)功能,MavLink的安全性依賴于底層協(xié)議,例如Wi-Fi安全,無(wú)線跳頻通信等。攻擊者只要攻破了底層協(xié)議的安全性,那么Mavlink協(xié)議就毫無(wú)安全性可言。
安全加固建議
在開(kāi)源的Mavlink基礎(chǔ)上,加入?yún)f(xié)議加密、數(shù)據(jù)簽名、訪問(wèn)認(rèn)證的部分。即使攻擊者能攻破物理層協(xié)議,由于上層協(xié)議是加密簽名的,依然可以保證無(wú)人機(jī)系統(tǒng)的通信安全。
05傳感器
攻擊面分析
干擾陀螺儀、雷達(dá)傳感器、超聲波傳感器、攝像頭
安全加固建議
1、減少傳感器對(duì)外部信號(hào)的暴露;
2、在不影響正常信號(hào)的情況下衰減惡意信號(hào);
3、增加傳感器的隨機(jī)性;
4、改進(jìn)組件質(zhì)量;
5、融合多個(gè)或多種傳感器在不同空間、時(shí)間或頻率上的測(cè)量結(jié)果。
四、無(wú)人機(jī)產(chǎn)品安全通用建議
01代碼加固
1.為了提高代碼的安全性,需要增強(qiáng)安全開(kāi)發(fā)意識(shí),遵守代碼安全編寫(xiě)規(guī)范,嚴(yán)格杜絕危險(xiǎn)函數(shù)的使用。
2.無(wú)人機(jī)產(chǎn)品的很多安全問(wèn)題是由于引入了過(guò)時(shí)依賴庫(kù)引起的,例如老舊版本的OpenSSL庫(kù)、FTP庫(kù)等,因此建議在保證兼容性的情況下,使用最新版本的依賴庫(kù)以及操作系統(tǒng)。
02安全測(cè)試
在無(wú)人機(jī)產(chǎn)品開(kāi)發(fā)過(guò)程中,建議加入安全測(cè)試流程,幫助開(kāi)發(fā)人員發(fā)現(xiàn)產(chǎn)品中潛在的安全性問(wèn)題。也可借助開(kāi)源的模糊測(cè)試工具測(cè)試協(xié)議棧、解析庫(kù)等代碼的健壯性。
03漏洞管理
建議建立并完善漏洞收集機(jī)制和流程,有助于廠商及時(shí)發(fā)現(xiàn)缺陷,推送固件或軟件更新。
五、未來(lái)發(fā)展
01無(wú)人機(jī)技術(shù)發(fā)展
電池技術(shù)
電池是直接制約無(wú)人機(jī)發(fā)展與應(yīng)用的關(guān)鍵因素,因此亟待大幅度提高電池的能量和功率密度以及安全性。
通信系統(tǒng)
公共無(wú)線電通信鏈路,抗干擾能力弱,尤其是同頻干擾無(wú)法避免。民用無(wú)人機(jī)尤其消費(fèi)級(jí)無(wú)人機(jī)受影響最大。
定位導(dǎo)航
無(wú)人機(jī)的定位功能是無(wú)人機(jī)自主導(dǎo)航的前提。未來(lái)有更多應(yīng)用場(chǎng)景需要高精度、高可靠性、高抗干擾性的無(wú)人機(jī),多種導(dǎo)航技術(shù)結(jié)合將是未來(lái)發(fā)展的方向。
避障技術(shù)
避障技術(shù)對(duì)確保公共安全至關(guān)重要,現(xiàn)有的解決方案仍處于探索階段。主流的無(wú)人機(jī)避障技術(shù)有:超聲波避障、紅外避障、視覺(jué)避障和激光避障。
自動(dòng)飛行
該技術(shù)的發(fā)展將在礦場(chǎng)采集、管道運(yùn)輸監(jiān)控和建筑相關(guān)的場(chǎng)景中發(fā)揮極大作用。
AI算法應(yīng)用
使用基于AI的路徑規(guī)劃和機(jī)器視覺(jué)技術(shù),使無(wú)人機(jī)更加智能。
網(wǎng)聯(lián)無(wú)人機(jī)
網(wǎng)聯(lián)無(wú)人機(jī)采用多無(wú)人機(jī)協(xié)同工作的方式,能夠?qū)崿F(xiàn)更加高效和精確的作業(yè)。
02反無(wú)人機(jī)技術(shù)
反無(wú)人機(jī)解決方案和措施
1.反無(wú)人機(jī)解決方案可分為三種類型:檢測(cè)、非交互措施和攔截。檢測(cè):使用聲學(xué)、熱學(xué)、雷達(dá)、視覺(jué)等傳感器或無(wú)線電頻率(RF)發(fā)現(xiàn)無(wú)人機(jī);非交互措施:發(fā)出警報(bào)、關(guān)閉Wi-Fi、使用煙霧彈、干擾無(wú)人機(jī)攝像頭等;攔截:激光、捕捉導(dǎo)彈、捕捉網(wǎng)、射頻/GNSS干擾等;
發(fā)展方向展望
2.更具有針對(duì)性:對(duì)特定型號(hào)的無(wú)人機(jī)進(jìn)行有針對(duì)性的信號(hào)壓制及欺騙;更加智能化:自動(dòng)化發(fā)現(xiàn)、識(shí)別、跟蹤無(wú)人機(jī)目標(biāo)。
03無(wú)人機(jī)防護(hù)技術(shù)
隱身化
隱身化是目前無(wú)人機(jī)發(fā)展的重要方向之一,是高端無(wú)人機(jī)的重要技術(shù)瓶頸之一。隱身技術(shù)是對(duì)目標(biāo)特征信號(hào)進(jìn)行有效控制和抑制的技術(shù),主要包括雷達(dá)隱身、紅外隱身等。
防破解
防破解是目前無(wú)人機(jī)尤其消費(fèi)級(jí)無(wú)人機(jī)防護(hù)的重點(diǎn)之一。遭破解后的無(wú)人機(jī)可繞過(guò)廠商本身的各種限制,尤其是繞過(guò)禁飛區(qū)限制。因此需要廠商及時(shí)對(duì)軟件、固件存在的已知問(wèn)題進(jìn)行更新,并在未來(lái)從硬件層面使用諸如安全芯片等技術(shù)來(lái)保證無(wú)人機(jī)的安全。
