“如果没有强大的现代化网络,物联网的前景就无法实现。”进入万物互联时代,人们会发现身边的各种设备似乎都能连上网络,带来更加便捷的服务。利用物联网进行攻击,破坏设备网络以及窃取信息,窥探人们的隐私,更有甚者,操控智能设备做一些更具破坏性的事情。无人机就是其中一个场景。如今,无人机带来的安全威胁已逐渐为人们所重视。
无人机已经从军用领域走向工业生产和人们的日常生活。Gartner的最新预测表明,到2020年,企业将更频繁地部署无人机。全球物联网企业无人机的出货量将达到52.6万架,比2019年增长50%。预计到2023年,全球出货量将达到130万架。
技术发展与服务便捷的背后,是安全的考量。无人机的制造成本不断降低,生产数量也急剧增长。然而,无人机面临的安全问题也越来越多。2016年,“315”晚会上,黑客利用无线通信安全漏洞劫持无人机的案例引发热议。通过用户手机、电脑等设备上的应用程序进行管理和操纵无人机,比如传输视频、图像等数据。利用无线、wifi、GPS进行网络劫持,这些都会对无人机产生安全威胁,数据窃取、迫降、失联、恶意攻击等等,后果都十分严重。
美国近两年鼓吹的“无人机威胁论”,矛头直指中国。其中,也提及了利用无人机窃取传输数据,是信息基础设施的潜在威胁。由此可见,无人机的安全威胁上至国家政治,下至社会生活。重视无人机的安全风险及其一系列衍生危害是人们规避风险、提出解决方案的前提。
无人机系统主要由三部分组成,包含无人机、地面站以及传输信息的通信链路组成。其中,无人机部分包含动力系统、主控制器、通信链路模块、传感器、任务执行单元。地面站部分包含遥控器、智能终端、通信链路模块。控制命令通过地面站传输到无人机,无人机采集的数据及其运行数据也会传输到地面站。通信链路部分包括无人机与地面站之间的通信链路、卫星通信链路和无人机到无人机通信链路。
无人机系统面临的安全威胁针对不同组成部分,遭受威胁类型也不一样。对于地面站的威胁包括软件漏洞、病毒、恶意软件、木马、键盘记录程序等。系统组件之间的通信链路的安全威胁包括口令破解、身份欺骗、跨层攻击和多协议攻击。目前,从无人机的传感器、通信、软件和网络四个方面进行的攻击较为常见。
在无人机上,主控制器根据各种传感器采集到的数据,向动力系统下达相应的命令,以维持无人机的正常飞行,如果传感器采集到的信息有误,那么无人机的飞行安全则会受到影响甚至坠毁。目前针对无人机传感器有两种攻击方式,包含超声波干扰陀螺仪和GPS欺骗。
GPS欺骗流程图
在地面站的指导和控制下,无人机能够完成飞行任务,无人机和地面站之间依靠通信链路进行控制命令和数据交互。其通信面临的威胁有网络监听、欺骗攻击、拒绝服务攻击和信号干扰。对于无人机和智能设备之间的连接,无人机会建立一个WIFI热点,智能设备连接该热点,即可与无人机进行通信。利用一个评估WIFI网络安全的工具可攻击WIFI链路,泄露无人机的图像、视频等数据,甚至捕获无人机。此外,还有其他攻击方法,比如无线电遥控信号欺骗、ADS-B信息攻击等。
利用评估WIFI网络安全工具解除认证攻击的步骤
无人机的飞控软件配合传感器,管理设备,使得无人机能够自主飞行。然而,大部分飞控系统在控制端都存在一定的软件安全漏洞,而这些漏洞则容易为黑客所利用。比如Maldrone无人机软件漏洞,则是一个可以为黑客利用的攻击程序。入侵网络接入无人机之后,在控制端安装后门程序,利用该程序监听无人机传感器的数据采集或者进行远程操控。Zigbee芯片威胁、键盘木马威胁等也是针对无人机软件开展的攻击手段。
飞控软件管理系统
在特定场景下,无人机需要多机协同执行任务,搭建无人机之间的信息连接通道则至关重要,最终形成一个无人机Ad hoc网络。无人机Ad hoc网络是移动Ad hoc网络的一个子类,面临的安全威胁主要有虫洞攻击、Rushing攻击、联合攻击、Sybil攻击、拒绝服务攻击和窃听攻击等。由无人机组成的一个个移动节点,基本处于开放环境且具有特有的动态拓扑结构,很容易遭到攻击。如果遭到攻击后,恶意节点发布虚假信息,其他节点也可能会不自觉地传播。由此可见,无人机网络安全是十分脆弱的。
如前所述,利用无人机设备漏洞或网络攻击可造成数据泄露、无人机劫持操控等危害。然而,其安全威胁远不止于此。比如,无人机本身起降飞行过程中若发生坠落事件都会造成人员和财产损害;无人机的“黑飞”“乱飞“行为,一旦”闯入禁飞区,如机场、军事基地、核电站等,都会扰乱秩序、造成混乱、国家机密泄露等;无人机“偷窥”居民,侵犯居民隐私等一系列危害。更有甚者利用无人机搭载危险装置、撞击建筑物、实施暗杀等等,这些无人机安全风险都是可以利用网络攻击进行的,信息获取和劫持操纵是人们对无人机网络安全防护不可忽视的考虑因素。
无人机破坏社会秩序最为常见的就是无人机扰航事件。据统计,2014至2018年5年中,无人机与载人飞机险些碰撞事故报告共36起,因无人机造成机场航班延误等案例更是不胜枚举。2018年发生10起险些碰撞事故,仅次于2015年的11起。2019年,我国也发生了多起因无人机干扰,造成航班返航备降的事件。
此外,法国也发生过两架无人机飞入核电站,拍下录像,并撞击核电站的案例,所幸被及时发现且击落,没有造成严重后果。但是无人机对于国家关键基础设施的危害不言而喻,一旦无人机背后操控之人利用无人机携带爆炸装置撞击建筑物或者飞向人群,那么其后果显然不堪设想。
利用网络劫持无人机造成的 “乱飞”,风险重重,这也提醒着我们要加大无人机的空域管制,减少“黑飞”,“乱飞”。此外,对于无人机的网络安全法规也应重视。美国司法部近期更新了无人机政策,旨在取代2015年的政策指导。新版本的政策“要求评估无人机的网络安全风险,防范供应链和司法部网络的潜在威胁”。该政策还特别提及从摄像头和传感器收集的信息,并表示将权衡政府的利益与“潜在的侵犯和对隐私和公民自由的影响”。美国无人机法律的更新表明无人机网络安全在未来安全风险中占据着重要的地位,利用网络开展无人机攻击将成为趋势。
继日本不再购买华为之后,疑似继续紧跟美国步伐,停止购买中国无人机。在2019年12月,日本海上保安厅在2020年年度预算制作中增添了一笔将中国制造无人机替换成其他国家制造无人机的费用。增添这笔预算的原因是,该机构认为继续使用中国制造无人机将有机密信息泄露的危险。
早在2017年,美国就掀起了“无人机威胁论”这波浪潮,矛头直指中国。今年5月,美国国土安全部又警告称,中国无人机可以向制造商传输飞行数据,从而有可能被政府部门获取。因此,无人机是信息基础设施的潜在风险。一直被美国针对的大疆无人机则是屡屡否认这种无端指控未果。
美国以网络安全为幌子,鼓吹“无人机威胁论”。一方面这是国家间相互打击的政治手段,无人机网络安全重视程度日渐攀升,夸大中国无人机的安全威胁,对中国进行打击。不仅针对中国无人机,对于华为、抖音海外版TikTok的手笔都如出一辙。
另一方面,美国和日本的这种行为,也侧面体现出对中国无人机技术进步的一种恐慌,中国无人机技术快速发展,我们在面对他国质疑之时,无需畏惧,应该更加自信,相信国家技术的蓬勃发展,但同时也要警惕未来无人机成为网络攻击武器的风险,无人机在未来网络空间的应用和挑战只会更加复杂。
无人机安全问题不是一朝一夕形成的,伴随着技术的发展,安全问题也会越来越复杂,与此同时,也会带动其他新事物的发展,比如低空网络的建设。中国工程院院士樊邦奎表示,目前对于无人机系统来说,无论是手持遥控器、手机、便携控制站、车载站、固定站,基本都是一站一机状态。但是一站一机的控制方式,存在着建设成本高、频率资源紧张、控制范围受限、多机协同困难等诸多缺点,面向网络的无人机控制需求十分迫切。未来无人机是一个空中机动飞行的智能终端,高度变化大,现有地面网络无法满足需求,无人机产业呼唤一个新型低空网络的出现,并且要从系统容量、覆盖范围、智能控制、安全管理、业务类型等方面全面创新。
总而言之,从内部无人机设备本身存在的安全漏洞到政治环境背景下,国家之间利用无人机安全威胁进行攻击来说,无人机安全都应该是人们未来关注的重点。无人机自身的安全上,比如传感器安全、通信链路安全、软件安全、自组网络安全等,都应该划入无人机的安全研究中,不断地完善、修复其中潜在的安全漏洞,降低威胁。法律法规层面,除了出台无人机监管法规,还应加强网络安全方面的监管与惩处,比如像美国的无人机新政策,强调无人机的网络安全风险。
参考来源:
[1]何道敬,杜晓,乔银荣,朱耀康,樊强,罗旺. 无人机信息安全研究综述. 计算机学报. 2019.5:1076-1094
[5]美国司法部更新了无人机政策,以解决网络安全和隐私问题本文来源全球无人机网
[6]无人机扰航频发
*本文作者:Sandra1432,转载请注明来自FreeBuf.COM