淺論無人機信息安全威脅
2020-06-29
FreeBuf.COM
點擊量:1633
淺論無人機信息安全威脅
“如果沒有強大的現代化網絡,物聯網的前景就無法實現。”進入萬物互聯時代,人們會發現身邊的各種設備似乎都能連上網絡,帶來更加便捷的服務。利用物聯網進行攻擊,破壞設備網絡以及竊取信息,窺探人們的隐私,更有甚者,操控智能設備做一些更具破壞性的事情。無人機就是其中一個場景。如今,無人機帶來的安全威脅已逐漸為人們所重視。
無人機已經從軍用領域走向工業生産和人們的日常生活。Gartner的最新預測表明,到2020年,企業将更頻繁地部署無人機。全球物聯網企業無人機的出貨量将達到52.6萬架,比2019年增長50%。預計到2023年,全球出貨量将達到130萬架。
技術發展與服務便捷的背後,是安全的考量。無人機的制造成本不斷降低,生産數量也急劇增長。然而,無人機面臨的安全問題也越來越多。2016年,“315”晚會上,黑客利用無線通信安全漏洞劫持無人機的案例引發熱議。通過用戶手機、電腦等設備上的應用程序進行管理和操縱無人機,比如傳輸視頻、圖像等數據。利用無線、wifi、GPS進行網絡劫持,這些都會對無人機産生安全威脅,數據竊取、迫降、失聯、惡意攻擊等等,後果都十分嚴重。
美國近兩年鼓吹的“無人機威脅論”,矛頭直指中國。其中,也提及了利用無人機竊取傳輸數據,是信息基礎設施的潛在威脅。由此可見,無人機的安全威脅上至國家政治,下至社會生活。重視無人機的安全風險及其一系列衍生危害是人們規避風險、提出解決方案的前提。
無人機系統主要由三部分組成,包含無人機、地面站以及傳輸信息的通信鍊路組成。其中,無人機部分包含動力系統、主控制器、通信鍊路模塊、傳感器、任務執行單元。地面站部分包含遙控器、智能終端、通信鍊路模塊。控制命令通過地面站傳輸到無人機,無人機采集的數據及其運行數據也會傳輸到地面站。通信鍊路部分包括無人機與地面站之間的通信鍊路、衛星通信鍊路和無人機到無人機通信鍊路。
攻擊途徑
無人機系統面臨的安全威脅針對不同組成部分,遭受威脅類型也不一樣。對于地面站的威脅包括軟件漏洞、病毒、惡意軟件、木馬、鍵盤記錄程序等。系統組件之間的通信鍊路的安全威脅包括口令破解、身份欺騙、跨層攻擊和多協議攻擊。目前,從無人機的傳感器、通信、軟件和網絡四個方面進行的攻擊較為常見。
在無人機上,主控制器根據各種傳感器采集到的數據,向動力系統下達相應的命令,以維持無人機的正常飛行,如果傳感器采集到的信息有誤,那麼無人機的飛行安全則會受到影響甚至墜毀。目前針對無人機傳感器有兩種攻擊方式,包含超聲波幹擾陀螺儀和GPS欺騙。
GPS欺騙流程圖
在地面站的指導和控制下,無人機能夠完成飛行任務,無人機和地面站之間依靠通信鍊路進行控制命令和數據交互。其通信面臨的威脅有網絡監聽、欺騙攻擊、拒絕服務攻擊和信号幹擾。對于無人機和智能設備之間的連接,無人機會建立一個WIFI熱點,智能設備連接該熱點,即可與無人機進行通信。利用一個評估WIFI網絡安全的工具可攻擊WIFI鍊路,洩露無人機的圖像、視頻等數據,甚至捕獲無人機。此外,還有其他攻擊方法,比如無線電遙控信号欺騙、ADS-B信息攻擊等。
利用評估WIFI網絡安全工具解除認證攻擊的步驟
無人機的飛控軟件配合傳感器,管理設備,使得無人機能夠自主飛行。然而,大部分飛控系統在控制端都存在一定的軟件安全漏洞,而這些漏洞則容易為黑客所利用。比如Maldrone無人機軟件漏洞,則是一個可以為黑客利用的攻擊程序。入侵網絡接入無人機之後,在控制端安裝後門程序,利用該程序監聽無人機傳感器的數據采集或者進行遠程操控。Zigbee芯片威脅、鍵盤木馬威脅等也是針對無人機軟件開展的攻擊手段。
飛控軟件管理系統
在特定場景下,無人機需要多機協同執行任務,搭建無人機之間的信息連接通道則至關重要,最終形成一個無人機Ad hoc網絡。無人機Ad hoc網絡是移動Ad hoc網絡的一個子類,面臨的安全威脅主要有蟲洞攻擊、Rushing攻擊、聯合攻擊、Sybil攻擊、拒絕服務攻擊和竊聽攻擊等。由無人機組成的一個個移動節點,基本處于開放環境且具有特有的動态拓撲結構,很容易遭到攻擊。如果遭到攻擊後,惡意節點發布虛假信息,其他節點也可能會不自覺地傳播。由此可見,無人機網絡安全是十分脆弱的。
背後風險
如前所述,利用無人機設備漏洞或網絡攻擊可造成數據洩露、無人機劫持操控等危害。然而,其安全威脅遠不止于此。比如,無人機本身起降飛行過程中若發生墜落事件都會造成人員和财産損害;無人機的“黑飛”“亂飛“行為,一旦”闖入禁飛區,如機場、軍事基地、核電站等,都會擾亂秩序、造成混亂、國家機密洩露等;無人機“偷窺”居民,侵犯居民隐私等一系列危害。更有甚者利用無人機搭載危險裝置、撞擊建築物、實施暗殺等等,這些無人機安全風險都是可以利用網絡攻擊進行的,信息獲取和劫持操縱是人們對無人機網絡安全防護不可忽視的考慮因素。
無人機破壞社會秩序最為常見的就是無人機擾航事件。據統計,2014至2018年5年中,無人機與載人飛機險些碰撞事故報告共36起,因無人機造成機場航班延誤等案例更是不勝枚舉。2018年發生10起險些碰撞事故,僅次于2015年的11起。2019年,我國也發生了多起因無人機幹擾,造成航班返航備降的事件。
此外,法國也發生過兩架無人機飛入核電站,拍下錄像,并撞擊核電站的案例,所幸被及時發現且擊落,沒有造成嚴重後果。但是無人機對于國家關鍵基礎設施的危害不言而喻,一旦無人機背後操控之人利用無人機攜帶爆炸裝置撞擊建築物或者飛向人群,那麼其後果顯然不堪設想。
利用網絡劫持無人機造成的 “亂飛”,風險重重,這也提醒着我們要加大無人機的空域管制,減少“黑飛”,“亂飛”。此外,對于無人機的網絡安全法規也應重視。美國司法部近期更新了無人機政策,旨在取代2015年的政策指導。新版本的政策“要求評估無人機的網絡安全風險,防範供應鍊和司法部網絡的潛在威脅”。該政策還特别提及從攝像頭和傳感器收集的信息,并表示将權衡政府的利益與“潛在的侵犯和對隐私和公民自由的影響”。美國無人機法律的更新表明無人機網絡安全在未來安全風險中占據着重要的地位,利用網絡開展無人機攻擊将成為趨勢。
安全恐慌與技術發展
繼日本不再購買華為之後,疑似繼續緊跟美國步伐,停止購買中國無人機。在2019年12月,日本海上保安廳在2020年年度預算制作中增添了一筆将中國制造無人機替換成其他國家制造無人機的費用。增添這筆預算的原因是,該機構認為繼續使用中國制造無人機将有機密信息洩露的危險。
早在2017年,美國就掀起了“無人機威脅論”這波浪潮,矛頭直指中國。2019年5月,美國國土安全部又警告稱,中國無人機可以向制造商傳輸飛行數據,從而有可能被政府部門獲取。因此,無人機是信息基礎設施的潛在風險。一直被美國針對的大疆無人機則是屢屢否認這種無端指控未果。
美國以網絡安全為幌子,鼓吹“無人機威脅論”。一方面這是國家間相互打擊的政治手段,無人機網絡安全重視程度日漸攀升,誇大中國無人機的安全威脅,對中國進行打擊。不僅針對中國無人機,對于華為、抖音海外版TikTok的手筆都如出一轍。
另一方面,美國和日本的這種行為,也側面體現出對中國無人機技術進步的一種恐慌,中國無人機技術快速發展,我們在面對他國質疑之時,無需畏懼,應該更加自信,相信國家技術的蓬勃發展,但同時也要警惕未來無人機成為網絡攻擊武器的風險,無人機在未來網絡空間的應用和挑戰隻會更加複雜。
總結
無人機安全問題不是一朝一夕形成的,伴随着技術的發展,安全問題也會越來越複雜,與此同時,也會帶動其他新事物的發展,比如低空網絡的建設。中國工程院院士樊邦奎表示,目前對于無人機系統來說,無論是手持遙控器、手機、便攜控制站、車載站、固定站,基本都是一站一機狀态。但是一站一機的控制方式,存在着建設成本高、頻率資源緊張、控制範圍受限、多機協同困難等諸多缺點,面向網絡的無人機控制需求十分迫切。未來無人機是一個空中機動飛行的智能終端,高度變化大,現有地面網絡無法滿足需求,無人機産業呼喚一個新型低空網絡的出現,并且要從系統容量、覆蓋範圍、智能控制、安全管理、業務類型等方面全面創新。
總而言之,從内部無人機設備本身存在的安全漏洞到政治環境背景下,國家之間利用無人機安全威脅進行攻擊來說,無人機安全都應該是人們未來關注的重點。無人機自身的安全上,比如傳感器安全、通信鍊路安全、軟件安全、自組網絡安全等,都應該劃入無人機的安全研究中,不斷地完善、修複其中潛在的安全漏洞,降低威脅。法律法規層面,除了出台無人機監管法規,還應加強網絡安全方面的監管與懲處,比如像美國的無人機新政策,強調無人機的網絡安全風險。
參考來源:
[1]何道敬,杜曉,喬銀榮,朱耀康,樊強,羅旺. 無人機信息安全研究綜述. 計算機學報. 2019.5:1076-1094
[2]物聯網驅動的企業無人機在2020年将增長50%
[3]無人機網絡應對信息物理攻擊面臨的挑戰
[4]樊邦奎院士:低空網絡與無人機
[5]美國司法部更新了無人機政策,以解決網絡安全和隐私問題本文來源全球無人機網
[6]無人機擾航頻發
附件列表
聯系電話:125641455
辦公地址:湖北省武漢市武昌區積玉橋前進路四清村51号
手機版
微信公衆号
會員交流群
會員服務中心
打印
關閉