当前,无人机在国民经济、社会发展和国防安全等诸多领域正得到了越来越广泛的应用。但由于现代无人机装备和技术的发展与现代计算机技术、通信网络技术密切相关,这使得近年来无人机所存在的信息安全风险正日益凸显。
如果对无人机的信息安全问题不加以重视,导致无人机被非法人员和组织利用其安全漏洞,有可能使得无人机被滥用于各种非法用途,无法保证无人机的安全性,进而对其各种行业应用带来潜在的风险隐患。为此,梳理无人机的信息安全风险,对于及时识别现代无人机的安全漏洞,尽早制定相关措施规避潜在的安全风险具有重要的作用。
无人机信息安全风险浅析
作者:学术plus观察员 电镜之鹰
本文主要内容及关键词
1.无人机信息安全主要特点:影响大,危害高,漏洞来源多
2.典型无人机信息安全漏洞:导航信号欺骗,超声波干扰,无线电链路干扰和欺骗,ADS-B侦听,飞行控制软件安全
内容主要整理自外文网站相关资料
仅供学习参考,欢迎交流指正!
文章观点不代表本机构立场
1.主要特点
无人机信息安全的主要特点
与传统的信息安全领域不同,无人机信息安全问题具有其独特特点:
1.1 无人机信息安全问题影响范围大、危害性高
无人机的信息安全一般与其飞行安全直接相关,近年来,小型民用和工业级无人机从事各类非法活动的事件时有发生,一旦无人机由于其信息安全漏洞被非法控制,可能造成非法闯入敏感设施、袭扰大规模公共活动、影响有人飞机飞行安全等严重后果。
1.2 无人机信息安全漏洞来源多
随着无人机技术的快速发展,无人机的系统组成和飞行机理正日益复杂,因此无人机的信息安全已经不仅仅存在于软件和网络层面,而是包含硬件、传感器、通信链路等多个方面,任何一方面的漏洞被非法利用都有可能带来严重后果。随着当前无人机运行环境的日益复杂,无人机信息安全漏洞可谓层出不穷,无人机信息安全的问题正愈发突出。
2.五大风险
典型无人机信息安全漏洞
根据此前出现的各类无人机安全事件报道,目前典型的无人机信息安全漏洞包括:
2.1 导航信号欺骗
现代无人机对卫星导航信号有着巨大的依赖性,其飞行控制一般都离不开GPS等卫星导航系统提供的重要位置和速度数据,为此,如果对无人机所使用的导航信息进行欺骗,则有可能干扰无人机的正常飞行路径,迫使其在事先不知情的情况下偏离正常的飞行路线并出现在不应出现的区域,从而起到接管无人机的效果。
适用范围广
针对无人机的导航诱骗一般是指采用一定的技术手段向非法无人机注入人为设定的错误威胁导航信息,使得无人机自身的卫星导航系统错误的判断自身位置,并由此错误进行航路规划和飞行控制。由于目前主流无人机均采用全球卫星导航系统(GNSS)作为其主要的导航信息来源,因此导航诱骗技术几乎可以对一切无人机尤其是民用无人机产生作用。
应用效果明显
在实际使用过程中,一般由地面的无人机导航诱导设备发射与真实无人机GNSS信号具有一定相似性的伪导航信号,迫使相关用户接收终端接收此类伪导航信号,从而在隐蔽条件下使得无人机得到了虚假的位置、速度和时间信息并无法有效察觉。由于导航欺骗往往不需要太强的发射功率, 隐蔽性好, 并能在一定程度上引导相关用户按照错误方式进行导航,这也使得导航欺骗在实际中具有较好的应用效果。
两种手段
当前,采用导航欺骗对无人机发动信息安全攻击主要包括两种手段,一种是转发式欺骗,另一种是生成式欺骗。其中,生成式欺骗是欺骗效果最好也最不易察觉的方式。其基本原理如下所示:
基本原理
基本原理是利用欺骗设备,根据预先指定的期望用户位置,实时计算出在该位置上用户所需接收到的GNSS信号的码相位延迟、载波多普勒、导航电文等必要参数,并在此基础上生成在该点的虚假GNSS信号并通过发射天线辐射到欺骗对象,以虚假信号的功率优势遮蔽真实GNSS信号,使其逐步跟踪捕获到欺骗信号指定的伪码相位和载波多普勒上,从而使得待欺骗对象得到错误的伪距测量值,进而解算出错误的位置信息,最终达到欺骗的目的。
实战应用
当前,GNSS欺骗已经成为无人机的一个突出威胁,目前有报道的GPS欺骗导致无人机失控甚至是被捕获的事件层出不穷。
2011年12月4日,伊朗防空部队宣称他们采用欺骗技术在该国东部边境俘获的一架美国“RQ-170”无人侦察机。如果该报道属实,那将是导航欺骗技术在无人机反制作战中的首次应用。
有媒体报道,作为电子战技术和装备的大国,近年来俄罗斯极有可能大量使用了针对GPS的诱骗技术。据美国非营利性组织C4ADS报道,近几年内俄罗斯境内先后发生的近10,000起不同的GPS欺骗事件。
2.2 超声波干扰
除了卫星导航之外,无人机往往采用基于微机电系统(MEMS)的惯性导航传感器(陀螺和加速度计)提供姿态、速度、高度等关键数据。
因此,这些惯性导航传感器如果输入数据出现错误,则有可能导致无人机飞控系统出现异常进而导致错误飞行甚至坠毁等问题。由于MEMS传感器普遍存在固有振动频率的问题,因此如外界干扰振动频率与其固有频率一致时,就有可能导致传感器出现共振,从而使得惯性传感器出现故障。有研究表明,大部分MEMS陀螺在共振频率噪声干扰下,其输出的数据一般会出现很大的误差。
2.3 无线电链路干扰和欺骗
现代无人机往往依赖地空无线电链路提供的必要控制信息来实现飞行指挥和控制。因此,如针对这些通信链路进行干扰、窃听甚至是截获和篡改等信息安全攻击,则可以对无人机产生直接的打击后果。当前主要的无人机地空通信链路也普遍存在着频点公开、链路透明、缺乏保密措施等严重的问题,极易成为各种攻击手段的目标。
以当前民用无人机所广泛采用的2.4GHz和5.8GHz频点上的通信链路为例,由于其通信频点已知,因此可以采用常规的通信侦听方法截获其通信链路并对无人机及其飞手方位进行测定。
有研究表明,针对大疆精灵-3无人机的链路特点,可以实时获取其通信信号特性并模拟虚假信号从而获取无人机的控制权。此外,由于大批无人机可借助IEEE-802.11b/g系列的WIFI通信协议与地面智能终端设备进行通信。因此,通过对WIFI通信链路进行攻击的办法即可以获取无人机控制权。有研究表明,针对大疆无人机实施“解除认证”攻击,可以轻易的断开无人机和移动设备之间的 WIFI链路,从而接管无人机。
2.4 ADS-B侦听
广播式自动相关监视(ADS-B)是航空器向地面实时报告自身位置的一种重要技术,随着无人机技术的不断发展,当前越来越多的无人机开始具备ADS-B的能力,如大疆经纬系列无人机等。
由于一般ADS-B的频点固定,且其通信协议公开,因此只要在通信覆盖范围内可通过直接接收的方式,获取无人机的位置、速度、航向、高度、识别号等信息。而一旦通过ADS-B实时获取了无人机位置,则非法分子可以在此基础上构造更加有效的攻击策略,从而使得其攻击效果更加防不胜防。
2.5 飞行控制软件安全
无人机飞行控制软件是无人机的核心组成部分,其主要功能是根据无人机相关导航传感器,实时解算无人机飞行任务和路径,管理控制无人机的飞行状态。与其它的软件一样,飞行控制软件也不可避免的会存在相关安全漏洞。
2015年6月公开的Maldrone软件漏洞就是一个典型的飞控软件漏洞,攻击者可通过入侵无人机网络来接入无人机,在控制端安装后门程序后可监听无人机传感器所采集到的数据,同时根据软件内置漏洞获取无人机的最终控制权。
此外,远程监控类病毒也是飞行控制软件的一大威胁,曾有报道指出,一种能够记录用户键盘操作的keylogger病毒曾入侵到美国内华达州克里奇空军基地的无人机地面控制站,这使得美军在控制其位于中东地区的无人机时,每一次的数据交互和指令都会被病毒记录下来。这无疑对无人机的安全构成了巨大的威胁。
结 语
随着无人机应用的逐步广泛深入,确保无人机本身的安全和不被滥用是保证无人机产业健康发展的关键。为了保证无人机的安全性、完整性和可信性,必须从网络、外部电磁环境、软件等几个方面入手,对无人机所面临的信息安全风险进行全面梳理,从而制定有效的信息安全防范策略,这也是保证无人机安全亟待解决的问题。
声明:本文来自学术plus,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
