與傳統的資訊保安領域不同,無人機資訊保安問題具有其獨特特點:
1。1 無人機資訊保安問題影響範圍大、危害性高
無人機的資訊保安一般與其飛行安全直接相關,近年來,小型民用和工業級無人機從事各類非法活動的事件時有發生,一旦無人機由於其資訊保安漏洞被非法控制,可能造成非法闖入敏感設施、襲擾大規模公共活動、影響有人飛機飛行安全等嚴重後果。
1。2 無人機資訊保安漏洞來源多
隨著無人機技術的快速發展,無人機的系統組成和飛行機理正日益複雜,因此無人機的資訊保安已經不僅僅存在於軟體和網路層面,而是包含硬體、感測器、通訊鏈路等多個方面,任何一方面的漏洞被非法利用都有可能帶來嚴重後果。隨著當前無人機執行環境的日益複雜,無人機資訊保安漏洞可謂層出不窮,無人機資訊保安的問題正愈發突出。
2。五大風險
典型無人機資訊保安漏洞
根據此前出現的各類無人機安全事件報道,目前典型的無人機資訊保安漏洞包括:
2。1 導航訊號欺騙
現代無人機對衛星導航訊號有著巨大的依賴性,其飛行控制一般都離不開GPS等衛星導航系統提供的重要位置和速度資料,為此,如果
對無人機所使用的導航資訊進行欺騙,
則有可能干擾無人機的正常飛行路徑,迫使其在事先不知情的情況下偏離正常的飛行路線並出現在不應出現的區域,從而起到接管無人機的效果。
適用範圍廣
針對無人機的導航誘騙一般是指採用一定的技術手段向非法無人機注入人為設定的錯誤威脅導航資訊,使得無人機自身的衛星導航系統錯誤的判斷自身位置,並由此錯誤進行航路規劃和飛行控制。
由於目前主流無人機均採用全球衛星導航系統(GNSS)作為其主要的導航資訊來源,因此導航誘騙技術幾乎可以對一切無人機尤其是民用無人機產生作用。
應用效果明顯
在實際使用過程中,一般由地面的無人機導航誘導裝置發射與真實無人機GNSS訊號具有一定相似性的
偽導航訊號
,迫使相關使用者接收終端接收此類偽導航訊號,從而在隱蔽條件下使得無人機得到了虛假的位置、速度和時間資訊並無法有效察覺。由於導航欺騙往往不需要太強的發射功率, 隱蔽性好, 並能在一定程度上引導相關使用者按照錯誤方式進行導航,這也使得導航欺騙在實際中具有較好的應用效果。
兩種手段
當前,採用導航欺騙對無人機發動資訊保安攻擊主要包括
兩種手段
,一種是轉發式欺騙,另一種是生成式欺騙。其中,
生成式欺騙是欺騙效果最好也最不易察覺的方式。
其基本原理如下所示:
基本原理
基本原理
是利用欺騙裝置,根據預先指定的期望使用者位置,實時計算出在該位置上使用者所需接收到的GNSS訊號的碼相位延遲、載波多普勒、導航電文等必要引數,並在此基礎上生成在該點的虛假GNSS訊號並透過發射天線輻射到欺騙物件,以虛假訊號的功率優勢遮蔽真實GNSS訊號,使其逐步跟蹤捕獲到欺騙訊號指定的偽碼相位和載波多普勒上,從而使得待欺騙物件得到錯誤的偽距測量值,進而解算出錯誤的位置資訊,最終達到欺騙的目的。
實戰應用
當前,
GNSS欺騙已經成為無人機的一個突出威脅
,目前有報道的GPS欺騙導致無人機失控甚至是被捕獲的事件層出不窮。
2011年12月4日,伊朗防空部隊宣稱他們採用欺騙技術在該國東部邊境俘獲的一架美國“RQ-170”無人偵察機。如果該報道屬實,那將是
導航欺騙技術在無人機反制作戰中的首次應用。
有媒體報道,作為電子戰技術和裝備的大國,近年來
俄羅斯極有可能大量使用了針對GPS的誘騙技術
。據美國非營利性組織C4ADS報道,近幾年內俄羅斯境內先後發生的近
10,000起不同的GPS欺騙事件
。
2。2 超聲波干擾
除了衛星導航之外,無人機往往採用
基於微機電系統(MEMS)的慣性導航感測器(陀螺和加速度計)提供姿態、速度、高度等關鍵資料。
因此,這些慣性導航感測器如果輸入資料出現錯誤,則有可能導致無人機飛控系統出現異常進而導致錯誤飛行甚至墜毀等問題。由於MEMS感測器普遍存在固有振動頻率的問題,因此如外界干擾振動頻率與其固有頻率一致時,就有可能導致感測器出現共振,從而使得慣性感測器出現故障。有研究表明,大部分MEMS陀螺在共振頻率噪聲干擾下,其輸出的資料一般會出現很大的誤差。
2。3 無線電鏈路干擾和欺騙
現代無人機往往依賴地空無線電鏈路提供的必要控制資訊來實現飛行指揮和控制。因此,如針對這些通訊鏈路進行干擾、竊聽甚至是截獲和篡改等資訊保安攻擊,則可以對無人機產生直接的打擊後果。
當前主要的無人機地空通訊鏈路也普遍存在著頻點公開、鏈路透明、缺乏保密措施等嚴重的問題,極易成為各種攻擊手段的目標。
以當前民用無人機所廣泛採用的2。4GHz和5。8GHz頻點上的通訊鏈路為例,由於其通訊頻點已知,因此可以採用常規的通訊偵聽方法截獲其通訊鏈路並對無人機及其飛手方位進行測定。
有研究表明,針對
大疆精靈-3無人機
的鏈路特點,可以實時獲取其通訊訊號特性並模擬虛假訊號從而獲取無人機的控制權。此外,由於大批無人機可藉助IEEE-802。11b/g系列的WIFI通訊協議與地面智慧終端裝置進行通訊。因此,透過對WIFI通訊鏈路進行攻擊的辦法即可以獲取無人機控制權。有研究表明,針對大疆無人機實施“解除認證”攻擊,可以輕易的斷開無人機和移動裝置之間的 WIFI鏈路,從而接管無人機。
2。4 ADS-B偵聽
廣播式自動相關監視(ADS-B)是航空器向地面實時報告自身位置的一種重要技術,隨著無人機技術的不斷髮展,當前越來越多的無人機開始具備ADS-B的能力,如大疆經緯系列無人機等。
由於一般ADS-B的頻點固定,且其通訊協議公開,
因此只要在通訊覆蓋範圍內可透過直接接收的方式,獲取無人機的位置、速度、航向、高度、識別號等資訊。
而一旦透過ADS-B實時獲取了無人機位置,則非法分子可以在此基礎上構造更加有效的攻擊策略,從而使得其攻擊效果更加防不勝防。
2。5 飛行控制軟體安全
無人機飛行控制軟體是無人機的核心組成部分,其主要功能是根據無人機相關導航感測器,實時解算無人機飛行任務和路徑,管理控制無人機的飛行狀態。與其它的軟體一樣,飛行控制軟體也不可避免的會存在相關安全漏洞。
2015年6月公開的
Maldrone軟體漏洞
就是一個典型的飛控軟體漏洞,攻擊者可透過入侵無人機網路來接入無人機,在控制端安裝後門程式後可監聽無人機感測器所採集到的資料,同時根據軟體內建漏洞獲取無人機的最終控制權。
此外,
遠端監控類病毒
也是飛行控制軟體的一大威脅,曾有報道指出,一種能夠記錄使用者鍵盤操作的keylogger病毒曾入侵到美國內華達州克里奇空軍基地的無人機地面控制站,這使得美軍在控制其位於中東地區的無人機時,每一次的資料互動和指令都會被病毒記錄下來。這無疑對無人機的安全構成了巨大的威脅。
結 語
隨著無人機應用的逐步廣泛深入,確保無人機本身的安全和不被濫用是保證無人機產業健康發展的關鍵。為了保證無人機的安全性、完整性和可信性,必須從網路、外部電磁環境、軟體等幾個方面入手,對無人機所面臨的資訊保安風險進行全面梳理,從而制定有效的資訊安全防範策略,這也是保證無人機安全亟待解決的問題。
