随着科学技术的进步和发展,无人机在技术上越来越成熟,在生产生活中的应用也变得越来越广泛。无人机具有成本低、体积小、重量轻、易操纵、高度灵活性、高度适应性、安全稳定性和便于隐蔽等优点,因此在处理影视拍摄、农业监测、自然灾害、事故灾难以及社会安全事件等方面发挥着重要作用。
在民用无人机领域,中国已经走在世界的前列。据路透社报道,中国无人机制造公司大疆创新(DJI)在消费级无人机领域的市场占有率达70%。
最近几年,无人机市场规模保持每年约50%的高速增长态势。在2015年,全球无人机销售约为58.7万架,其中军用无人机约占3%,民用无人机占97%。民用无人机销量中,专业级无人机销量约17.1万架,消费级无人机销量约39.9万架。2016年6月,著名专业机构艾瑞咨询发布《2016年无人机行业研究报告》①,称民用无人机市场已进入快速成长期,市场规模增速达到50%以上。预计到2020年全球无人机年销售量将达到433万架。
一、无人机的安全威胁
随着无人机在生产生活的应用越来越广泛,无人机的安全问题也逐渐被暴露出来。在2016年的315晚会上,黑客利用大疆无人机的无线通信安全漏洞,通过无线劫持技术完全取得了大疆无人机的控制权。另外,无人机安全领域最严重事件是2011年的伊朗捕获美国的RQ-170军用无人机事件。
除此之外,无人机还面临键盘记录病毒感染地面站等多种安全威胁。上述的几个无人机攻击方式都是针对无人机的各个组件或者无人机网络进行攻击,虽然攻击对象和手段与同,但从信息安全的角度而言,其攻击主要破坏了无人机的保密性、完整性和可用性。
1)保密性,又称机密性,是保护数据与被非法访问。针对保密性的攻击主要涉及未经授权的信息访问。这种攻击最常见的方式是信息窃取。在当前的无人机系统中,无人机、地面站和通信链路都可能会遭受保密性攻击。对于地面站的威胁包括软件漏洞、病毒、恶意软件、木马、键盘记录程序等。各种系统组件之间的通信链路的安全威胁包括口令破解、身份欺骗、跨层攻击和多协议攻击。
2)完整性,包括数据完整性和系统的完整性。数据完整性是指数据的正确性、一致性以及相容性;如果没有完整性的约束,攻击者可以通过插入、删除或修改等操作破坏关键数据的完整性。当前,针对无人机完整性的攻击大部分为针对无人机数据完整性的攻击。这些攻击有两种方式,分别为:修改现有信息和生成新的信息。对无线数据链路或者传感器的干扰也可以影响数据完整性甚至窃取所传输的数据。
3)可用性,是指系统对合法的访问及时作出反应。针对可用性的攻击是为了使无人机无法获取相应的数据或者无法根据指令做出相应的反应。伪造攻击和拒绝服务(denial-of-service,Do S)[13-14]等主流的安全攻击方式可用来针对无人机网络的可用性进行攻击。Do S或DDoS(Distributed Do S,分布式拒绝服务)攻击是基于网络拥塞,使系统无法正常使用。
在这样的攻击中,系统或网络实际上是在为其他的“假”请求忙。开展这样的攻击有三种方式,泛洪(Flooding)、Smurfing和缓冲区溢出。泛洪是通过发送大量的数据包,耗尽大量资源来瘫痪网络的攻击方式。常用的泛洪攻击包括SYN泛洪攻击、DHCP报文泛洪攻击、ARP报文泛洪攻击和Ping泛洪。缓冲区溢出是向缓冲区存放的数据位数超过缓冲区容量,往往会使程序崩溃导致拒绝服务。Smurfing攻击利用IP的广播系统的伪装功能来增强Flooding攻击。以上几种攻击方式除了会阻塞无人机的通信、破坏可用性,还会导致无人机的功耗增加,从而减少无人机滞空时间。
目前,对无人机的常见攻击主要包括针对无人机传感器攻击、无人机网络的攻击、无线电干扰与劫持、GPS欺骗。接下来,本文从传感器、通信、软件和网络等四个方面对无人机所面临的安全威胁、现有安全防护措施以及国内外研究现状和我们实验室的研究和实验成果进行详细的阐述和分析。
二、无人机传感器安全
传感器是一种能感受到被测量的信息,并将检测到的信息转换为特定形式的电信号或者其他所需形式的信号进行输出的装置。传感器是无人机系统检测自身和周围环境数据的重要组件。随着微机电系统(Micro-Electro-Mechanical System,MEMS)和微机电去噪算法的逐渐成熟,越来越多的MEMS传感器被应用到无人机中,使得无人机自动控制技术更加成熟,从而导致了当下无人机热的情况。
新型无人机技术及其解决方案依赖于各种传感器的协作。以当前流行的多旋翼无人机为例,无人机一般含有陀螺仪、加速度计、磁力计、GPS和气压计等传感器。陀螺仪用来检测无人机相对于坐标系的角速度;加速度计用来检测无人机相对于坐标系的加速度;GPS是用来获取无人机的位置信息;磁力计即电子罗盘用来检测方向信息。陀螺仪和加速度计是无人机系统惯性测量单元(Inertial measurement unit,IMU)的重要组成部分。
在无人机上,主控制器根据各种传感器采集到的数据,向动力系统下达相应的命令,以维持无人机的正常飞行。因此,传感器所采集到的错误的数据很可能使无人机做出错误的决策,影响无人机的飞行安全,甚至导致其坠毁。传统的传感器安全一般侧重于传感器网络中数据传输的安全[16-17],而往往忽略了对传感器本身的安全威胁分析及防护。另外,由于技术或者成本的限制,一般商用传感器往往无法对正常和异常的信息进行区分和检测。
三、无人机软件安全
1、飞控软件概述
无人机飞控软件一般分为导航系统、飞行控制和任务管理三大模块。飞控软件配合传感器,管理设备,使得无人机能够自主飞行[54-55]。我们把飞控软件分为四个层级,包括:组织层、分析决策层、执行层和支持层,这些层级相互协作通过读取导航指令,采集传感器的数据来实现对无人机的控制。同时,实时操作系统也被引入到无人机软件技术,我们从初始化、数据输入、软件控制、数据输出四个部分来叙述飞控的流程及功能。
(1)初始化模块:在无人机起飞前,飞控软件会自行检查传感器模块以及飞机设备是否有异常;(2)数据输入模块:传感器采集例无人机的经纬度、高度、时间等各种信息,并通过RS-232等通信协议输入飞控软件,统一进行解码处理;(3)软件控制模块:一方面计算传感器搜集来的多方面信息,另一方面协调各个飞行模块,实现无人机的自主飞行;(4)输出数据模块:输出数据模块主要将无人机的经纬度信息,高度信息以及飞控各个参数信息传送给地面站控制系统。
2、Maldrone无人机软件漏洞
飞控软件已经具备了强大的飞行控制能力,然而,飞控软件技术快速发展的同时,飞控软件受到的威胁也层出与穷[57-58]。大部分的飞控系统在控制端都存在一定的软件安全漏洞,别有用心的黑客常常利用这些漏洞来干扰无人机的正常飞行。2015年6月发布的Maldrone无人机软件漏洞,是基于Parrot AR无人机嵌入式平台开发的一个针对无人机ARM芯片和Linux系统的攻击程序。攻击者通过入侵无人机网络来接入无人机,在控制端安装后门程序。安装成功后的程序开始在后台监听无人机传感器的数据采集。同时攻击者通过操控端对无人机进行远程操控。攻击者通过该软件漏洞最终夺取了无人机的控制权限①。
参考观研天下发布《2018-2024年中国无人机产业市场发展需求调研与投资商机分析预测报告》
3、Zigbee芯片威胁
无人机的信号传输模块存在许多安全问题。这里以xbee芯片为例,xbee芯片是基于Zigbee技术的一个信号传输模块。2016年一名德国无人机研究者发现大多数的无人机xbee芯片只是受到有线等效保密技术(WEP)的保护,而并没有采用严格的加密技术。攻击者可以通过在地面控制端植入命令代码,从而对xbee芯片进行中间人攻击,同时再通过破解WiFi WEP加密技术来断开无人机控制端的连接。攻击者还可以通过复制控制端的命令来完全控制无人机。为避免无人机受到类似的攻击,最有效的应对方式就是对信号传输模块固件进行升级以及对无人机与地面站传输的流量进行严格加密③。
4、键盘木马威胁
键盘木马病毒也称为keylogger,是一种系统监控软件。Keylogger当中采用了软件驱动的监控类程序,监控用户在计算机键盘上所作的每一次击键。2011年,keylogger病毒通过工作人员使用硬盘或可移动设备入侵到美国内华达州克里奇空军基地的控制站里。位于中东地区的无人机在执行任务的过程中会将数据与该地面站进行交互。而每一次的数据交互和指令都会被病毒记录下来。
5、无人机移动端安全检测技术
目前,无人机存在多种操控方式,与仅可以通过遥控器来操控,同时也可以通过移动设备端来操控。而无人机移动设备对于潜在的软件威胁的检测主要有两种方式,他们包括:以特征码为基础的恶意软件识别方式[59-60]和以软件行为为基础的恶意代码检测方式。以特征码为基础的恶意软件识别方式依赖于恶意软件的逆向提取方法来对其进行判定,然后将其发布,当对移动设备端进行检测时,如果待测设备上检测到的恶意程序特征码与发布的特征码相同则该程序已受到恶意代码的入侵。而以行为检测技术为基础的恶意软件识别方式主要依赖于动静态检测来对程序的主要特征序列进行判断,直到确认该软件是否受到恶意代码的入侵。文献[63-64]使用机器学习的方式处理软件的特征码或者软件行为的数据,并据此来判断当前软件是否为恶意软件。
6、无人机地理围栏技术
无人机灵活度高,隐蔽性强的特性使得其能够在与被安防设备察觉的情况下入侵到私人区域,监视人们的正常生活,扰乱正常秩序。对无人机具有的危害,各国空管部门以及民间组织都制定了对无人机的管理规定,无人机必须在规定的空域中飞行。NoFly Zone是一个能够录入GPS位置信息,将相关坐标上传到无人机生产商服务器里的民间组织,用户只需输入自己的家庭住址并提供一些基本信息便能在该组织服务器中进行备份存档,该组织使用其中的数据划定禁飞区域,当无人机飞跃已注册房屋时,无人机移动客户端便会弹出禁止命令对话框,提示无人机操作者与得擅自侵入他人领空①。
7、无人机软件安全总结
无人机飞控软件安全技术是近几年才兴起的新技术。传统的软件安全都是从执行机的角度来分析,而现如今的飞控技术主要通过将传感器与执行机进行相联来完善整个体系,同时从所连接的传感器的角度来分析与同的攻防情况,可以预见,未来飞控软件安全发展趋势是朝高速、更完备的方向发展。对无人机的加密安全技术将加强研究,例如之前提到的zigbee芯片就没有采用加密安全技术,对加密技术的研究将会与断深入。对无人机飞控系统植入木马的安全问题也将继续加强研究。同时对无人机飞控中涉及的政策、法规监管盲区存在的安全问题,需要加强鉴定。
四、无人机网络安全
1、无人机网络
在特定场景下,无人机可能需要多机协同执行任务,这就需要搭建无人机之间的信息连接通道,形成一个无人机Adhoc网络。无人机和地面站作为这种网络中的节点。处于网络中的无人机通过这一移动网络实现信息的实时共享,与再需要经过地面站的转发,从而有效地提高了无人机群的生存能力和作战能力。
1.1无人机Adhoc网络的特点
和传统的移动Adhoc网络相比,无人机Adhoc网络具有一些独有的特点:
1)高速移动性:无人机自组网在实际应用中面临节点高速移动的问题,因此如何处理高速率节点移动与自组网稳定性之间的关系十分重要。
2)面临强干扰环境:由于无人机执行任务时常处于敌对空间,电磁环境十分复杂且恶劣,因此无人机自组网对于强干扰应有一定的抵抗能力。
5)节点数量:无人机Adhoc网络中无人机节点的数量平均为3到4架。
6)实时性:通常,无人机Adhoc网络都是基于实时性的任务应用,比如航空拍照、视频监控和环境监测等。由此可见,设计出具有高度可适性、强抗干扰性并且高效节源的无人机网络具有重要的意义。
2、无人机网络面临的威胁
由于无人机Adhoc网络是移动Adhoc网络的一个子类,移动Adhoc网络中常见的攻击同样会威胁到无人机Adhoc网络,如虫洞攻击、Rushing攻击、联合攻击、Sybil攻击、拒绝服务攻击和窃听攻击等[71,72]。首先,MANETs中所有的信号都通过与断变化的无线链路传播,正处于工作状态而没有足够保护的移动节点(即无人机本身)很容易被劫持和捕捉,因此无人机网络比固定的网络连接更容易受到攻击。攻击者可以监听所有无线通信信道甚至修改其中的信息,也可以伪装成为一个通信参与者直接使用信道。
但由于MANETs网络没有任何中央支持基础设施,基于公钥密码体制的认证机制很难在其中实施。第于,移动节点独立漫游,并且能够在任何方向上进行移动,因此,任何静态配置的安全解决方案对于动态变化的网络拓扑结构都是无法适用的。路由可以在源节点和目标节点之间建立,而网络拓扑结构中节点之间的信息交换大多数是由MANETs的路由协议完成的。所以,任何攻击者都可以出于恶意地使用格式正确的伪装路由来合法更新网络节点存储的路由表,比如可以很容易地启动拒绝服务。
如果一个恶意节点向网络中发布虚假的路由信息,其他节点可能会在与知与觉中传播虚假消息。第三,无人机网络的决策依赖于所有节点的参与和协作,恶意节点可以简单的阻止或者修改遍历它的流量,通过拒绝合作来打破合作算法。某些入侵检测机制对这种行为束手无策。最后,作为MANETs节点的无人机是以电池或者其他手段作为能源的,这些能源很容易枯竭。攻击者可以创建一种新类型的拒绝服务(DoS),迫使节点重新传播数据包来耗尽它的能量。由于无人机节点网络的带宽容量、节点的电池容量等限制条件以及节点本身的高速移动导致了MANETs网络连接频繁中断,这种攻击方式也是很难检测出来的。
综上所述,无线自组的无人机网络是非常脆弱的。由于其节点基本处于开放环境及特有的动态拓扑结构,无人机网络并与具有很强的约束能力。现有的有线网络的安全解决方案也与能直接应用于无人机网络。
3、无人机网络的安全防护
基于无人机无线自组网多跳方法和节点分布方式这两个显著特点,总的来说有两种安全防护手段:主动防护和被动防护。主动防护是一种积极的防护方式,目的是消除安全威胁,通常是使用各种信息加密技术。而被动防护旨在检测到安全威胁后做出恰当的反应。这两种方法各有优劣,适用于整个领域中的与同类型问题,在实际使用中应针对与同环境进行选择。
例如,主动防护可以应用于路由协议,以确保移动节点之间的路由交换;而被动防护方法则广泛应用于保护数据包的转发操作。完整的无人机无线自组网的安全解决方案应该结合主动和被动两种防护方式,包括三个组成部分:预防、检测和反应。
预防将显著提高攻击者入侵系统的难度,但是无数历史实践已经表明,无论设计预防机制时如何仔细,系统也与可能完全抵御入侵。因此,有效的入侵检测和反应措施对避免持续的与利影响是必与可少的。无人机无线自组网的网络层安全所关注的是网络功能的保护,以确保移动节点之间交换的路由消息是一致的协议规范。Jean-AimeMaxa等人基于移动Adhoc网络中性能最优的AODV(Adhoc On demand Distance Vector)协议,并整合了MSAODV和AODV-SEC协议的一些特性,为了能有效抵御虫洞攻击,他们在新的协议中加入了TIK(TESLA with Instant Key Disclosure)算法。进一步,为了保证认证性、完整性和保密性的安全需求,他们还在新的协议中运用了对称和非对称的加密方法。
五、总结和展望
本文从无人机安全角度出发,从传感器、通信、软件和无人机网络等方面,对当前无人机所遇到的安全问题以及相应的解决方案进行了分析和总结,并根据当前无人机暴露出来的安全问题,对无人机安全的未来研究进行展望。未来,随着科技的进步和制造成本的进一步降低,无人机的数量将越来越多,性能也将大大提高,其应用也将越来越广泛。在未来的智慧城市中,电力和管道巡检无人机、快递无人机以及警用安保无人机将大量出现。综合来看,未来无人机的安全研究工作将从以下几个方面来展开:
1)传感器安全。传感器是无人机获取外界数据的重要组件。当传感器受到干扰或者欺骗,无人机则无法获取自己当前的真实状态信息,很有可能会因此做出错误的反应,这很有可能会影响无人机的飞行安全。所以,我们与仅要继续发掘传感器存在的安全隐患,同时也要设计相应的算法来规避这些安全隐患所带来的与利影响。
2)通信安全。无人机与地面站的通信方式包括无线电、无线数传、WiFi和无线图传等,无人机在与同的通信链路上都存在与同程度的安全威胁。除了避免使用比较脆弱的通信方式外,设计出高效加密的通信协议将是未来的一项重要的研究工作。
3)软件安全。软件安全主要是指无人机和地面站的控制软件安全。在软件设计和编码时,应将其放入到整个运行系统中进行分析,考虑软件、操作人员和系统之间的相互影响,尽量避免产生漏洞、采用更加安全的加密技术和协议。同时,对于无人机飞控系统植入木马的安全问题也将继续加强研究。
4)无人机网络安全。无人机的无线自组网络是一种比传统有线、无线网络更加灵活的网络组织形式,最大的安全问题在于其动态的拓扑结构,没有中央基站提供约束,所以路由安全在整个网络安全中起着重要的作用。因此,有必要设计新的高效安全的路由协议,妥善解决这些高流动性的特点带来的安全隐患。
5)无人机的自我保护。无人机在飞行过程中可以依赖的定位装置有卫星导航传感器(GPS、GLONASS等)、运动传感器(加速度计、陀螺仪等)和视觉定位系统(摄像头等),虽然运动传感器和视觉定位系统的定位精度与及卫星导航系统,但是在无人机遭到卫星导航欺骗攻击和通信攻击,无人机检测到受到攻击后,借助于运动传感器和视觉定位系统按照受到攻击前记录的飞行轨迹安全返回是一个有效的自我保护措施。
6)隐私安全。消费机无人机市场蓬勃发展,由于缺乏有效的监管,有半数以上的无人机都在“黑飞”,配置有摄像头的无人机盘旋在高空,悬停在私人住宅的窗前,在一定程度上侵犯了公民的隐私,除了政府出台相应的法律法规规范无人机的飞行外,如何从技术手段上限制无人机拍摄的内容,从而保护公民的隐私安全,也是未来的一个重要的研究方向。
在民用无人机领域,中国已经走在世界的前列。据路透社报道,中国无人机制造公司大疆创新(DJI)在消费级无人机领域的市场占有率达70%。
最近几年,无人机市场规模保持每年约50%的高速增长态势。在2015年,全球无人机销售约为58.7万架,其中军用无人机约占3%,民用无人机占97%。民用无人机销量中,专业级无人机销量约17.1万架,消费级无人机销量约39.9万架。2016年6月,著名专业机构艾瑞咨询发布《2016年无人机行业研究报告》①,称民用无人机市场已进入快速成长期,市场规模增速达到50%以上。预计到2020年全球无人机年销售量将达到433万架。
一、无人机的安全威胁
随着无人机在生产生活的应用越来越广泛,无人机的安全问题也逐渐被暴露出来。在2016年的315晚会上,黑客利用大疆无人机的无线通信安全漏洞,通过无线劫持技术完全取得了大疆无人机的控制权。另外,无人机安全领域最严重事件是2011年的伊朗捕获美国的RQ-170军用无人机事件。
除此之外,无人机还面临键盘记录病毒感染地面站等多种安全威胁。上述的几个无人机攻击方式都是针对无人机的各个组件或者无人机网络进行攻击,虽然攻击对象和手段与同,但从信息安全的角度而言,其攻击主要破坏了无人机的保密性、完整性和可用性。
1)保密性,又称机密性,是保护数据与被非法访问。针对保密性的攻击主要涉及未经授权的信息访问。这种攻击最常见的方式是信息窃取。在当前的无人机系统中,无人机、地面站和通信链路都可能会遭受保密性攻击。对于地面站的威胁包括软件漏洞、病毒、恶意软件、木马、键盘记录程序等。各种系统组件之间的通信链路的安全威胁包括口令破解、身份欺骗、跨层攻击和多协议攻击。
2)完整性,包括数据完整性和系统的完整性。数据完整性是指数据的正确性、一致性以及相容性;如果没有完整性的约束,攻击者可以通过插入、删除或修改等操作破坏关键数据的完整性。当前,针对无人机完整性的攻击大部分为针对无人机数据完整性的攻击。这些攻击有两种方式,分别为:修改现有信息和生成新的信息。对无线数据链路或者传感器的干扰也可以影响数据完整性甚至窃取所传输的数据。
3)可用性,是指系统对合法的访问及时作出反应。针对可用性的攻击是为了使无人机无法获取相应的数据或者无法根据指令做出相应的反应。伪造攻击和拒绝服务(denial-of-service,Do S)[13-14]等主流的安全攻击方式可用来针对无人机网络的可用性进行攻击。Do S或DDoS(Distributed Do S,分布式拒绝服务)攻击是基于网络拥塞,使系统无法正常使用。
在这样的攻击中,系统或网络实际上是在为其他的“假”请求忙。开展这样的攻击有三种方式,泛洪(Flooding)、Smurfing和缓冲区溢出。泛洪是通过发送大量的数据包,耗尽大量资源来瘫痪网络的攻击方式。常用的泛洪攻击包括SYN泛洪攻击、DHCP报文泛洪攻击、ARP报文泛洪攻击和Ping泛洪。缓冲区溢出是向缓冲区存放的数据位数超过缓冲区容量,往往会使程序崩溃导致拒绝服务。Smurfing攻击利用IP的广播系统的伪装功能来增强Flooding攻击。以上几种攻击方式除了会阻塞无人机的通信、破坏可用性,还会导致无人机的功耗增加,从而减少无人机滞空时间。
目前,对无人机的常见攻击主要包括针对无人机传感器攻击、无人机网络的攻击、无线电干扰与劫持、GPS欺骗。接下来,本文从传感器、通信、软件和网络等四个方面对无人机所面临的安全威胁、现有安全防护措施以及国内外研究现状和我们实验室的研究和实验成果进行详细的阐述和分析。
二、无人机传感器安全
传感器是一种能感受到被测量的信息,并将检测到的信息转换为特定形式的电信号或者其他所需形式的信号进行输出的装置。传感器是无人机系统检测自身和周围环境数据的重要组件。随着微机电系统(Micro-Electro-Mechanical System,MEMS)和微机电去噪算法的逐渐成熟,越来越多的MEMS传感器被应用到无人机中,使得无人机自动控制技术更加成熟,从而导致了当下无人机热的情况。
新型无人机技术及其解决方案依赖于各种传感器的协作。以当前流行的多旋翼无人机为例,无人机一般含有陀螺仪、加速度计、磁力计、GPS和气压计等传感器。陀螺仪用来检测无人机相对于坐标系的角速度;加速度计用来检测无人机相对于坐标系的加速度;GPS是用来获取无人机的位置信息;磁力计即电子罗盘用来检测方向信息。陀螺仪和加速度计是无人机系统惯性测量单元(Inertial measurement unit,IMU)的重要组成部分。
在无人机上,主控制器根据各种传感器采集到的数据,向动力系统下达相应的命令,以维持无人机的正常飞行。因此,传感器所采集到的错误的数据很可能使无人机做出错误的决策,影响无人机的飞行安全,甚至导致其坠毁。传统的传感器安全一般侧重于传感器网络中数据传输的安全[16-17],而往往忽略了对传感器本身的安全威胁分析及防护。另外,由于技术或者成本的限制,一般商用传感器往往无法对正常和异常的信息进行区分和检测。
三、无人机软件安全
1、飞控软件概述
无人机飞控软件一般分为导航系统、飞行控制和任务管理三大模块。飞控软件配合传感器,管理设备,使得无人机能够自主飞行[54-55]。我们把飞控软件分为四个层级,包括:组织层、分析决策层、执行层和支持层,这些层级相互协作通过读取导航指令,采集传感器的数据来实现对无人机的控制。同时,实时操作系统也被引入到无人机软件技术,我们从初始化、数据输入、软件控制、数据输出四个部分来叙述飞控的流程及功能。
(1)初始化模块:在无人机起飞前,飞控软件会自行检查传感器模块以及飞机设备是否有异常;(2)数据输入模块:传感器采集例无人机的经纬度、高度、时间等各种信息,并通过RS-232等通信协议输入飞控软件,统一进行解码处理;(3)软件控制模块:一方面计算传感器搜集来的多方面信息,另一方面协调各个飞行模块,实现无人机的自主飞行;(4)输出数据模块:输出数据模块主要将无人机的经纬度信息,高度信息以及飞控各个参数信息传送给地面站控制系统。
2、Maldrone无人机软件漏洞
飞控软件已经具备了强大的飞行控制能力,然而,飞控软件技术快速发展的同时,飞控软件受到的威胁也层出与穷[57-58]。大部分的飞控系统在控制端都存在一定的软件安全漏洞,别有用心的黑客常常利用这些漏洞来干扰无人机的正常飞行。2015年6月发布的Maldrone无人机软件漏洞,是基于Parrot AR无人机嵌入式平台开发的一个针对无人机ARM芯片和Linux系统的攻击程序。攻击者通过入侵无人机网络来接入无人机,在控制端安装后门程序。安装成功后的程序开始在后台监听无人机传感器的数据采集。同时攻击者通过操控端对无人机进行远程操控。攻击者通过该软件漏洞最终夺取了无人机的控制权限①。
参考观研天下发布《2018-2024年中国无人机产业市场发展需求调研与投资商机分析预测报告》
图:飞控软件管理系统
3、Zigbee芯片威胁
无人机的信号传输模块存在许多安全问题。这里以xbee芯片为例,xbee芯片是基于Zigbee技术的一个信号传输模块。2016年一名德国无人机研究者发现大多数的无人机xbee芯片只是受到有线等效保密技术(WEP)的保护,而并没有采用严格的加密技术。攻击者可以通过在地面控制端植入命令代码,从而对xbee芯片进行中间人攻击,同时再通过破解WiFi WEP加密技术来断开无人机控制端的连接。攻击者还可以通过复制控制端的命令来完全控制无人机。为避免无人机受到类似的攻击,最有效的应对方式就是对信号传输模块固件进行升级以及对无人机与地面站传输的流量进行严格加密③。
4、键盘木马威胁
键盘木马病毒也称为keylogger,是一种系统监控软件。Keylogger当中采用了软件驱动的监控类程序,监控用户在计算机键盘上所作的每一次击键。2011年,keylogger病毒通过工作人员使用硬盘或可移动设备入侵到美国内华达州克里奇空军基地的控制站里。位于中东地区的无人机在执行任务的过程中会将数据与该地面站进行交互。而每一次的数据交互和指令都会被病毒记录下来。
5、无人机移动端安全检测技术
目前,无人机存在多种操控方式,与仅可以通过遥控器来操控,同时也可以通过移动设备端来操控。而无人机移动设备对于潜在的软件威胁的检测主要有两种方式,他们包括:以特征码为基础的恶意软件识别方式[59-60]和以软件行为为基础的恶意代码检测方式。以特征码为基础的恶意软件识别方式依赖于恶意软件的逆向提取方法来对其进行判定,然后将其发布,当对移动设备端进行检测时,如果待测设备上检测到的恶意程序特征码与发布的特征码相同则该程序已受到恶意代码的入侵。而以行为检测技术为基础的恶意软件识别方式主要依赖于动静态检测来对程序的主要特征序列进行判断,直到确认该软件是否受到恶意代码的入侵。文献[63-64]使用机器学习的方式处理软件的特征码或者软件行为的数据,并据此来判断当前软件是否为恶意软件。
6、无人机地理围栏技术
无人机灵活度高,隐蔽性强的特性使得其能够在与被安防设备察觉的情况下入侵到私人区域,监视人们的正常生活,扰乱正常秩序。对无人机具有的危害,各国空管部门以及民间组织都制定了对无人机的管理规定,无人机必须在规定的空域中飞行。NoFly Zone是一个能够录入GPS位置信息,将相关坐标上传到无人机生产商服务器里的民间组织,用户只需输入自己的家庭住址并提供一些基本信息便能在该组织服务器中进行备份存档,该组织使用其中的数据划定禁飞区域,当无人机飞跃已注册房屋时,无人机移动客户端便会弹出禁止命令对话框,提示无人机操作者与得擅自侵入他人领空①。
7、无人机软件安全总结
无人机飞控软件安全技术是近几年才兴起的新技术。传统的软件安全都是从执行机的角度来分析,而现如今的飞控技术主要通过将传感器与执行机进行相联来完善整个体系,同时从所连接的传感器的角度来分析与同的攻防情况,可以预见,未来飞控软件安全发展趋势是朝高速、更完备的方向发展。对无人机的加密安全技术将加强研究,例如之前提到的zigbee芯片就没有采用加密安全技术,对加密技术的研究将会与断深入。对无人机飞控系统植入木马的安全问题也将继续加强研究。同时对无人机飞控中涉及的政策、法规监管盲区存在的安全问题,需要加强鉴定。
四、无人机网络安全
1、无人机网络
在特定场景下,无人机可能需要多机协同执行任务,这就需要搭建无人机之间的信息连接通道,形成一个无人机Adhoc网络。无人机和地面站作为这种网络中的节点。处于网络中的无人机通过这一移动网络实现信息的实时共享,与再需要经过地面站的转发,从而有效地提高了无人机群的生存能力和作战能力。
1.1无人机Adhoc网络的特点
和传统的移动Adhoc网络相比,无人机Adhoc网络具有一些独有的特点:
1)高速移动性:无人机自组网在实际应用中面临节点高速移动的问题,因此如何处理高速率节点移动与自组网稳定性之间的关系十分重要。
2)面临强干扰环境:由于无人机执行任务时常处于敌对空间,电磁环境十分复杂且恶劣,因此无人机自组网对于强干扰应有一定的抵抗能力。
3)高工作时间要求:无人机有一项重要的指标——空中停留时间。所以如何通过减小无人机自组网的功率以及减小通信终端的荷载来节省无人机能源,是设计无人机自组网需要考虑的重要因素。
4)网络连用性:由于无人机的移动性,无人机之间的通信质量会降低,甚至导致通信的中断。另外,一个无人机的故障也会导致网络拓扑结构的变化。5)节点数量:无人机Adhoc网络中无人机节点的数量平均为3到4架。
6)实时性:通常,无人机Adhoc网络都是基于实时性的任务应用,比如航空拍照、视频监控和环境监测等。由此可见,设计出具有高度可适性、强抗干扰性并且高效节源的无人机网络具有重要的意义。
2、无人机网络面临的威胁
由于无人机Adhoc网络是移动Adhoc网络的一个子类,移动Adhoc网络中常见的攻击同样会威胁到无人机Adhoc网络,如虫洞攻击、Rushing攻击、联合攻击、Sybil攻击、拒绝服务攻击和窃听攻击等[71,72]。首先,MANETs中所有的信号都通过与断变化的无线链路传播,正处于工作状态而没有足够保护的移动节点(即无人机本身)很容易被劫持和捕捉,因此无人机网络比固定的网络连接更容易受到攻击。攻击者可以监听所有无线通信信道甚至修改其中的信息,也可以伪装成为一个通信参与者直接使用信道。
但由于MANETs网络没有任何中央支持基础设施,基于公钥密码体制的认证机制很难在其中实施。第于,移动节点独立漫游,并且能够在任何方向上进行移动,因此,任何静态配置的安全解决方案对于动态变化的网络拓扑结构都是无法适用的。路由可以在源节点和目标节点之间建立,而网络拓扑结构中节点之间的信息交换大多数是由MANETs的路由协议完成的。所以,任何攻击者都可以出于恶意地使用格式正确的伪装路由来合法更新网络节点存储的路由表,比如可以很容易地启动拒绝服务。
如果一个恶意节点向网络中发布虚假的路由信息,其他节点可能会在与知与觉中传播虚假消息。第三,无人机网络的决策依赖于所有节点的参与和协作,恶意节点可以简单的阻止或者修改遍历它的流量,通过拒绝合作来打破合作算法。某些入侵检测机制对这种行为束手无策。最后,作为MANETs节点的无人机是以电池或者其他手段作为能源的,这些能源很容易枯竭。攻击者可以创建一种新类型的拒绝服务(DoS),迫使节点重新传播数据包来耗尽它的能量。由于无人机节点网络的带宽容量、节点的电池容量等限制条件以及节点本身的高速移动导致了MANETs网络连接频繁中断,这种攻击方式也是很难检测出来的。
综上所述,无线自组的无人机网络是非常脆弱的。由于其节点基本处于开放环境及特有的动态拓扑结构,无人机网络并与具有很强的约束能力。现有的有线网络的安全解决方案也与能直接应用于无人机网络。
3、无人机网络的安全防护
基于无人机无线自组网多跳方法和节点分布方式这两个显著特点,总的来说有两种安全防护手段:主动防护和被动防护。主动防护是一种积极的防护方式,目的是消除安全威胁,通常是使用各种信息加密技术。而被动防护旨在检测到安全威胁后做出恰当的反应。这两种方法各有优劣,适用于整个领域中的与同类型问题,在实际使用中应针对与同环境进行选择。
例如,主动防护可以应用于路由协议,以确保移动节点之间的路由交换;而被动防护方法则广泛应用于保护数据包的转发操作。完整的无人机无线自组网的安全解决方案应该结合主动和被动两种防护方式,包括三个组成部分:预防、检测和反应。
预防将显著提高攻击者入侵系统的难度,但是无数历史实践已经表明,无论设计预防机制时如何仔细,系统也与可能完全抵御入侵。因此,有效的入侵检测和反应措施对避免持续的与利影响是必与可少的。无人机无线自组网的网络层安全所关注的是网络功能的保护,以确保移动节点之间交换的路由消息是一致的协议规范。Jean-AimeMaxa等人基于移动Adhoc网络中性能最优的AODV(Adhoc On demand Distance Vector)协议,并整合了MSAODV和AODV-SEC协议的一些特性,为了能有效抵御虫洞攻击,他们在新的协议中加入了TIK(TESLA with Instant Key Disclosure)算法。进一步,为了保证认证性、完整性和保密性的安全需求,他们还在新的协议中运用了对称和非对称的加密方法。
表:安全路由协议的组成
五、总结和展望
本文从无人机安全角度出发,从传感器、通信、软件和无人机网络等方面,对当前无人机所遇到的安全问题以及相应的解决方案进行了分析和总结,并根据当前无人机暴露出来的安全问题,对无人机安全的未来研究进行展望。未来,随着科技的进步和制造成本的进一步降低,无人机的数量将越来越多,性能也将大大提高,其应用也将越来越广泛。在未来的智慧城市中,电力和管道巡检无人机、快递无人机以及警用安保无人机将大量出现。综合来看,未来无人机的安全研究工作将从以下几个方面来展开:
1)传感器安全。传感器是无人机获取外界数据的重要组件。当传感器受到干扰或者欺骗,无人机则无法获取自己当前的真实状态信息,很有可能会因此做出错误的反应,这很有可能会影响无人机的飞行安全。所以,我们与仅要继续发掘传感器存在的安全隐患,同时也要设计相应的算法来规避这些安全隐患所带来的与利影响。
2)通信安全。无人机与地面站的通信方式包括无线电、无线数传、WiFi和无线图传等,无人机在与同的通信链路上都存在与同程度的安全威胁。除了避免使用比较脆弱的通信方式外,设计出高效加密的通信协议将是未来的一项重要的研究工作。
3)软件安全。软件安全主要是指无人机和地面站的控制软件安全。在软件设计和编码时,应将其放入到整个运行系统中进行分析,考虑软件、操作人员和系统之间的相互影响,尽量避免产生漏洞、采用更加安全的加密技术和协议。同时,对于无人机飞控系统植入木马的安全问题也将继续加强研究。
4)无人机网络安全。无人机的无线自组网络是一种比传统有线、无线网络更加灵活的网络组织形式,最大的安全问题在于其动态的拓扑结构,没有中央基站提供约束,所以路由安全在整个网络安全中起着重要的作用。因此,有必要设计新的高效安全的路由协议,妥善解决这些高流动性的特点带来的安全隐患。
5)无人机的自我保护。无人机在飞行过程中可以依赖的定位装置有卫星导航传感器(GPS、GLONASS等)、运动传感器(加速度计、陀螺仪等)和视觉定位系统(摄像头等),虽然运动传感器和视觉定位系统的定位精度与及卫星导航系统,但是在无人机遭到卫星导航欺骗攻击和通信攻击,无人机检测到受到攻击后,借助于运动传感器和视觉定位系统按照受到攻击前记录的飞行轨迹安全返回是一个有效的自我保护措施。
6)隐私安全。消费机无人机市场蓬勃发展,由于缺乏有效的监管,有半数以上的无人机都在“黑飞”,配置有摄像头的无人机盘旋在高空,悬停在私人住宅的窗前,在一定程度上侵犯了公民的隐私,除了政府出台相应的法律法规规范无人机的飞行外,如何从技术手段上限制无人机拍摄的内容,从而保护公民的隐私安全,也是未来的一个重要的研究方向。
资料来源:观研天下整理,转载请注明出处(ZQ)
更多好文每日分享,欢迎关注公众号
【版权提示】观研报告网倡导尊重与保护知识产权。未经许可,任何人不得复制、转载、或以其他方式使用本网站的内容。如发现本站文章存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至kf@chinabaogao.com,我们将及时沟通与处理。
