王利 王普 閆崢

摘?? 要：隨著信息技術(shù)的不斷發(fā)展，越來(lái)越多的無(wú)人機(jī)被應(yīng)用到各種不同的場(chǎng)景。但是與此同時(shí)，針對(duì)無(wú)人機(jī)的系統(tǒng)和通信的安全威脅和攻擊也越來(lái)越多。由于無(wú)人機(jī)自身獨(dú)有的特性，傳統(tǒng)的安全保護(hù)方案很難完全直接應(yīng)用在無(wú)人機(jī)系統(tǒng)中來(lái)防止攻擊，同時(shí)這些特點(diǎn)也為無(wú)人機(jī)系統(tǒng)的保護(hù)帶來(lái)了很多好處。文章在詳細(xì)介紹無(wú)人機(jī)系統(tǒng)及其通信系統(tǒng)的基礎(chǔ)上，分析了無(wú)人機(jī)鏈路層與網(wǎng)絡(luò)層所面臨的安全威脅和可能的攻擊方法，并總結(jié)已有的安全解決方案。最后，總結(jié)本文并提出無(wú)人機(jī)安全未來(lái)研究的展望。

關(guān)鍵詞：無(wú)人機(jī)安全;鏈路層安全;網(wǎng)絡(luò)層安全;通信方案;認(rèn)證方案

中圖分類號(hào)：TP 391.1????????? 文獻(xiàn)標(biāo)識(shí)碼：A

A survey on secure communication of unmanned aerial vehicles

Wang Li? Wang Pu? Yan Zheng

（Xidian University，Shaanxi Xian 710071）

Abstract： With the continuous blooming of information technology， a growing number of unmanned aerial vehicles （UAVs） has been applied in various and different application scenarios. But， at the same time， there are increasing security threats and attacks involving in UAV systems and communications. Owing to their distinctive features， it is hard to directly apply the traditional security manners in the UAV system to prevent attacks. Meanwhile， they also bring new merits to protect the UAV system. Thus， this paper first introduces the UAV system architecture and a variety of communication technologies for UAV. Then we elaborate on some vulnerabilities of UAV communications from both physical layer and network layer， as well as corresponding security solutions. Last， we conclude the paper and briefly give some future prospect of UAV security.

Key words： UAV security; link layer security; network layer security; communication scheme; authentication scheme

1 引言

隨著信息通信技術(shù)的飛速發(fā)展，學(xué)術(shù)界和工業(yè)界對(duì)無(wú)人機(jī)展現(xiàn)出了極大的關(guān)注，其相關(guān)技術(shù)也越來(lái)越成熟。無(wú)人機(jī)具有成本低、易部署、高度靈活性和適應(yīng)性等特點(diǎn)，因此適用于那些可能對(duì)人類直接操作困難甚至危險(xiǎn)的領(lǐng)域，例如氣體泄漏檢測(cè)、森林火災(zāi)撲救、工廠管道監(jiān)測(cè)、軍事訓(xùn)練、地震搜索和救援等，或者可以作為無(wú)線傳感器網(wǎng)絡(luò)中繼以及空中移動(dòng)基站等。在民用無(wú)人機(jī)領(lǐng)域，大疆創(chuàng)新在消費(fèi)級(jí)無(wú)人機(jī)領(lǐng)域的市場(chǎng)占有率高達(dá)70%;京東和亞馬遜也開(kāi)始使用無(wú)人機(jī)技術(shù)，讓包裹在30分鐘內(nèi)送達(dá)至客戶手中;美國(guó)初創(chuàng)企業(yè)Zipline提供無(wú)人機(jī)藥物運(yùn)輸業(yè)務(wù)。

目前，無(wú)人機(jī)雖然方便了人們的工作和生活，但是在安全方面做的還不夠完善，存在諸多的問(wèn)題和缺陷。隨著無(wú)人機(jī)應(yīng)用爆炸式的增長(zhǎng)，涉及無(wú)人機(jī)安全及隱私等問(wèn)題頻繁地登上各大媒體的頭條。由于無(wú)人機(jī)及其通信結(jié)構(gòu)的特性，當(dāng)攻擊者截獲通信信息或者劫持無(wú)人機(jī)本身時(shí)，都會(huì)給使用者和周圍環(huán)境帶來(lái)嚴(yán)重的后果。因此，本文將首先介紹無(wú)人機(jī)及其通信系統(tǒng)，然后詳述其無(wú)線通信鏈路和網(wǎng)絡(luò)傳輸所面臨的安全威脅，并探討目前的研究現(xiàn)狀和相關(guān)解決方法。最后，對(duì)無(wú)人機(jī)安全的研究進(jìn)行總結(jié)和展望。

2 無(wú)人機(jī)系統(tǒng)及其通信方案

無(wú)人機(jī)應(yīng)用場(chǎng)景越來(lái)越廣泛，其系統(tǒng)結(jié)構(gòu)和通信方案會(huì)隨之有所變化，但是都基于典型的無(wú)人機(jī)系統(tǒng)框架，包括無(wú)人機(jī)、地面控制站和通信鏈路。在實(shí)際無(wú)人機(jī)應(yīng)用中，按照不同領(lǐng)域的劃分，可分為軍用、民用和消費(fèi)級(jí)三大類。不同領(lǐng)域?qū)o(wú)人機(jī)的性能要求各有偏重。小中型無(wú)人機(jī)相較于大型無(wú)人機(jī)來(lái)說(shuō)在民用及消費(fèi)級(jí)領(lǐng)域更加廣泛，它們的運(yùn)營(yíng)成本較低，并且在某些情況下可以提供更好更快捷的情境感知和易部署的能力。因此，本文內(nèi)容主要基于中小型無(wú)人機(jī)系統(tǒng)。

2.1 無(wú)人機(jī)系統(tǒng)

如圖1所示，典型的無(wú)人機(jī)系統(tǒng)主要由無(wú)人機(jī)、地面控制站以及傳輸信息的通信鏈路組成。圖1中左半部分為地面控制站，主要由控制模塊與通信模塊構(gòu)成，其主要的作用是實(shí)現(xiàn)地面操作人員與無(wú)人機(jī)之間的交互和控制。通信鏈路模塊主要包括遙控信號(hào)、無(wú)線數(shù)傳和Wi-Fi通信等子模塊。系統(tǒng)框圖1右邊包括動(dòng)力系統(tǒng)、主控制處理單元、通信模塊、無(wú)人機(jī)狀態(tài)執(zhí)行單元以及各種傳感器。動(dòng)力系統(tǒng)負(fù)責(zé)為無(wú)人機(jī)的飛行和穩(wěn)定提供動(dòng)力。主控制處理單元負(fù)責(zé)維持無(wú)人機(jī)的飛行控制和導(dǎo)航，將接收到的命令轉(zhuǎn)換成動(dòng)力系統(tǒng)的操作指令。傳感器主要包括GPS（Global Positioning System，全球定位系統(tǒng)）、視覺(jué)傳感器、磁力計(jì)、陀螺儀等。在實(shí)際應(yīng)用中，操作人員可以操作控制模塊，控制模塊生成控制指令，并通過(guò)通信模塊發(fā)送給無(wú)人機(jī)，無(wú)人機(jī)結(jié)合GPS等傳感器感知信息，生成無(wú)人機(jī)飛行控制指令，改變無(wú)人機(jī)的飛行狀態(tài)，從而實(shí)現(xiàn)了對(duì)遠(yuǎn)程無(wú)人機(jī)的控制。

2.2 通信系統(tǒng)

在不同的無(wú)人機(jī)應(yīng)用場(chǎng)景中，無(wú)人機(jī)控制通信系統(tǒng)會(huì)采取相應(yīng)的通信方案，按照通信的距離和要求，主要分為三種：Wi-Fi、蜂窩網(wǎng)絡(luò)和基于云端的技術(shù)。

（1）Wi-Fi 鏈路：傳統(tǒng)的無(wú)人機(jī)通信都是通過(guò)Wi-Fi的方式實(shí)現(xiàn)無(wú)人機(jī)與手持控制器之間的直接通信。例如，Parrot和大疆的無(wú)人機(jī)都支持設(shè)備通過(guò)Wi-Fi操作無(wú)人機(jī)，其包括命令和圖像的傳輸。如圖2所示，手持控制器通過(guò)Wi-Fi通信鏈路向無(wú)人機(jī)發(fā)送飛行命令，同時(shí)無(wú)人機(jī)也會(huì)將拍攝的視頻通過(guò)專用的視頻鏈路傳輸給接收設(shè)備。特定模型中，控制器會(huì)將視頻數(shù)據(jù)以及無(wú)人機(jī)飛行狀態(tài)傳輸給外接移動(dòng)設(shè)備進(jìn)行直觀顯示，包括無(wú)人機(jī)的高度、速率等。在短距離通信時(shí)，直接控制方案是一種相當(dāng)成熟的方案，但是由于Wi-Fi通信鏈路本身通信的距離限制，導(dǎo)致使用該方案的無(wú)人機(jī)無(wú)法執(zhí)行長(zhǎng)距離的任務(wù)。

（2）中繼鏈路：由于Wi-Fi直連控制存在視距通信范圍上的限制，所以基于蜂窩網(wǎng)絡(luò)的無(wú)人機(jī)通信技術(shù)受到青睞。在下一代通信網(wǎng)絡(luò)中，已經(jīng)將無(wú)人機(jī)通信網(wǎng)絡(luò)作為重點(diǎn)方向[1]，甚至將無(wú)人機(jī)作為新型的空中用戶，可以直接接入基站訪問(wèn)蜂窩通信網(wǎng)絡(luò)。如圖3所示，當(dāng)無(wú)人機(jī)需要飛行距離控制站超過(guò)幾百米或者更遠(yuǎn)的地方執(zhí)行任務(wù)時(shí)，蜂窩基站可以作為中繼節(jié)點(diǎn)，延長(zhǎng)無(wú)人機(jī)與地面控制器的傳輸距離，中繼傳輸控制命令和視頻數(shù)據(jù)[2]。另外，對(duì)于更遠(yuǎn)的通信范圍，無(wú)人機(jī)甚至需要衛(wèi)星網(wǎng)絡(luò)進(jìn)行中繼傳輸，這也是下一代天空地通信網(wǎng)絡(luò)所研究的內(nèi)容。

（3）云端鏈路：隨著無(wú)人機(jī)的應(yīng)用日趨廣泛，對(duì)無(wú)人機(jī)通信系統(tǒng)的需要也日益復(fù)雜。在執(zhí)行某一個(gè)任務(wù)時(shí)，無(wú)人機(jī)通信可能同時(shí)需要短距離直接控制、超視距中繼傳輸。因此，研究人員提出了基于云端虛擬服務(wù)的通信方式。這種通信方式會(huì)根據(jù)無(wú)人機(jī)的應(yīng)用場(chǎng)景和通信需求，自主選擇相應(yīng)的鏈路方案，而不是提供單一的連接方式，使得無(wú)人機(jī)能夠在多種環(huán)境下保持通信能力。如圖4所示，云端可以自主選擇不同的通信鏈路。此外，利用云服務(wù)，無(wú)人機(jī)可以將需要占用較多的計(jì)算任務(wù)轉(zhuǎn)移至云平臺(tái)或者邊緣云，減少無(wú)人機(jī)在計(jì)算上的開(kāi)銷，增加其在執(zhí)行任務(wù)的效率，提高其續(xù)航能力。除了提供直接鏈路和中繼鏈路的通信方案外，Musmeci等人所設(shè)計(jì)的基于Web的云平臺(tái)接入方案還能夠?qū)o(wú)人機(jī)進(jìn)行調(diào)度管理[3]。與人工手動(dòng)操作相比，云端調(diào)度器能夠大大提高了無(wú)人機(jī)任務(wù)執(zhí)行的效率。

3 無(wú)線鏈路安全

無(wú)人機(jī)移動(dòng)速度快、部署方便，但是其無(wú)線鏈路的開(kāi)放性，使得通信鏈路充滿威脅。攻擊者可以直接接收無(wú)人機(jī)的無(wú)線信號(hào)，竊取其通信數(shù)據(jù)，或者發(fā)射射頻干擾信號(hào)，使得無(wú)人機(jī)無(wú)法正常工作，甚至毀壞無(wú)人機(jī)。本文介紹了兩種主要的鏈路層攻擊類型：被動(dòng)攻擊和主動(dòng)攻擊，并介紹相應(yīng)的解決方案以及結(jié)合無(wú)人機(jī)特點(diǎn)的新型未來(lái)解決方案。

3.1 針對(duì)鏈路層的安全攻擊

（1）被動(dòng)攻擊：如圖5所示，被動(dòng)攻擊是指潛在的竊聽(tīng)者監(jiān)聽(tīng)無(wú)線信道并竊取其中信息，且不影響合法用戶接收消息。在竊聽(tīng)過(guò)程中，竊聽(tīng)者主要是收集信息，并不訪問(wèn)信道，因此合法用戶無(wú)法檢測(cè)被動(dòng)竊聽(tīng)。在無(wú)人機(jī)系統(tǒng)中，無(wú)人機(jī)與地面設(shè)備傳輸，很難檢測(cè)竊聽(tīng)攻擊并確認(rèn)竊聽(tīng)者的位置，從而很難預(yù)防這種攻擊手段[4]。

（2）主動(dòng)攻擊：與被動(dòng)竊聽(tīng)相比，主動(dòng)攻擊往往更為危險(xiǎn)，其主要包括信息干擾和主動(dòng)竊聽(tīng)。如圖5所示，主動(dòng)監(jiān)聽(tīng)者可以利用干擾設(shè)備向合法接收者惡意發(fā)送干擾信號(hào)，從而降低合法信道的信道容量，使得合法接收者接收不到或者接收到錯(cuò)誤的信息，進(jìn)而對(duì)無(wú)人機(jī)任務(wù)執(zhí)行和信息傳輸造成極大影響。另外，主動(dòng)竊聽(tīng)者可以移動(dòng)至最佳竊聽(tīng)位置或者使用專業(yè)先進(jìn)的無(wú)線設(shè)備，例如全雙工竊聽(tīng)器，可以更好地接收無(wú)線信息。同時(shí)，它還可以與潛在的被動(dòng)竊聽(tīng)者進(jìn)行交互協(xié)作，進(jìn)一步提高了攻擊效果。因此，與被動(dòng)竊聽(tīng)相比較，主動(dòng)攻擊可以極大提高監(jiān)聽(tīng)的信道容量，降低了合法用戶之間的安全信道容量。

3.2 鏈路層安全方法

從鏈路層的角度，為了提高安全性，需要降低竊聽(tīng)者得到的有效信息，增加了合法用戶接收安全信息的速率。在無(wú)人機(jī)系統(tǒng)中，可以利用無(wú)人機(jī)自身的移動(dòng)性和靈活性來(lái)進(jìn)一步增強(qiáng)安全信息傳輸。另外，利用無(wú)人機(jī)的移動(dòng)性來(lái)估計(jì)攻擊者的位置，為下一步安全方法的設(shè)計(jì)提供了有效地信息。在實(shí)際應(yīng)用中，可以利用無(wú)人機(jī)初始位置、能源情況、最大航行速度等因素建模，估算出攻擊者的位置。

（1）飛行軌跡設(shè)計(jì)與資源優(yōu)化：由于具備移動(dòng)性和靈活性，無(wú)人機(jī)可以飛行至更加靠近合法用戶遠(yuǎn)離竊聽(tīng)者的位置，增加了信道安全容量。在飛行器進(jìn)行通信的同時(shí)，可以根據(jù)信道安全容量模型，優(yōu)化飛行軌跡，提高信息傳輸?shù)陌踩?。例如，Sun等人提出了飛行軌跡與資源分配的聯(lián)合設(shè)計(jì)方法[4]，當(dāng)無(wú)人機(jī)不得不靠近竊聽(tīng)者時(shí)，無(wú)人機(jī)可以降低傳輸功率或者停止傳輸，以減少信息泄漏的可能性。同時(shí)，無(wú)人機(jī)以全速遠(yuǎn)離竊聽(tīng)者。相反，當(dāng)無(wú)人機(jī)靠近合法接收機(jī)時(shí)，則會(huì)放慢飛行速度并增加其傳輸功率以進(jìn)行機(jī)密信息傳輸。

（2）注入噪聲：在極端情況下，很難通過(guò)建模獲取竊聽(tīng)者的位置，此時(shí)可以在無(wú)線信號(hào)中注入人工噪聲來(lái)增加安全信息傳輸。如圖5所示，通過(guò)多個(gè)無(wú)人機(jī)之間的協(xié)作將人工噪聲傳輸?shù)胶戏ㄐ诺赖牧憧臻g中，即通過(guò)減少竊聽(tīng)信道的容量來(lái)減少信息的泄露但是不影響合法信道。人工噪聲會(huì)消耗無(wú)人機(jī)發(fā)射的功率，降低有效信息傳輸公率的分配。因此，在整個(gè)噪聲注入干擾竊聽(tīng)者的過(guò)程，需要優(yōu)化功率的分配來(lái)提高能量利用的效率。

（3）協(xié)作多點(diǎn)技術(shù)：為了減輕干擾攻擊，可以利用多個(gè)無(wú)人機(jī)之間的協(xié)作來(lái)增強(qiáng)鏈路層的安全性。當(dāng)多個(gè)無(wú)人機(jī)可用時(shí)，可以增加優(yōu)化系統(tǒng)資源的自由度。例如，無(wú)人機(jī)可以采用協(xié)作多點(diǎn)（CoMP）傳輸技術(shù)，如圖5所示多架無(wú)人機(jī)可以形成一個(gè)虛擬的天線陣列，增強(qiáng)合法接收機(jī)的接收信號(hào)能力，并降低竊聽(tīng)器的接收信號(hào)能力。此外，系統(tǒng)中存在多個(gè)無(wú)人機(jī)的情況下，可以優(yōu)化它們的軌跡和資源分配，讓一些無(wú)人機(jī)負(fù)責(zé)干擾竊聽(tīng)者，其他無(wú)人機(jī)與地面合法用戶進(jìn)行安全通信。

3.3 鏈路層新型解決方案

除了無(wú)人機(jī)軌跡資源聯(lián)合設(shè)計(jì)以及注入人工噪聲，在下一代通信技術(shù)中，還有一些更加新型有效地解決方式。

（1）3D波束成形：3D波束成形技術(shù)，相對(duì)于傳統(tǒng)的2D波束成形技術(shù)來(lái)說(shuō)，3D波束成形可以在3D空間中生成分離的波束，以提供更好的服務(wù)覆蓋范圍和系統(tǒng)吞吐量[5]。在3D空間中，由于無(wú)人機(jī)自身飛行高度的優(yōu)勢(shì)，它可以根據(jù)目標(biāo)仰角和高度差異將合法接收者和竊聽(tīng)者進(jìn)行分離，來(lái)增強(qiáng)無(wú)人機(jī)信號(hào)的安全傳輸。

（2）毫米波：毫米波作為5G核心技術(shù)，能夠利用其豐富的頻帶來(lái)為無(wú)人機(jī)通信提供高速數(shù)據(jù)傳輸。相比地面通信，無(wú)人機(jī)空中應(yīng)用環(huán)境沒(méi)有太多通信障礙引起的信號(hào)散射[6]。因此，可以利用毫米波的特殊信道特性來(lái)實(shí)現(xiàn)高度定向的傳輸，此外利用毫米波的巨大帶寬還可以避免潛在的竊聽(tīng)攻擊。

4 無(wú)人機(jī)網(wǎng)絡(luò)安全

在一些應(yīng)用場(chǎng)景中，可能需要多個(gè)無(wú)人機(jī)或者無(wú)人機(jī)與其它設(shè)施之間相互合作完成某個(gè)任務(wù)。需要搭建無(wú)人機(jī)與無(wú)人機(jī)以及其他設(shè)備之間的信息連通網(wǎng)絡(luò)，形成一個(gè)無(wú)人機(jī)空中Ad hoc網(wǎng)絡(luò)。如圖6所示，其中包括無(wú)人機(jī)之間、無(wú)人機(jī)與地面?zhèn)鞲衅鳌o(wú)人機(jī)與衛(wèi)星網(wǎng)絡(luò)等。處于網(wǎng)絡(luò)的無(wú)人機(jī)可以通過(guò)這一系列網(wǎng)絡(luò)實(shí)現(xiàn)信息的實(shí)時(shí)共享，有效地提高了無(wú)人機(jī)群及其網(wǎng)絡(luò)的魯棒性和生存能力。

由于無(wú)人機(jī)網(wǎng)絡(luò)安全十分重要，目前已有很多相應(yīng)的安全研究工作。He等人從多方面討論了無(wú)人機(jī)控制和通信中的安全問(wèn)題[7]，Rodday利用網(wǎng)絡(luò)和通信鏈路特定漏洞進(jìn)行攻擊[8]。下面首先介紹無(wú)人機(jī)網(wǎng)絡(luò)的特點(diǎn)，之后會(huì)列出已經(jīng)存在的攻擊方法和解決辦法，最后根據(jù)這些攻擊的本質(zhì)，來(lái)制定相應(yīng)的安全方案。

4.1 無(wú)人機(jī)網(wǎng)絡(luò)特點(diǎn)

但是與傳統(tǒng)移動(dòng)Ad hoc網(wǎng)絡(luò)不同，無(wú)人機(jī)Ad hoc網(wǎng)絡(luò)有著其獨(dú)有的特點(diǎn)。

（1）高速移動(dòng)性和拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)變化：無(wú)人機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)移動(dòng)速度較快，網(wǎng)絡(luò)拓?fù)湟矔?huì)隨之發(fā)生較為明顯的動(dòng)態(tài)變化，在這種情況下，保證各個(gè)節(jié)點(diǎn)的連通性顯得尤為重要。

（2）移動(dòng)終端限制：無(wú)人機(jī)體積較小，其信號(hào)發(fā)射功率、信息處理能力都會(huì)受到能源的限制。

（3）網(wǎng)絡(luò)魯棒性：任務(wù)執(zhí)行過(guò)程中，由于無(wú)人機(jī)的移動(dòng)，其命令傳輸?shù)木W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有所變化，需要保證地面控制器命令傳輸?shù)目煽啃浴?/p>

4.2 無(wú)人機(jī)網(wǎng)絡(luò)安全威脅

由于無(wú)人機(jī)Ad hoc網(wǎng)絡(luò)是移動(dòng)Ad hoc網(wǎng)絡(luò)的一個(gè)子類，傳統(tǒng)移動(dòng)Ad hoc網(wǎng)絡(luò)存在的攻擊方式也會(huì)威脅到無(wú)人機(jī)Ad hoc網(wǎng)絡(luò)，例如拒絕服務(wù)攻擊、黑洞攻擊等。但是無(wú)人機(jī)Ad hoc網(wǎng)絡(luò)還存在一些特殊的網(wǎng)絡(luò)安全需求。

（1）拒絕服務(wù)攻擊：傳統(tǒng)的拒絕服務(wù)攻擊就是攻擊者通過(guò)占用大量系統(tǒng)資源的方式，使網(wǎng)絡(luò)服務(wù)出現(xiàn)異常，以達(dá)到讓合法用戶無(wú)法正常使用服務(wù)的目的。同樣，針對(duì)無(wú)人機(jī)，也可以采取同樣的思路，但是這對(duì)無(wú)人機(jī)Ad hoc網(wǎng)絡(luò)的影響更大，甚至導(dǎo)致無(wú)人機(jī)的墜落和毀壞，威脅地面設(shè)施和群眾。例如，Vasconcelos等人就利用Hping3等工具對(duì)Drone 2.0實(shí)施了一次拒絕服務(wù)的攻擊[9]，使得合法操作員無(wú)法控制無(wú)人機(jī)，最終導(dǎo)致無(wú)人機(jī)墜毀。

（2）黑洞攻擊：黑洞攻擊的攻擊方式是惡意節(jié)點(diǎn)利用路由協(xié)議中的缺陷，將自己偽裝成為路徑最優(yōu)節(jié)點(diǎn)，從而在進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)時(shí)，都會(huì)優(yōu)先將該惡意節(jié)點(diǎn)作為中繼節(jié)點(diǎn)，即改變路由表。但是當(dāng)無(wú)人機(jī)網(wǎng)絡(luò)中的正常節(jié)點(diǎn)將數(shù)據(jù)包轉(zhuǎn)發(fā)至惡意節(jié)點(diǎn)時(shí)，惡意節(jié)點(diǎn)并不會(huì)將轉(zhuǎn)發(fā)給它的數(shù)據(jù)包傳輸?shù)铰酚杀碇械南乱还?jié)點(diǎn)，而是將其直接丟棄，從而導(dǎo)致控制命令的傳輸失敗。當(dāng)無(wú)人機(jī)群邊緣的無(wú)人機(jī)想收到由控制者發(fā)送的命令時(shí)，其需要中間無(wú)人機(jī)的中繼轉(zhuǎn)發(fā)，當(dāng)存在惡意無(wú)人機(jī)進(jìn)入無(wú)人機(jī)網(wǎng)絡(luò)時(shí)，惡意無(wú)人機(jī)并不會(huì)繼續(xù)轉(zhuǎn)發(fā)數(shù)據(jù)，使邊緣無(wú)人機(jī)無(wú)法接收控制命令。

4.3 無(wú)人機(jī)網(wǎng)絡(luò)安全防護(hù)方案

無(wú)人機(jī)網(wǎng)絡(luò)中在各式各樣的攻擊方式，在不同的網(wǎng)絡(luò)場(chǎng)景中，需要針對(duì)其特點(diǎn)和限制，選擇相應(yīng)的防御方法。接下來(lái)針對(duì)無(wú)人機(jī)不同應(yīng)用網(wǎng)絡(luò)中，介紹已有的一些安全措施。

4.3.1 Wi-Fi通信的安全與認(rèn)證

在無(wú)人機(jī)與控制器或者地面?zhèn)鞲衅髦苯油ㄐ诺膽?yīng)用中，目前大多直接采用Wi-Fi中WEP協(xié)議保護(hù)用戶和無(wú)人機(jī)之間的通信。其中WEP的缺省認(rèn)證機(jī)制為開(kāi)放系統(tǒng)認(rèn)證，該認(rèn)證方式分為兩步，第一步，用戶發(fā)送請(qǐng)求認(rèn)證，第二步，無(wú)人機(jī)返回認(rèn)證結(jié)果。例如，Parrot無(wú)人機(jī)直接采用開(kāi)放的Wi-Fi連接，使得已經(jīng)安裝Parrot APP的任何移動(dòng)設(shè)備都能與飛行中的無(wú)人機(jī)匹配。讓用戶方便的同時(shí)也給了攻擊者可乘之機(jī)。WPA協(xié)議對(duì)WEP協(xié)議進(jìn)行了改進(jìn)，加入了身份校驗(yàn)過(guò)程，利用預(yù)共享密鑰，來(lái)對(duì)接入者的身份進(jìn)行認(rèn)證，提高了無(wú)人機(jī)的安全性。Hooper等人提出了一個(gè)多層防護(hù)措施的安全框架來(lái)保護(hù)Wi-Fi商業(yè)無(wú)人機(jī)的安全通信，減小零日攻擊的安全風(fēng)險(xiǎn)[10]。Podhradsky等人實(shí)現(xiàn)了一個(gè)加密的RC鏈路，該鏈路可與許多流行的RC發(fā)射器同時(shí)使用，提高了開(kāi)源無(wú)人機(jī)的通信安全性，使得商業(yè)中小型無(wú)人機(jī)可以更安全地運(yùn)行[11]。Yoon等人重點(diǎn)研究了應(yīng)對(duì)匿名攻擊者劫持無(wú)人機(jī)無(wú)線通信信道和通信物理硬件的解決方案，并提出了一種新型額外加密通信信道及相應(yīng)的認(rèn)證算法方案，以確保無(wú)人機(jī)通信信道的安全[12]。

4.3.2 針對(duì)無(wú)人機(jī)網(wǎng)絡(luò)的安全方法

無(wú)人機(jī)網(wǎng)絡(luò)與無(wú)線傳感器網(wǎng)絡(luò)極為相似[13]，所以攻擊者會(huì)對(duì)無(wú)人機(jī)網(wǎng)絡(luò)采用類似的攻擊方法。Deng提出了一些針對(duì)無(wú)人機(jī)無(wú)線網(wǎng)絡(luò)的攻擊[14]，針對(duì)路由表的攻擊，可以采用較為安全的路由協(xié)議，即對(duì)現(xiàn)有AODV路由協(xié)議進(jìn)行改進(jìn)。而在無(wú)人機(jī)網(wǎng)絡(luò)中，無(wú)人機(jī)的離開(kāi)與加入更為頻繁迅速，需要頻繁對(duì)網(wǎng)絡(luò)認(rèn)證信息進(jìn)行更新，因此需要重新設(shè)計(jì)新型輕量的認(rèn)證協(xié)議來(lái)是保證安全。朱輝等人在面向有控制站支持的無(wú)人機(jī)網(wǎng)絡(luò)認(rèn)證方案中[15]，地面控制者會(huì)在公鑰信息列表添加新加入網(wǎng)絡(luò)的無(wú)人機(jī)公鑰信息，注銷已退出的無(wú)人機(jī)，隨后向網(wǎng)絡(luò)中廣播最新的公鑰信息列表，來(lái)實(shí)現(xiàn)無(wú)人機(jī)網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)動(dòng)態(tài)變化時(shí)的認(rèn)證需求。

4.3.3 基于云端的安全控制方案

基于云端的控制方案中，無(wú)人機(jī)與云端會(huì)采取多種通信方式，所以需要一個(gè)安全協(xié)議棧來(lái)保證通信方式的切換。例如，通過(guò)蜂窩網(wǎng)絡(luò)通信時(shí)，無(wú)人機(jī)不僅需要在網(wǎng)絡(luò)層保證無(wú)人機(jī)與基站之間的安全通信，同時(shí)也需要在應(yīng)用層保證無(wú)人機(jī)與云端服務(wù)器之間的安全認(rèn)證。有研究者提出一種基于云平臺(tái)的無(wú)人機(jī)安全可認(rèn)證協(xié)議。每個(gè)無(wú)人機(jī)與控制器在授權(quán)管理中心進(jìn)行注冊(cè)，并得到基于身份的部分公私鑰對(duì)，然后計(jì)算出自身完整的公私鑰對(duì)，用于網(wǎng)絡(luò)服務(wù)和通信的認(rèn)證。這些認(rèn)證措施使得惡意用戶很難以匿名的方式加入無(wú)人機(jī)網(wǎng)絡(luò)或者非法控制無(wú)人機(jī)。同時(shí)，授權(quán)機(jī)構(gòu)可以對(duì)無(wú)人機(jī)與地面控制器之間的通信進(jìn)行監(jiān)管，實(shí)現(xiàn)與政府無(wú)人機(jī)管理機(jī)構(gòu)的兼容。

5 結(jié)束語(yǔ)

面對(duì)無(wú)人機(jī)存在的安全問(wèn)題，本文首先介紹了無(wú)人機(jī)系統(tǒng)結(jié)構(gòu)及三種通信常見(jiàn)的通信系統(tǒng)，在此基礎(chǔ)上詳細(xì)介紹了無(wú)人機(jī)的無(wú)線鏈路層和網(wǎng)絡(luò)層存在的安全威脅和可能的攻擊方法，并總結(jié)了相應(yīng)的解決方案?？傮w來(lái)看，無(wú)人機(jī)通信當(dāng)下面臨的主要威脅可分為對(duì)無(wú)線傳輸數(shù)據(jù)的竊聽(tīng)、干擾以及對(duì)無(wú)人機(jī)網(wǎng)絡(luò)傳輸內(nèi)容的篡改和身份的認(rèn)證，使得無(wú)人機(jī)無(wú)法接收控制命令，失去執(zhí)行任務(wù)的能力，甚至遭到毀壞。

盡管針對(duì)傳統(tǒng)網(wǎng)絡(luò)的安全方案已經(jīng)相對(duì)成熟，但是由于無(wú)人機(jī)本身高移動(dòng)性、能源限制和其自組網(wǎng)絡(luò)動(dòng)態(tài)變化等原因，傳統(tǒng)的方案無(wú)法直接應(yīng)用于無(wú)人機(jī)網(wǎng)絡(luò)，確保無(wú)人機(jī)的安全通信。所以在針對(duì)無(wú)人機(jī)安全方面要做的還有很多，包括從鏈路層的角度，發(fā)揮新型通信技術(shù)以及無(wú)人機(jī)移動(dòng)性和靈活性的特點(diǎn)，提高了無(wú)人機(jī)無(wú)線信息傳輸?shù)陌踩院湍芰抠Y源的有效利用率。在網(wǎng)絡(luò)層，針對(duì)靈活的網(wǎng)絡(luò)結(jié)構(gòu)和不同的應(yīng)用場(chǎng)景，提出了安全可靠的解決方案來(lái)保證無(wú)人機(jī)網(wǎng)絡(luò)的可靠安全運(yùn)行。

參考文獻(xiàn)

[1]?A. Fotouhi et al. Survey on UAV Cellular Communications： Practical Aspects， Standardization Advancements， Regulation， and Security Challenges[J]. IEEE Communications Surveys & Tutorials， 2019， pp. 1-1.

[2]?徐珉，胡南.基于蜂窩網(wǎng)絡(luò)的無(wú)人機(jī)通信研究[J]. 移動(dòng)通信， 2017，41（22）： 23-28.

[3]?R. Musmeci， K. Goss， S. Silvestri and G. L. Re. A Web Application for the Remote Control of Multiple Unmanned Aerial Vehicles[J].2019 International Conference on Computing， Networking and Communications（ICNC）， Honolulu， HI， USA， 2019， pp. 1011-1017.

[4]?Sun X， Ng D W K， Ding Z， et al. Physical Layer Security in UAV Systems： Challenges and Opportunities[J].IEEE Wireless Communications， 2019， pp. 40-47.

[5]?Zeng Y， Lyu J， Zhang R. Cellular-Connected UAV： Potentials，Challenges and Promising Technologies[J]. IEEE Wireless Communications， 2018， pp.120-127.

[6]?Wong V W S ， Schober R， Ng D W K， et al. Key Technologies for 5G Wireless Systems || Non-Orthogonal Multiple Access （NOMA） for 5G Systems[J].2017， pp. 109-132.

[7]?He D， Chan S， Guizani M. Communication Security of Unmanned Aerial Vehicles[J]. IEEE Wireless Communications， 2017，pp. 2-7.

[8]?Rodday N M， Schmidt R D O， Pras A. Exploring security vulnerabilities of unmanned aerial vehicles[A].Network Operations & Management Symposium. IEEE[C]. 2016，pp. 993-994.

[9]?G. Vasconcelos， G. Carrijo， R. Miani， J. Souza and V. Guizilini.The Impact of DoS Attacks on the AR.Drone 2.0[A]. 2016 XIII Latin American Robotics Symposium and IV Brazilian Robotics Symposium （LARS/SBR）， Recife[C]. 2016， pp. 127-132.

[10]?Hooper M， Tian Y， Zhou R et al.Securing commercial WiFi-based UAVs from common security attacks[C].Military Communications Conference. IEEE， 2016：1213-1218.

[11]?Podhradsky M， Hoffer N， Coopmans C. Improving communication security of open source UAVs： encrypting Radio Control link[A].The 2017 International Conference of Unmanned Aircraft Systems[C]. 2017， pp. 1153-1159.

[12]?Yoon K， Park D， Yim Y et al. Security Authentication System Using Encrypted Channel on UAV Network[A].2017 First IEEE International Conference on Robotic Computing （IRC）. IEEE[A] 2017. pp.393-398.

[13]?A. Y. Javaid， W. Sun， V. K. Devabhaktuni and M. Alam， Cyber security threat analysis and modeling of an unmanned aerial vehicle system[J].2012 IEEE Conference on Technologies for Homeland Security （HST）， Waltham， MA， 2012， pp. 585-590.

[14]?Deng H， Li W， Agrawal D P . Routing security in wireless ad hoc networks[J]. IEEE Communications Magazine， 2002， 40（10）：70-75.

[15]?朱輝， 張業(yè)平， 于攀， 等. 面向無(wú)人機(jī)網(wǎng)絡(luò)的密鑰管理和認(rèn)證協(xié)議[J]. 工程科學(xué)與技術(shù)， 2019， 51（03）：162-170.

作者簡(jiǎn)介：

王利（1997-），男，漢族，河南商丘人，西安電子科技大學(xué)，碩士;主要研究方向和關(guān)注領(lǐng)域：無(wú)人機(jī)安全。

王普（1992-），男，漢族，湖南婁底人，西安電子科技大學(xué)，博士;主要研究方向和關(guān)注領(lǐng)域：無(wú)人機(jī)安全、無(wú)線通信安全和信息安全。

閆崢（1972-），女，漢族，陜西西安人，西安電子科技大學(xué)，博士，教授;主要研究方向和關(guān)注領(lǐng)域：信任管理、可信計(jì)算、網(wǎng)絡(luò)空間安全、隱私保護(hù)。