應(yīng)暉 吳哲翔

摘要：無人機(jī)作為時(shí)下最火的科技“寵兒”之一，應(yīng)用越來越廣泛，無人機(jī)技術(shù)發(fā)展速度也越來越快，市場需求也越來越大[1]。無論是在軍用或是民用市場中無人機(jī)都有著豐富的應(yīng)用場景，但其面臨的安全問題愈發(fā)嚴(yán)峻。本篇將主要討論針對無人機(jī)的通信安全中常見的攻擊方面和手段，以及相關(guān)攻擊技術(shù)的實(shí)現(xiàn)原理，并提出了對應(yīng)防護(hù)措施。

關(guān)鍵詞：無人機(jī)；無人機(jī)安全；欺騙；壓制干擾，信息泄露；信息安全

一、無人機(jī)安全現(xiàn)狀

無人機(jī)是一種由自身程序控制為主或由無線電遙控的不載人飛機(jī)[2]。目前無人機(jī)應(yīng)用涉及國計(jì)民生的諸多領(lǐng)域，如：用于監(jiān)視交通情況、沿著輸電線路進(jìn)行自動巡檢、確權(quán)問題等等。但是，目前國內(nèi)無人機(jī)技術(shù)尚處于初級階段，僅在某些場景和領(lǐng)域發(fā)展較好，在很多工業(yè)領(lǐng)域的應(yīng)用均尚在探索階段，還未形成具有一定規(guī)模的市場。本身技術(shù)尚不成熟，更何況其安全性問題。此外，產(chǎn)品的智能屬性越高，其組件構(gòu)造越復(fù)雜，自身攜帶的安全隱患也越大。

由圖表1可知：我國工業(yè)無人機(jī)絕大部分用于各項(xiàng)國家建設(shè)，主要由政府調(diào)控。與個(gè)人隱私泄露和財(cái)產(chǎn)損失等不安全問題相比，倘若這樣的安全問題出現(xiàn)在國家層面，則問題的嚴(yán)重性就會被放大數(shù)百萬倍，對國家安全造成極大威脅。因此，無論是無人機(jī)的飛行安全，還是無人機(jī)采集的數(shù)據(jù)安全等都是亟待關(guān)注和解決的問題。

二、無人機(jī)的安全風(fēng)險(xiǎn)

（一）信息泄露

無人機(jī)的網(wǎng)頁界面或APP可以記錄飛行的軌跡，亦可實(shí)時(shí)地將拍到的錄像緩存到手機(jī)等移動終端設(shè)備上。在工程模式下可以提供飛機(jī)最后的精確 GPS 位置信息，這些數(shù)據(jù)可能被上傳到廠商的云服務(wù)器上，旨在如若飛機(jī)失控后，方便機(jī)主找回?zé)o人機(jī)。但如果這些服務(wù)器或應(yīng)用存在漏洞，無人機(jī)的飛行信息就有泄密的風(fēng)險(xiǎn)。

（二）圖像傳輸和處理系統(tǒng)定向控制

無人機(jī)通過圖傳頻道向手機(jī)傳送視頻，如果該信道有沒采取加密傳輸或其他保護(hù)措施，攻擊者能夠通過竊聽信道從而獲得無人機(jī)發(fā)回的視頻?！熬拖窦讻_乙喊話，站在一旁的丙是可以聽到甲所說的內(nèi)容”，而這種攻擊方式是一種被動化的攻擊方式。當(dāng)然攻擊者也可向目標(biāo)無人機(jī)發(fā)送虛假視頻，從而實(shí)現(xiàn)對于無人機(jī)的主動攻擊。另外，如若無人機(jī)的設(shè)計(jì)本身存在缺陷或漏洞，攻擊者就可能通過網(wǎng)絡(luò)入侵圖傳控制系統(tǒng)，從而可以操控?cái)z像頭和無人機(jī)上的數(shù)據(jù)。在2013年Sammy發(fā)布了一個(gè)可以用一架無人機(jī)去控制別人無人機(jī)的軟件SkyJack，可以運(yùn)行在另一架無人機(jī)或其他Linux系統(tǒng)的操作平臺上，在WIFI通信的范圍內(nèi)，該軟件利用工作在監(jiān)控模式下的網(wǎng)卡嗅探并斷開目標(biāo)無人機(jī)的通信鏈接，連接目標(biāo)無人機(jī)，從而獲得目標(biāo)的控制權(quán)[3]。

（三）定向控制控制系統(tǒng)

GPS是一個(gè)極其重要的傳感器，它為無人機(jī)提供準(zhǔn)確的位置信息。GPS欺騙從信號的產(chǎn)生方式上可以分為轉(zhuǎn)發(fā)欺騙和生成欺騙。轉(zhuǎn)發(fā)欺騙實(shí)現(xiàn)難度低，但靈活性差[4]。而隨著軟件無線電技術(shù)的發(fā)展與成熟，使得GPS欺騙技術(shù)的難度大大降低[5]

（四）定向干擾

前兩種方法多采用欺騙式，而無人機(jī)的干擾攔截通常使用壓制式。通過直接向目標(biāo)無人機(jī)發(fā)射各種干擾壓制信號，對其鏈路進(jìn)行壓制，迫使無人機(jī)失去正常工作能力，達(dá)到讓它直接墜落、自動返航、自動下降或空中懸?；蝻w到其他地方的目的。具體攻擊效果，視飛機(jī)自身程序設(shè)定，這種方式也是目前對無人機(jī)用到最多的攻擊方式，主要用于應(yīng)對保護(hù)區(qū)可能出現(xiàn)的“黑飛”情況，對在保護(hù)地點(diǎn)的無人機(jī)進(jìn)行驅(qū)離，保護(hù)禁飛區(qū)的正常運(yùn)行的安全。

三、無人機(jī)攻擊原理

（一）信息泄露

Web端、APP端或者固件中的安全處理機(jī)制沒有或健壯性差，可以被黑客攻擊，導(dǎo)致信息泄露。如APP加固弱或未加固，導(dǎo)致源碼泄露，身份認(rèn)證或加密機(jī)制脆弱等；Web接口或平臺存在過濾或校驗(yàn)不嚴(yán)謹(jǐn)，存在未授權(quán)訪問和與操作等其他常見Web漏洞。固件存在溢出或任意命令執(zhí)行等漏洞?；蛘咧圃焐谭?wù)器存在系統(tǒng)漏洞等問題等，均可能導(dǎo)致信息泄露。

（二）圖像傳輸和處理系統(tǒng)定向控制

當(dāng)圖傳信號傳輸在公開信道，在這個(gè)信道中任何人都是可以分享到該資源的。無人機(jī)圖傳中使用的多為5.8G，細(xì)分有幾十個(gè)頻道，只要和使用者在同一頻道，嗅探是可以做到的。對于加密弱的信道，將信號錄制下來，把射頻信號解調(diào)，變成數(shù)字信號，然后解密，再根據(jù)不同的信號壓縮標(biāo)準(zhǔn)解碼，最后就得到了視頻及音頻信號，把信號送給終端，仍然可能獲取到圖傳視頻。，

（三）控制系統(tǒng)定向控制

GPS干擾主要分為欺騙式干擾和壓制式干擾兩種方式。壓制式干擾有瞄準(zhǔn)式、阻塞式兩種，在干擾作用時(shí)間上可以分為脈沖干擾和連續(xù)干擾。盡管壓制式干擾的技術(shù)難度較小，但所需干擾功率大。

如果攻擊者發(fā)射與GPS信號相似的干擾信號，這類干擾通常稱之為欺騙式干擾。攻擊者利用一個(gè)GPS信號的模擬器，向GPS的接收器發(fā)送一個(gè)虛假的或惡意構(gòu)造的信號。因?yàn)檎鎸?shí)衛(wèi)星傳播距離長，信號勢必微弱。模擬信號強(qiáng)于真實(shí)信號，這時(shí)接收器就會接受到模擬器發(fā)出的虛假信號。這類欺騙式干擾功率小，干擾效果大大好于壓制式干擾。

（四）定向干擾

一般來說，一套完整的無人機(jī)系統(tǒng)通常具有表2所示的三類無線電鏈路

發(fā)射的干擾信號，常見的民用為三個(gè)頻段：1.5G為GPS定位信號頻段，2.4G為控制信號頻段，5.8G多為圖傳頻段，也存在5.8G的控制信號。

無人機(jī)鏈路壓制式干擾的原理，即通過產(chǎn)生與無人機(jī)正常通信信號同頻但信號強(qiáng)度較大的壓制式干擾信號，達(dá)到抑制無人機(jī)正常功能的目的。當(dāng)圖中所示紅色區(qū)域的壓制式干擾信號強(qiáng)度大于無人機(jī)通信信號強(qiáng)度，并且其頻率范圍大于等于無人機(jī)通信信號頻率范圍時(shí)，即可實(shí)現(xiàn)有效的壓制式干擾，如圖2所示。

四、無人機(jī)信息安全防御措施

（一）信息泄露

對Web，APP，固件進(jìn)行滲透測試與加固、以及代碼混淆等，對系統(tǒng)服務(wù)器進(jìn)行漏洞掃描及修復(fù)，檢測各系統(tǒng)、應(yīng)用、中間件的基線配置是否得當(dāng)。并且利用算法對機(jī)密信息進(jìn)行加密存儲。

（二）圖像傳輸和處理系統(tǒng)定向控制

目前常用的民用無人機(jī)圖傳頻道基本全為公開頻道。如果加密，可以在數(shù)據(jù)傳輸接口兩端進(jìn)行加密?；蛘呱暾垖徟鷵Q用其他頻率的頻道。

（三）控制系統(tǒng)定向控制

防止GPS欺騙攻擊，主要有三種手段：

（1）信號失真檢測：當(dāng)GPS信號正在被欺騙攻擊時(shí)，這種方法可以根據(jù)一個(gè)短暫可觀測的峰值信號來警告用戶。

（2）加密：可為使用者對空中的信號進(jìn)行認(rèn)證。但加密技術(shù)缺點(diǎn)是，所有加密方式都容易被專門的系統(tǒng)進(jìn)行延遲傳輸、信號重放、信號攔截等攻擊，諸如此類的專門的工具稱為信號模擬干擾器Meaco。

（3）波達(dá)方向感應(yīng)：簡單來說，就是如果GPS接收器附近的同一方向，產(chǎn)生了不同的信號，那么GPS欺騙攻擊可能正在進(jìn)行。其主要技術(shù)點(diǎn)在于它需要幾個(gè)小時(shí)的脫機(jī)數(shù)據(jù)處理計(jì)算來檢測欺騙攻擊。

以上介紹的三種手段，單獨(dú)一種方法不可能實(shí)現(xiàn)完全防御。

（四）定向干擾

壓制式干擾，常用于信號屏蔽儀上。防范困難較大。在飛行過程中無人機(jī)與遙控器距離會逐漸拉遠(yuǎn)，信號再好，如果存在發(fā)射出更強(qiáng)的壓制信號，無人機(jī)自身和遙控器之間的通信信號還是會被屏蔽掉。人們?yōu)榱朔乐篃o人機(jī)“黑飛”而使用信號屏蔽儀，也是為了防止無人機(jī)給外界帶來的危險(xiǎn)出現(xiàn)。

五、結(jié)語

本篇主要討論了針對無人機(jī)的信息安全中常見的攻擊面和攻擊手段，如：信息泄露、圖像傳輸和處理系統(tǒng)的定向控制，定向控制控制系統(tǒng)、定向干擾等，以及相關(guān)攻擊技術(shù)的實(shí)現(xiàn)原理，并提出了相對應(yīng)的防護(hù)措施。今天，無人機(jī)技術(shù)高速發(fā)展、廣泛應(yīng)用于各領(lǐng)域、行業(yè)，無人機(jī)的通訊安全與國計(jì)民生休戚相關(guān)，也應(yīng)當(dāng)引起更多使用者、研究者對于無人機(jī)通訊安全的關(guān)注與探索。

參考文獻(xiàn)：

[1] 連乾鈞；鄭向陽；蘭賜映. 光伏電站用無人機(jī)發(fā)展現(xiàn)狀及認(rèn)證解析[J/OL]. 質(zhì)量與認(rèn)證，2018：06

[2] 李磊. 無人機(jī)技術(shù)現(xiàn)狀與發(fā)展趨勢[J]. 硅谷， 2011（1）：46-46.

[3] Crook J.Infamous Hacker Creates SkyJack To Hunt， Hack， And Control Other Drones Internet：http：//techcrunch.com/2013/12/04/infamoushacker-creates-skyjack-to-hunt-hack-and-control-other-drones/.

[4] 何道敬，杜曉，喬銀榮，朱耀康，樊強(qiáng)，羅旺.無人機(jī)信息安全研究綜述[J/OL].計(jì)算機(jī)學(xué)報(bào)，2017：1-21[2019-01-28].

[5] Huang L， Yang， Q. GPS spoofing： low-cost GPS simulator/Proceedings of the DEF CON Communications 23. Las Vegas，USA，2015.

（作者單位：國網(wǎng)浙江永康市供電有限公司）

作者簡介：

應(yīng)暉 ，性別：男 籍貫：浙江永康 民族：漢 學(xué)歷：本科 研究方向：電氣工程 ；身份證號：330722197407214719。

吳哲翔 ，性別：男 籍貫：浙江東陽 民族：漢 學(xué)歷：本科 研究方向：計(jì)算機(jī)科學(xué)與技術(shù)；身份證號：330724199107090015。