本文為《智勝空天·安全護航》無人機現(xiàn)狀觀察及安全分析報告解讀系列的第二篇。無人機安全既是保障產(chǎn)業(yè)高質(zhì)量發(fā)展的基礎，又是未來領域能力建設的剛性要求，為此報告著眼于無人機系統(tǒng)的安全性，梳理無人機國內(nèi)外安全研究動態(tài)，并對無人機所面臨的安全威脅進行闡述和分析，提出相應的加固或防護建議。

　　一、無人機系統(tǒng)

　　無人機系統(tǒng)主要由三大部分組成，包含無人機機體、地面站以及傳輸信息的通信鏈路。地面控制系統(tǒng)負責接收地面站的控制命令，并將命令發(fā)送給無人機，以控制無人機的飛行。無人機接收到地面控制系統(tǒng)的控制命令后，通過飛行控制系統(tǒng)對電機和舵機進行控制，從而實現(xiàn)飛行。同時，無人機的傳感器負責收集無人機的運動狀態(tài)信息，并將信息傳遞給地面控制系統(tǒng)。地面控制系統(tǒng)接收到無人機的運動狀態(tài)信息后，將信息傳遞給地面站，地面站則根據(jù)無人機的運動狀態(tài)信息，進行相應的處理，并向地面控制系統(tǒng)發(fā)送新的控制命令，以指導無人機的飛行。這樣，無人機系統(tǒng)就能夠通過地面站對無人機進行遠程控制，實現(xiàn)無人機的飛行。


　　二、國內(nèi)外安全研究動態(tài)

　　01無人機劫持攻擊

　　2022年，BlackHat歐洲大會上，某研究員展示了對無人機的劫持攻擊。通過研究無人機的信號，分析出無人機的跳頻規(guī)律以及無線協(xié)議格式，實現(xiàn)了一個偽造的地面控制器來劫持空中飛行的無人機。

　　02針對無人機的模糊測試

　　2020年8月，某大學的研究人員針對消費級無人機使用模糊測試方法進行網(wǎng)絡安全評估，在其研究成果中作者探討了一個新的無人機漏洞，并給出了相應的安全保護措施。作者使用模糊測試的方法發(fā)送變異數(shù)據(jù)到無人機的FTP端口，并向無人機的其他端口也發(fā)送了大量數(shù)據(jù)報文。在測試中，持續(xù)監(jiān)測無人機相關性能，以確定特定故障的模式和漏洞影響。這個模型被應用于ParrotBebop2，在測試過程中，ParrotBebop2的GPS性能下降、視頻速度、無人機對地面站的響應速度、無人機傳感器數(shù)據(jù)的準確性均受到相應影響。

　　03無人機滲透測試框架

　　2019年，BlackHat歐洲大會上展示了一款針對無人機的滲透測試工具“DroneSploit”，這是為無人機黑客量身定制的一個類似Metasploit的框架。據(jù)介紹，DroneSploit只針對Wi-Fi控制的無人機（例如ARDrone、DJITello、MavicMini），但不支持基于射頻（RF）的無人機（如DJIPhantom4、MavicPro等）。該工具旨在幫助發(fā)現(xiàn)無人機安全漏洞。

　　04無人機攻擊家用智能設備

　　2019年，Defcon大會上，某安全研究員展示了如何利用無人機攻擊現(xiàn)代智能電視。在其公布的一段視頻中，他使用DJI四軸飛行器懸掛一個配備有軟件裝置的無線電信號放大器，靠近鄰居房屋頂部的電視接收天線，由于無人機攜帶的設備信號壓制了智能電視原有的合法信號，很快，鄰居家的電視屏幕上出現(xiàn)了Defcon字樣的畫面。很顯然，無人機接管了鄰居家的智能電視。

　　三、無人機系統(tǒng)攻擊面

　　01固件

　　攻擊面分析

　　1.無人機序列號和重要部件編號是否存在未授權修改，特別是序列號，修改序列號可導致偽造其他用戶的無人機，造成安全問題。

　　2.固件升級過程中存在惡意修改固件升級包的可能性，進而給無人機引入漏洞或后門。

　　安全加固建議

　　1、通過Anti-rollback機制防止無人機回滾到有漏洞的版本；

　　2、對固件本身進行保護，用數(shù)字簽名技術來驗證固件的真實性，通過加密技術來保護其中的數(shù)據(jù)；

　　3、限制硬件調(diào)試接口SWD、JTAG的濫用，服務、端口最小化。

　　02軟件服務

　　攻擊面分析

　　軟件服務方面，以下四類可能是關鍵的目標：飛行關鍵服務（如無人機飛行控制程序）、飛行支撐服務（FTP、RTP）、調(diào)試服務（ADB、TELNET、SSH）、網(wǎng)絡服務（DHCP、mDNS）。

　　安全加固建議

　　1、開源組件盡量使用最新版本以緩解Nday漏洞的利用；

　　2、關鍵端口服務盡量不直接對外暴露，特別是調(diào)試類服務；

　　3、核心飛行服務進程可考慮使用內(nèi)存安全語言進行重寫。

　　03無線通信

　　攻擊面分析

　　1、無線信號干擾、嗅探、欺騙；

　　2、Wi-Fi協(xié)議棧漏洞、Wi-FiDeauth攻擊、Wi-Fi密碼可預測；

　　3、GPS欺騙。

　　安全加固建議

　　1、使用長度較長的跳頻序列；在上層設計更加安全的傳輸協(xié)議，包括使用數(shù)據(jù)加密以及簽名技術；分別從信號處理層面、信息處理層面檢測欺騙，從協(xié)議設計上防止無線信號被簡單的重放。

　　2、廠商做好漏洞管理，及時推送補丁對射頻芯片以及無人機本身進行緩解；使用增強型WPA或WPA2加密；將Wi-Fi密碼的設置權交給用戶，并保證密碼的強度。

　　3、使用多種不同的定位技術校驗GPS信號的準確性；將依靠無人機自身傳感器確定位置的自主定位技術作為備用措施；當系統(tǒng)發(fā)現(xiàn)GPS信號存在異常時，自動切換到備用定位方式。

　　04應用協(xié)議

　　攻擊面分析

　　Mavlink是一種非常輕量級的消息傳輸協(xié)議，用于地面站與無人機（以及機載無人機組件之間）進行通信，在各種消費級無人機中應用非常廣泛。但是MavLink在協(xié)議設計之初就沒有實現(xiàn)安全訪問功能，MavLink的安全性依賴于底層協(xié)議，例如Wi-Fi安全，無線跳頻通信等。攻擊者只要攻破了底層協(xié)議的安全性，那么Mavlink協(xié)議就毫無安全性可言。

　　安全加固建議

　　在開源的Mavlink基礎上，加入?yún)f(xié)議加密、數(shù)據(jù)簽名、訪問認證的部分。即使攻擊者能攻破物理層協(xié)議，由于上層協(xié)議是加密簽名的，依然可以保證無人機系統(tǒng)的通信安全。

　　05傳感器

　　攻擊面分析

　　干擾陀螺儀、雷達傳感器、超聲波傳感器、攝像頭

　　安全加固建議

　　1、減少傳感器對外部信號的暴露；

　　2、在不影響正常信號的情況下衰減惡意信號；

　　3、增加傳感器的隨機性；

　　4、改進組件質(zhì)量；

　　5、融合多個或多種傳感器在不同空間、時間或頻率上的測量結果。

　　四、無人機產(chǎn)品安全通用建議

　　01代碼加固

　　1.為了提高代碼的安全性，需要增強安全開發(fā)意識，遵守代碼安全編寫規(guī)范，嚴格杜絕危險函數(shù)的使用。

　　2.無人機產(chǎn)品的很多安全問題是由于引入了過時依賴庫引起的，例如老舊版本的OpenSSL庫、FTP庫等，因此建議在保證兼容性的情況下，使用最新版本的依賴庫以及操作系統(tǒng)。

　　02安全測試

　　在無人機產(chǎn)品開發(fā)過程中，建議加入安全測試流程，幫助開發(fā)人員發(fā)現(xiàn)產(chǎn)品中潛在的安全性問題。也可借助開源的模糊測試工具測試協(xié)議棧、解析庫等代碼的健壯性。

　　03漏洞管理

　　建議建立并完善漏洞收集機制和流程，有助于廠商及時發(fā)現(xiàn)缺陷，推送固件或軟件更新。

　　五、未來發(fā)展

　　01無人機技術發(fā)展

　　電池技術

　　電池是直接制約無人機發(fā)展與應用的關鍵因素，因此亟待大幅度提高電池的能量和功率密度以及安全性。

　　通信系統(tǒng)

　　公共無線電通信鏈路，抗干擾能力弱，尤其是同頻干擾無法避免。民用無人機尤其消費級無人機受影響最大。

　　定位導航

　　無人機的定位功能是無人機自主導航的前提。未來有更多應用場景需要高精度、高可靠性、高抗干擾性的無人機，多種導航技術結合將是未來發(fā)展的方向。

　　避障技術

　　避障技術對確保公共安全至關重要，現(xiàn)有的解決方案仍處于探索階段。主流的無人機避障技術有：超聲波避障、紅外避障、視覺避障和激光避障。

　　自動飛行

　　該技術的發(fā)展將在礦場采集、管道運輸監(jiān)控和建筑相關的場景中發(fā)揮極大作用。

　　AI算法應用

　　使用基于AI的路徑規(guī)劃和機器視覺技術，使無人機更加智能。

　　網(wǎng)聯(lián)無人機

　　網(wǎng)聯(lián)無人機采用多無人機協(xié)同工作的方式，能夠實現(xiàn)更加高效和精確的作業(yè)。

　　02反無人機技術

　　反無人機解決方案和措施

　　1.反無人機解決方案可分為三種類型：檢測、非交互措施和攔截。檢測：使用聲學、熱學、雷達、視覺等傳感器或無線電頻率(RF)發(fā)現(xiàn)無人機；非交互措施：發(fā)出警報、關閉Wi-Fi、使用煙霧彈、干擾無人機攝像頭等；攔截：激光、捕捉導彈、捕捉網(wǎng)、射頻/GNSS干擾等；

　　發(fā)展方向展望

　　2.更具有針對性：對特定型號的無人機進行有針對性的信號壓制及欺騙；更加智能化：自動化發(fā)現(xiàn)、識別、跟蹤無人機目標。

　　03無人機防護技術

　　隱身化

　　隱身化是目前無人機發(fā)展的重要方向之一,是高端無人機的重要技術瓶頸之一。隱身技術是對目標特征信號進行有效控制和抑制的技術，主要包括雷達隱身、紅外隱身等。

　　防破解

　　防破解是目前無人機尤其消費級無人機防護的重點之一。遭破解后的無人機可繞過廠商本身的各種限制，尤其是繞過禁飛區(qū)限制。因此需要廠商及時對軟件、固件存在的已知問題進行更新，并在未來從硬件層面使用諸如安全芯片等技術來保證無人機的安全。