来源:FreeBuf.COM
5 年前的一个下午,一帮美国大兵愁眉苦脸的聚在一起死死盯着电脑屏幕上滚动的信息,某黑客论坛上正在出售与 MQ-9 Reaper 无人机有关的出口管制文件。
【资料图】
这一消息震惊了军方,被称为“杀手锏”的最先进无人机,竟然已经掌握在黑客的手里。“大兵”们赶紧向上汇报并与网络犯罪分子勾搭起来,试图搞清楚这些信息的由来。短暂接触后,网络犯罪分子交代了信息的来源是通过无人机漏洞,黑进了位于内华达州克里奇空军基地的 MQ-9 Reaper 死神无人机维修中队的一名机长的电脑,窃取了敏感信息。
掌握详细情况后,美国大兵们不由得后背发凉,假设黑客成功进入美国 MQ-9 无人机系统后,不仅仅是单纯盗取信息,而是在成功入侵无人机的控制系统后改变其飞行路径和指令,转头飞向美国军营甚至是美国本土,那可能就在白宫的头顶“开花”了。
这并非杞人忧天,倘若黑客组织具有俄罗斯国家背景,想象中的那一幕很有可能会在未来的某天成为现实。上一秒还飞在空中的无人机,下一秒就有可能成为“叛徒”,带来前所未有的沉重打击。
无人机市场激增,安全法规跟不上“步伐”近几年,全球无人机市场迎来了“春天”,军用和民用无人机的保有量都处于高速增长阶段,研究公司 Statista 数据显示预计到 2030 年民用无人机市场规模将达到 900 亿美元。军用无人机方面同样“不遑多让”,TrendForce 指出 2022 年到 2025 年期间,全球军用无人机市场规模有望自 165 亿美元增长至 343 亿美元,年复合增长率高达 27.6%。
无人机市场快速扩张表明无人机的能力被越来越多人认可,在军用、民用领域无人机的广泛应用释放了大量“劳动力”,但陡然增加数百万架无人机不免引起民众对其安全性的担忧。
为解决无人机潜在的安全问题,各国逐渐加紧无人机立法。例如美国联邦航空管理局(FAA)制定了《小型无人机安全规则》,要求无人机飞行员在进行商业或其他有偿飞行时,必须持有 FAA 颁发的无人机驾照,并且必须遵守一些基本的安全规定;欧盟制定的《欧洲无人机规则》旨在为欧洲范围内的无人机安全设立统一标准,规则包括了操作限制、注册要求和技术要求等方面;中国民用航空局(CAAC)发布了《无人机飞行管理条例》,规定了民用无人机的注册、鉴定和飞行许可等方面的要求。
可以看出各国关于无人机的法律法规大都是基于物理安全层面,针对无人机网络安全层面的法律几乎处于“空白”阶段。
作为网络安全从业者兼顾思考无人机物理安全的同时,更担心无人机网络安全方面存在的潜在威胁,虽然相较于军用无人机因网络安全问题引发的后果,民用无人机带来的影响可能不足以致命,但仍存在很大的安全隐患。接下来,本文就从军用无人机、民用无人机两个层面分享无人机可能存在潜在网络安全风险。
民用无人机网络安全风险想要讲清楚民用无人机面临的网络安全威胁,首要要从无人机飞行原理讲起。无人机飞行系统主要由无人机、地面站以及传输信息的通信链路三个部分组成。
无人机部分包含动力系统、主控制器、通信链路模块、传感器、任务执行单元。地面站部分包含遥控器、智能终端、通信链路模块。控制命令通过地面站传输到无人机,无人机采集的数据及其运行数据也会传输到地面站。通信链路部分包括无人机与地面站之间的通信链路、卫星通信链路到无人机的通信链路。
无人机起飞是通过地面控制信号,指挥无人机进行升降,此后飞行过程中一直保持信号传输。在整个链路中无论是从无人机本身还是通信链路上,有太多可供潜在攻击者侵入无人机系统的“通路”。
首先,无人机自身就存在一些安全威胁。设备制造商和第三方软件提供商在设计或者组装过程中很难做到万无一失,因此无人机的软件和硬件系统都可能存在漏洞。软件层面:无人机的飞行控制系统可能存在漏洞,例如未经充分测试或验证的代码,缺乏安全性强化措施或不完善的身份验证机制。硬件组件层面:芯片设计或生产过程中可能存在后门或恶意代码,导致无人机易受攻击。
潜在攻击者可以利用这些漏洞入侵无人机控制系统,从而掌控无人机的飞行路径,甚至操纵其传感器或对其他设备发动攻击。
其次,无人机能遨游天空最大的依仗是通信网络,但与此同时也是网络攻击者最喜欢的潜在攻击目标。无人机通过无线通信技术与地面控制站或移动设备进行数据传输和控制指令的交互,在这个过程中,黑客以第三方身份介入无人机与地面控制站之间的通信流程,使双方误以为他们正在直接进行通信。这时候,黑客便可以浑水摸鱼,窃取敏感信息、篡改指令或注入恶意代码,更令人担忧的是整个攻击过程处于一种“隐蔽状态下”,“人”、“机”双方都无法察觉到。
最后,信号干扰也是无人机通信网络安全的一大安全挑战,潜在攻击者利用干扰技术扰乱无人机与地面控制站之间的通信信号,影响其感知能力和飞行决策,导致通信中断或数据传输错误,此举可能使无人机失去控制,造成事故或任务失败。
民用无人机配备了各种传感器和高清摄像设备,能够收集和传输大量的个人数据,这些数据包括居民的行踪轨迹、居住地信息、日常活动、个人偏好和行为模式等高敏感性信息,一旦潜在攻击者利用上述手段,破坏无人机网络系统,往往会造成严重的网络安全事故。
军用无人机就是一颗不定时“炸弹”对于军用无人机来说,民用无人机的信息泄露简直是“太小儿科”。军用无人机往往承载着重要的作战任务,网络安全问题更加严重、敏感,一旦遭受网络攻击就,就成为一颗不受控制的“炸弹”。(对于军用无人机详细内容,小编就不做详细介绍,没能力也不敢哈),简单陈述一下军用无人机的一些网络安全问题以及一些典型军用无人机网络攻击案例。
远程劫持和控制:敌对网络部队可以利用漏洞或未授权访问军用无人机的通信链路,通过远程劫持控制无人机,操纵其飞行路径,更改任务目标。这种攻击可能导致无人机的失控、机密信息的泄露,甚至对己方地面设施的攻击信息窃取和监听:敌对网络部队可能截获无人机和地面控制站之间的通信,窃取敏感信息或任务数据,可通过监听通信信道获取作战计划、情报信息或敏感图像,并将这些信息用于不法目的。伪装攻击:敌对网络部队可以伪装成合法的军用无人机或地面控制站,欺骗其他系统或传感器,从而干扰或破坏作战行动。例如,黑客可以发送虚假的指令或数据,导致无人机误判目标、执行错误的任务或直接暴露位置坐标。系统漏洞利用:军用无人机的软件和硬件系统可能存在漏洞,黑客可以利用这些漏洞入侵无人机的系统,获取权限或篡改关键设置。这种攻击可能导致无人机的失控、数据泄露或对其他系统的攻击。典型的黑客利用军用无人机的案例包括:
2011年,伊朗劫持美国RQ-170隐身侦察无人机: 伊朗声称通过黑客攻击成功劫持了一架美国RQ-170无人机,并将其迫降在伊朗领土上。此后不久,伊朗展示了这架无人机的残骸,引发了对美国军事技术和网络安全的质疑。虽然美国政府否认这架无人机是被黑客攻击劫持的,但这起事件揭示了军用无人机面临的网络安全挑战和对抗的复杂性;2014年,黑客入侵美国军方无人机控制系统: 一名黑客组织声称成功入侵了美国军方的无人机控制系统,并窃取了相关敏感信息。安全研究人员表示黑客可能通过利用系统中的软件漏洞或未授权访问权限,获取了对无人机的控制能力和敏感数据。这起入侵事件引发了对军方无人机系统安全性的重视;2020年,黑客入侵以色列军方无人机系统: 一名黑客声称成功入侵了以色列军方的无人机系统,并获取了作战计划和敏感数据。这次入侵引发了对军用无人机系统安全性的担忧,以色列军方不得不采取紧急措施来修复系统漏洞和加强网络防御。现代战争中,军用无人机占据越来越重要的地位,其蕴含的网络安全威胁也成为军方亟待解决的问题。一旦来自敌对国家或恐怖组织的攻击者,攻破了军用无人机网络系统,改变作战任务,飞向敌方的无人机就成为悬在己方头顶上的不定时“炸弹”,可能改变整个战争的走向。
无人机网络安全问题“解题思路”无人机的网络安全问题已迫在眉睫,各国也都在加大资源投入,寻找缓解无人机网络安全的措施。从公开的信息来看,以下四项措施对保护无人机的安全性,确保无人机在各个领域的应用能够高效运行起到一定的效果。
(1) 通过使用多个卫星星座防止 GPS 欺骗:传统的 GPS 系统容易受到 GPS 欺骗攻击,攻击者可以发送虚假的 GPS 信号,误导无人机的导航系统,使其偏离预定的航线或目标。为了提高无人机的导航系统的安全性,可以利用多个卫星星座来定位无人机的位置。
通过同时使用多个卫星系统(如GPS、GLONASS、Galileo),可以增加无人机定位的准确性和鲁棒性,减少受到 GPS 欺骗攻击的风险,多个卫星系统的组合提供了更多的卫星信号,使得无人机可以更好地对自身位置进行定位,并能够识别和排除可能存在的虚假信号。
(2) 通过使用里程计技术,通过漂移测量计算位置来防止干扰:里程计技术是一种通过测量无人机在飞行过程中的运动和漂移来计算位置的方法。通过记录和分析无人机的姿态、加速度和角速度等运动参数,可以估计无人机的位置和方向。
与单一依赖于 GPS 的定位系统相比,里程计技术可以提供一种独立的定位手段。即使在 GPS 信号不可靠或受到干扰的情况下,通过使用里程计技术可以准确计算无人机的位置。在结合里程计技术和其他定位系统(如GPS)后,可以大大提高无人机位置信息的准确性,并降低干扰攻击对无人机定位的影响。
(3) 使用蜂窝连接而不是 Wi-Fi,为无人机管理提供更安全的无线协议:蜂窝连接是一种通过移动网络(如4G、5G)进行通信的无线连接方式。相比之下,Wi-Fi连接容易受到干扰和入侵。无人机与地面控制站之间的通信对于飞行安全和指令传递至关重要。
通过使用蜂窝连接,可以提供更高的安全性和加密级别,确保无人机与地面控制站之间的通信安全。蜂窝连接使用公共移动网络运营商的网络基础设施,具有更强的安全性和隐私保护机制。此外,蜂窝连接还可以提供更大的覆盖范围和稳定性,适用于长距离和复杂环境下的无人机操作。(当然,军用无人机肯定使用的是内部网络信号系统。)
(4) 使用安全存储在安全元件中的设备唯一证书进行无人机身份验证:无人机身份验证是确保只有经过授权的用户或设备能够访问和控制无人机的重要安全措施之一。为了实现身份验证,可以使用安全存储在专门的安全元件中的设备唯一证书。这些证书是与无人机硬件密切绑定的加密密钥,用于验证无人机的身份和完整性,通过将证书存储在安全元件中,可以防止未经授权的访问和篡改。
通过使用多个卫星防止 GPS 欺骗、使用里程计技术防止干扰、使用蜂窝连接保证无线协议的安全性以及使用安全存储在安全元件中的设备唯一证书进行无人机身份验证,可以显著提高无人机的安全性。这些措施不仅有助于防止未经授权的访问和操纵,还能保护了无人机传输的数据和信息的机密性和完整性。
写在最后无人机发展应用对社会和战争带来了革命性影响,但伴生的无人机网络安全问题也变得日益严重。更糟糕的是,从目前情况来看,各国政府在面对日益复杂的无人机网络安全挑战时,显然没有跟上无人机迅速普及和技术不断演进的步伐,尚未针对无人机网络安全领域形成完善的法规和政策,导致无人机网络安全领域出现了短暂的“法律真空”。
基于无人机的市场规模,应尽快更加明确和完善法律法规框架,对无人机使用、操作和数据保护等方面进行规范,以应对其不断增长的安全风险。
最后,在无人机快速发展和广泛应用的背景下,确保无人机网络安全是一项重要的任务,只有充分重视无人机网络安全问题,才能实现无人机科技的可持续发展。
标签:
