智勝空天·安全護航 | 無人機系統安全問題和防護技術
本文為《智勝空天·安全護航》無人機現狀觀察及安全分析報告解讀系列的第二篇。無人機安全既是保障產業高質量發展的基礎,又是未來領域能力建設的剛性要求,為此報告著眼于無人機系統的安全性,梳理無人機國內外安全研究動態,并對無人機所面臨的安全威脅進行闡述和分析,提出相應的加固或防護建議。
一無人機系統
無人機系統主要由三大部分組成,包含無人機機體、地面站以及傳輸信息的通信鏈路。地面控制系統負責接收地面站的控制命令,并將命令發送給無人機,以控制無人機的飛行。無人機接收到地面控制系統的控制命令后,通過飛行控制系統對電機和舵機進行控制,從而實現飛行。同時,無人機的傳感器負責收集無人機的運動狀態信息,并將信息傳遞給地面控制系統。地面控制系統接收到無人機的運動狀態信息后,將信息傳遞給地面站,地面站則根據無人機的運動狀態信息,進行相應的處理,并向地面控制系統發送新的控制命令,以指導無人機的飛行。這樣,無人機系統就能夠通過地面站對無人機進行遠程控制,實現無人機的飛行。
二國內外安全研究動態
01無人機劫持攻擊
2022年,BlackHat歐洲大會上,某研究員展示了對無人機的劫持攻擊。通過研究無人機的信號,分析出無人機的跳頻規律以及無線協議格式,實現了一個偽造的地面控制器來劫持空中飛行的無人機。
02針對無人機的模糊測試
2020年8月,某大學的研究人員針對消費級無人機使用模糊測試方法進行網絡安全評估,在其研究成果中作者探討了一個新的無人機漏洞,并給出了相應的安全保護措施。作者使用模糊測試的方法發送變異數據到無人機的FTP端口,并向無人機的其他端口也發送了大量數據報文。在測試中,持續監測無人機相關性能,以確定特定故障的模式和漏洞影響。這個模型被應用于ParrotBebop2,在測試過程中,ParrotBebop2的GPS性能下降、視頻速度、無人機對地面站的響應速度、無人機傳感器數據的準確性均受到相應影響。
03無人機滲透測試框架
2019年,BlackHat歐洲大會上展示了一款針對無人機的滲透測試工具“DroneSploit”,這是為無人機黑客量身定制的一個類似Metasploit的框架。據介紹,DroneSploit只針對Wi-Fi控制的無人機(例如ARDrone、DJITello、MavicMini),但不支持基于射頻(RF)的無人機(如DJIPhantom4、MavicPro等)。該工具旨在幫助發現無人機安全漏洞。
04無人機攻擊家用智能設備
2019年,Defcon大會上,某安全研究員展示了如何利用無人機攻擊現代智能電視。在其公布的一段視頻中,他使用DJI四軸飛行器懸掛一個配備有軟件裝置的無線電信號放大器,靠近鄰居房屋頂部的電視接收天線,由于無人機攜帶的設備信號壓制了智能電視原有的合法信號,很快,鄰居家的電視屏幕上出現了Defcon字樣的畫面。很顯然,無人機接管了鄰居家的智能電視。
三無人機系統攻擊面
01 固件
攻擊面分析
1.無人機序列號和重要部件編號是否存在未授權修改,特別是序列號,修改序列號可導致偽造其他用戶的無人機,造成安全問題。
2.固件升級過程中存在惡意修改固件升級包的可能性,進而給無人機引入漏洞或后門。
安全加固建議
1、通過Anti-rollback機制防止無人機回滾到有漏洞的版本;
2、對固件本身進行保護,用數字簽名技術來驗證固件的真實性,通過加密技術來保護其中的數據;
3、限制硬件調試接口SWD、JTAG的濫用,服務、端口最小化。
02 軟件服務
攻擊面分析
軟件服務方面,以下四類可能是關鍵的目標:飛行關鍵服務(如無人機飛行控制程序)、飛行支撐服務(FTP、RTP)、調試服務(ADB、TELNET、SSH)、網絡服務(DHCP、mDNS)。
安全加固建議
1、開源組件盡量使用最新版本以緩解Nday漏洞的利用;
2、關鍵端口服務盡量不直接對外暴露,特別是調試類服務;
3、核心飛行服務進程可考慮使用內存安全語言進行重寫。
03無線通信
攻擊面分析
1、 無線信號干擾、嗅探、欺騙;
2、 Wi-Fi協議棧漏洞、Wi-Fi Deauth攻擊、Wi-Fi密碼可預測;
3、 GPS欺騙。
安全加固建議
1、使用長度較長的跳頻序列;在上層設計更加安全的傳輸協議,包括使用數據加密以及簽名技術;分別從信號處理層面、信息處理層面檢測欺騙,從協議設計上防止無線信號被簡單的重放。
2、廠商做好漏洞管理,及時推送補丁對射頻芯片以及無人機本身進行緩解;使用增強型WPA或WPA2加密;將Wi-Fi密碼的設置權交給用戶,并保證密碼的強度。
3、使用多種不同的定位技術校驗GPS信號的準確性;將依靠無人機自身傳感器確定位置的自主定位技術作為備用措施;當系統發現GPS信號存在異常時,自動切換到備用定位方式。
04應用協議
攻擊面分析
Mavlink是一種非常輕量級的消息傳輸協議,用于地面站與無人機(以及機載無人機組件之間)進行通信,在各種消費級無人機中應用非常廣泛。但是MavLink在協議設計之初就沒有實現安全訪問功能,MavLink的安全性依賴于底層協議,例如Wi-Fi安全,無線跳頻通信等。攻擊者只要攻破了底層協議的安全性,那么Mavlink協議就毫無安全性可言。
安全加固建議
在開源的Mavlink基礎上,加入協議加密、數據簽名、訪問認證的部分。即使攻擊者能攻破物理層協議,由于上層協議是加密簽名的,依然可以保證無人機系統的通信安全。
05傳感器
攻擊面分析
干擾陀螺儀、雷達傳感器、超聲波傳感器、攝像頭
安全加固建議
1、減少傳感器對外部信號的暴露;
2、在不影響正常信號的情況下衰減惡意信號;
3、增加傳感器的隨機性;
4、改進組件質量;
5、融合多個或多種傳感器在不同空間、時間或頻率上的測量結果。
四 無人機產品安全通用建議
01代碼加固
1.為了提高代碼的安全性,需要增強安全開發意識,遵守代碼安全編寫規范,嚴格杜絕危險函數的使用。
2.無人機產品的很多安全問題是由于引入了過時依賴庫引起的,例如老舊版本的OpenSSL庫、FTP庫等,因此建議在保證兼容性的情況下,使用最新版本的依賴庫以及操作系統。
02安全測試
在無人機產品開發過程中,建議加入安全測試流程,幫助開發人員發現產品中潛在的安全性問題。也可借助開源的模糊測試工具測試協議棧、解析庫等代碼的健壯性。
03漏洞管理
建議建立并完善漏洞收集機制和流程,有助于廠商及時發現缺陷,推送固件或軟件更新。
五未來發展
01無人機技術發展
電池技術
電池是直接制約無人機發展與應用的關鍵因素,因此亟待大幅度提高電池的能量和功率密度以及安全性。
通信系統
公共無線電通信鏈路,抗干擾能力弱,尤其是同頻干擾無法避免。民用無人機尤其消費級無人機受影響最大。
定位導航
無人機的定位功能是無人機自主導航的前提。未來有更多應用場景需要高精度、高可靠性、高抗干擾性的無人機,多種導航技術結合將是未來發展的方向。
避障技術
避障技術對確保公共安全至關重要,現有的解決方案仍處于探索階段。主流的無人機避障技術有:超聲波避障、紅外避障、視覺避障和激光避障。
自動飛行
該技術的發展將在礦場采集、管道運輸監控和建筑相關的場景中發揮極大作用。
AI算法應用
使用基于AI的路徑規劃和機器視覺技術,使無人機更加智能。
網聯無人機
網聯無人機采用多無人機協同工作的方式,能夠實現更加高效和精確的作業。
02反無人機技術
反無人機解決方案和措施
1. 反無人機解決方案可分為三種類型:檢測、非交互措施和攔截。檢測:使用聲學、熱學、雷達、視覺等傳感器或無線電頻率(RF)發現無人機;非交互措施:發出警報、關閉Wi-Fi、使用煙霧彈、干擾無人機攝像頭等;攔截:激光、捕捉導彈、捕捉網、射頻/GNSS干擾等;
發展方向展望
2. 更具有針對性:對特定型號的無人機進行有針對性的信號壓制及欺騙;更加智能化:自動化發現、識別、跟蹤無人機目標。
03無人機防護技術
隱身化
隱身化是目前無人機發展的重要方向之一,是高端無人機的重要技術瓶頸之一。隱身技術是對目標特征信號進行有效控制和抑制的技術,主要包括雷達隱身、紅外隱身等。
防破解
防破解是目前無人機尤其消費級無人機防護的重點之一。遭破解后的無人機可繞過廠商本身的各種限制,尤其是繞過禁飛區限制。因此需要廠商及時對軟件、固件存在的已知問題進行更新,并在未來從硬件層面使用諸如安全芯片等技術來保證無人機的安全。
