论文部分内容阅读
摘要:无人机作为时下最火的科技“宠儿”之一,应用越来越广泛,无人机技术发展速度也越来越快,市场需求也越来越大[1]。无论是在军用或是民用市场中无人机都有着丰富的应用场景,但其面临的安全问题愈发严峻。本篇将主要讨论针对无人机的通信安全中常见的攻击方面和手段,以及相关攻击技术的实现原理,并提出了对应防护措施。
关键词:无人机;无人机安全;欺骗;压制干扰,信息泄露;信息安全
一、无人机安全现状
无人机是一种由自身程序控制为主或由无线电遥控的不载人飞机[2]。目前无人机应用涉及国计民生的诸多领域,如:用于监视交通情况、沿着输电线路进行自动巡检、确权问题等等。但是,目前国内无人机技术尚处于初级阶段,仅在某些场景和领域发展较好,在很多工业领域的应用均尚在探索阶段,还未形成具有一定规模的市场。本身技术尚不成熟,更何况其安全性问题。此外,产品的智能属性越高,其组件构造越复杂,自身携带的安全隐患也越大。
由图表1可知:我国工业无人机绝大部分用于各项国家建设,主要由政府调控。与个人隐私泄露和财产损失等不安全问题相比,倘若这樣的安全问题出现在国家层面,则问题的严重性就会被放大数百万倍,对国家安全造成极大威胁。因此,无论是无人机的飞行安全,还是无人机采集的数据安全等都是亟待关注和解决的问题。
二、无人机的安全风险
(一)信息泄露
无人机的网页界面或APP可以记录飞行的轨迹,亦可实时地将拍到的录像缓存到手机等移动终端设备上。在工程模式下可以提供飞机最后的精确 GPS 位置信息,这些数据可能被上传到厂商的云服务器上,旨在如若飞机失控后,方便机主找回无人机。但如果这些服务器或应用存在漏洞,无人机的飞行信息就有泄密的风险。
(二)图像传输和处理系统定向控制
无人机通过图传频道向手机传送视频,如果该信道有没采取加密传输或其他保护措施,攻击者能够通过窃听信道从而获得无人机发回的视频。“就像甲冲乙喊话,站在一旁的丙是可以听到甲所说的内容”,而这种攻击方式是一种被动化的攻击方式。当然攻击者也可向目标无人机发送虚假视频,从而实现对于无人机的主动攻击。另外,如若无人机的设计本身存在缺陷或漏洞,攻击者就可能通过网络入侵图传控制系统,从而可以操控摄像头和无人机上的数据。在2013年Sammy发布了一个可以用一架无人机去控制别人无人机的软件SkyJack,可以运行在另一架无人机或其他Linux系统的操作平台上,在WIFI通信的范围内,该软件利用工作在监控模式下的网卡嗅探并断开目标无人机的通信链接,连接目标无人机,从而获得目标的控制权[3]。
(三)定向控制控制系统
GPS是一个极其重要的传感器,它为无人机提供准确的位置信息。GPS欺骗从信号的产生方式上可以分为转发欺骗和生成欺骗。转发欺骗实现难度低,但灵活性差[4]。而随着软件无线电技术的发展与成熟,使得GPS欺骗技术的难度大大降低[5]
(四)定向干扰
前两种方法多采用欺骗式,而无人机的干扰拦截通常使用压制式。通过直接向目标无人机发射各种干扰压制信号,对其链路进行压制,迫使无人机失去正常工作能力,达到让它直接坠落、自动返航、自动下降或空中悬停或飞到其他地方的目的。具体攻击效果,视飞机自身程序设定,这种方式也是目前对无人机用到最多的攻击方式,主要用于应对保护区可能出现的“黑飞”情况,对在保护地点的无人机进行驱离,保护禁飞区的正常运行的安全。
三、无人机攻击原理
(一)信息泄露
Web端、APP端或者固件中的安全处理机制没有或健壮性差,可以被黑客攻击,导致信息泄露。如APP加固弱或未加固,导致源码泄露,身份认证或加密机制脆弱等;Web接口或平台存在过滤或校验不严谨,存在未授权访问和与操作等其他常见Web漏洞。固件存在溢出或任意命令执行等漏洞。或者制造商服务器存在系统漏洞等问题等,均可能导致信息泄露。
(二)图像传输和处理系统定向控制
当图传信号传输在公开信道,在这个信道中任何人都是可以分享到该资源的。无人机图传中使用的多为5.8G,细分有几十个频道,只要和使用者在同一频道,嗅探是可以做到的。对于加密弱的信道,将信号录制下来,把射频信号解调,变成数字信号,然后解密,再根据不同的信号压缩标准解码,最后就得到了视频及音频信号,把信号送给终端,仍然可能获取到图传视频。,
(三)控制系统定向控制
GPS干扰主要分为欺骗式干扰和压制式干扰两种方式。压制式干扰有瞄准式、阻塞式两种,在干扰作用时间上可以分为脉冲干扰和连续干扰。尽管压制式干扰的技术难度较小,但所需干扰功率大。
如果攻击者发射与GPS信号相似的干扰信号,这类干扰通常称之为欺骗式干扰。攻击者利用一个GPS信号的模拟器,向GPS的接收器发送一个虚假的或恶意构造的信号。因为真实卫星传播距离长,信号势必微弱。模拟信号强于真实信号,这时接收器就会接受到模拟器发出的虚假信号。这类欺骗式干扰功率小,干扰效果大大好于压制式干扰。
(四)定向干扰
一般来说,一套完整的无人机系统通常具有表2所示的三类无线电链路
发射的干扰信号,常见的民用为三个频段:1.5G为GPS定位信号频段,2.4G为控制信号频段,5.8G多为图传频段,也存在5.8G的控制信号。
无人机链路压制式干扰的原理,即通过产生与无人机正常通信信号同频但信号强度较大的压制式干扰信号,达到抑制无人机正常功能的目的。当图中所示红色区域的压制式干扰信号强度大于无人机通信信号强度,并且其频率范围大于等于无人机通信信号频率范围时,即可实现有效的压制式干扰,如图2所示。
四、无人机信息安全防御措施
(一)信息泄露 对Web,APP,固件进行渗透测试与加固、以及代码混淆等,对系统服务器进行漏洞扫描及修复,检测各系统、应用、中间件的基线配置是否得当。并且利用算法对机密信息进行加密存储。
(二)图像传输和处理系统定向控制
目前常用的民用无人机图传频道基本全为公开频道。如果加密,可以在数据传输接口两端进行加密。或者申请审批换用其他频率的频道。
(三)控制系统定向控制
防止GPS欺骗攻击,主要有三种手段:
(1)信号失真检测:当GPS信号正在被欺骗攻击时,这种方法可以根据一个短暂可观测的峰值信号来警告用户。
(2)加密:可为使用者对空中的信号进行认证。但加密技术缺点是,所有加密方式都容易被专门的系统进行延迟传输、信号重放、信号拦截等攻击,诸如此类的专门的工具称为信号模拟干扰器Meaco。
(3)波达方向感应:简单来说,就是如果GPS接收器附近的同一方向,产生了不同的信号,那么GPS欺骗攻击可能正在进行。其主要技术点在于它需要几个小时的脱机数据处理计算来检测欺骗攻击。
以上介绍的三种手段,单独一种方法不可能实现完全防御。
(四)定向干扰
压制式干扰,常用于信号屏蔽仪上。防范困难较大。在飞行过程中无人机与遥控器距离会逐渐拉远,信号再好,如果存在发射出更强的压制信号,无人机自身和遥控器之间的通信信号还是会被屏蔽掉。人们为了防止无人机“黑飞”而使用信号屏蔽仪,也是为了防止无人机给外界带来的危险出现。
五、结语
本篇主要讨论了针对无人机的信息安全中常见的攻击面和攻击手段,如:信息泄露、图像传输和处理系统的定向控制,定向控制控制系统、定向干扰等,以及相关攻击技术的实现原理,并提出了相对应的防护措施。今天,无人机技术高速发展、广泛应用于各领域、行业,无人机的通讯安全与国计民生休戚相关,也应当引起更多使用者、研究者对于无人机通讯安全的关注与探索。
参考文献:
[1] 连乾钧;郑向阳;兰赐映. 光伏电站用无人机发展现状及认证解析[J/OL]. 质量与认证,2018:06
[2] 李磊. 无人机技术现状与发展趋势[J]. 硅谷, 2011(1):46-46.
[3] Crook J.Infamous Hacker Creates SkyJack To Hunt, Hack, And Control Other Drones Internet:http://techcrunch.com/2013/12/04/infamoushacker-creates-skyjack-to-hunt-hack-and-control-other-drones/.
[4] 何道敬,杜晓,乔银荣,朱耀康,樊强,罗旺.无人机信息安全研究综述[J/OL].计算机学报,2017:1-21[2019-01-28].
[5] Huang L, Yang, Q. GPS spoofing: low-cost GPS simulator/Proceedings of the DEF CON Communications 23. Las Vegas,USA,2015.
(作者單位:国网浙江永康市供电有限公司)
作者简介:
应晖 ,性别:男 籍贯:浙江永康 民族:汉 学历:本科 研究方向:电气工程 ;身份证号:330722197407214719。
吴哲翔 ,性别:男 籍贯:浙江东阳 民族:汉 学历:本科 研究方向:计算机科学与技术;身份证号:330724199107090015。
关键词:无人机;无人机安全;欺骗;压制干扰,信息泄露;信息安全
一、无人机安全现状
无人机是一种由自身程序控制为主或由无线电遥控的不载人飞机[2]。目前无人机应用涉及国计民生的诸多领域,如:用于监视交通情况、沿着输电线路进行自动巡检、确权问题等等。但是,目前国内无人机技术尚处于初级阶段,仅在某些场景和领域发展较好,在很多工业领域的应用均尚在探索阶段,还未形成具有一定规模的市场。本身技术尚不成熟,更何况其安全性问题。此外,产品的智能属性越高,其组件构造越复杂,自身携带的安全隐患也越大。
由图表1可知:我国工业无人机绝大部分用于各项国家建设,主要由政府调控。与个人隐私泄露和财产损失等不安全问题相比,倘若这樣的安全问题出现在国家层面,则问题的严重性就会被放大数百万倍,对国家安全造成极大威胁。因此,无论是无人机的飞行安全,还是无人机采集的数据安全等都是亟待关注和解决的问题。
二、无人机的安全风险
(一)信息泄露
无人机的网页界面或APP可以记录飞行的轨迹,亦可实时地将拍到的录像缓存到手机等移动终端设备上。在工程模式下可以提供飞机最后的精确 GPS 位置信息,这些数据可能被上传到厂商的云服务器上,旨在如若飞机失控后,方便机主找回无人机。但如果这些服务器或应用存在漏洞,无人机的飞行信息就有泄密的风险。
(二)图像传输和处理系统定向控制
无人机通过图传频道向手机传送视频,如果该信道有没采取加密传输或其他保护措施,攻击者能够通过窃听信道从而获得无人机发回的视频。“就像甲冲乙喊话,站在一旁的丙是可以听到甲所说的内容”,而这种攻击方式是一种被动化的攻击方式。当然攻击者也可向目标无人机发送虚假视频,从而实现对于无人机的主动攻击。另外,如若无人机的设计本身存在缺陷或漏洞,攻击者就可能通过网络入侵图传控制系统,从而可以操控摄像头和无人机上的数据。在2013年Sammy发布了一个可以用一架无人机去控制别人无人机的软件SkyJack,可以运行在另一架无人机或其他Linux系统的操作平台上,在WIFI通信的范围内,该软件利用工作在监控模式下的网卡嗅探并断开目标无人机的通信链接,连接目标无人机,从而获得目标的控制权[3]。
(三)定向控制控制系统
GPS是一个极其重要的传感器,它为无人机提供准确的位置信息。GPS欺骗从信号的产生方式上可以分为转发欺骗和生成欺骗。转发欺骗实现难度低,但灵活性差[4]。而随着软件无线电技术的发展与成熟,使得GPS欺骗技术的难度大大降低[5]
(四)定向干扰
前两种方法多采用欺骗式,而无人机的干扰拦截通常使用压制式。通过直接向目标无人机发射各种干扰压制信号,对其链路进行压制,迫使无人机失去正常工作能力,达到让它直接坠落、自动返航、自动下降或空中悬停或飞到其他地方的目的。具体攻击效果,视飞机自身程序设定,这种方式也是目前对无人机用到最多的攻击方式,主要用于应对保护区可能出现的“黑飞”情况,对在保护地点的无人机进行驱离,保护禁飞区的正常运行的安全。
三、无人机攻击原理
(一)信息泄露
Web端、APP端或者固件中的安全处理机制没有或健壮性差,可以被黑客攻击,导致信息泄露。如APP加固弱或未加固,导致源码泄露,身份认证或加密机制脆弱等;Web接口或平台存在过滤或校验不严谨,存在未授权访问和与操作等其他常见Web漏洞。固件存在溢出或任意命令执行等漏洞。或者制造商服务器存在系统漏洞等问题等,均可能导致信息泄露。
(二)图像传输和处理系统定向控制
当图传信号传输在公开信道,在这个信道中任何人都是可以分享到该资源的。无人机图传中使用的多为5.8G,细分有几十个频道,只要和使用者在同一频道,嗅探是可以做到的。对于加密弱的信道,将信号录制下来,把射频信号解调,变成数字信号,然后解密,再根据不同的信号压缩标准解码,最后就得到了视频及音频信号,把信号送给终端,仍然可能获取到图传视频。,
(三)控制系统定向控制
GPS干扰主要分为欺骗式干扰和压制式干扰两种方式。压制式干扰有瞄准式、阻塞式两种,在干扰作用时间上可以分为脉冲干扰和连续干扰。尽管压制式干扰的技术难度较小,但所需干扰功率大。
如果攻击者发射与GPS信号相似的干扰信号,这类干扰通常称之为欺骗式干扰。攻击者利用一个GPS信号的模拟器,向GPS的接收器发送一个虚假的或恶意构造的信号。因为真实卫星传播距离长,信号势必微弱。模拟信号强于真实信号,这时接收器就会接受到模拟器发出的虚假信号。这类欺骗式干扰功率小,干扰效果大大好于压制式干扰。
(四)定向干扰
一般来说,一套完整的无人机系统通常具有表2所示的三类无线电链路
发射的干扰信号,常见的民用为三个频段:1.5G为GPS定位信号频段,2.4G为控制信号频段,5.8G多为图传频段,也存在5.8G的控制信号。
无人机链路压制式干扰的原理,即通过产生与无人机正常通信信号同频但信号强度较大的压制式干扰信号,达到抑制无人机正常功能的目的。当图中所示红色区域的压制式干扰信号强度大于无人机通信信号强度,并且其频率范围大于等于无人机通信信号频率范围时,即可实现有效的压制式干扰,如图2所示。
四、无人机信息安全防御措施
(一)信息泄露 对Web,APP,固件进行渗透测试与加固、以及代码混淆等,对系统服务器进行漏洞扫描及修复,检测各系统、应用、中间件的基线配置是否得当。并且利用算法对机密信息进行加密存储。
(二)图像传输和处理系统定向控制
目前常用的民用无人机图传频道基本全为公开频道。如果加密,可以在数据传输接口两端进行加密。或者申请审批换用其他频率的频道。
(三)控制系统定向控制
防止GPS欺骗攻击,主要有三种手段:
(1)信号失真检测:当GPS信号正在被欺骗攻击时,这种方法可以根据一个短暂可观测的峰值信号来警告用户。
(2)加密:可为使用者对空中的信号进行认证。但加密技术缺点是,所有加密方式都容易被专门的系统进行延迟传输、信号重放、信号拦截等攻击,诸如此类的专门的工具称为信号模拟干扰器Meaco。
(3)波达方向感应:简单来说,就是如果GPS接收器附近的同一方向,产生了不同的信号,那么GPS欺骗攻击可能正在进行。其主要技术点在于它需要几个小时的脱机数据处理计算来检测欺骗攻击。
以上介绍的三种手段,单独一种方法不可能实现完全防御。
(四)定向干扰
压制式干扰,常用于信号屏蔽仪上。防范困难较大。在飞行过程中无人机与遥控器距离会逐渐拉远,信号再好,如果存在发射出更强的压制信号,无人机自身和遥控器之间的通信信号还是会被屏蔽掉。人们为了防止无人机“黑飞”而使用信号屏蔽仪,也是为了防止无人机给外界带来的危险出现。
五、结语
本篇主要讨论了针对无人机的信息安全中常见的攻击面和攻击手段,如:信息泄露、图像传输和处理系统的定向控制,定向控制控制系统、定向干扰等,以及相关攻击技术的实现原理,并提出了相对应的防护措施。今天,无人机技术高速发展、广泛应用于各领域、行业,无人机的通讯安全与国计民生休戚相关,也应当引起更多使用者、研究者对于无人机通讯安全的关注与探索。
参考文献:
[1] 连乾钧;郑向阳;兰赐映. 光伏电站用无人机发展现状及认证解析[J/OL]. 质量与认证,2018:06
[2] 李磊. 无人机技术现状与发展趋势[J]. 硅谷, 2011(1):46-46.
[3] Crook J.Infamous Hacker Creates SkyJack To Hunt, Hack, And Control Other Drones Internet:http://techcrunch.com/2013/12/04/infamoushacker-creates-skyjack-to-hunt-hack-and-control-other-drones/.
[4] 何道敬,杜晓,乔银荣,朱耀康,樊强,罗旺.无人机信息安全研究综述[J/OL].计算机学报,2017:1-21[2019-01-28].
[5] Huang L, Yang, Q. GPS spoofing: low-cost GPS simulator/Proceedings of the DEF CON Communications 23. Las Vegas,USA,2015.
(作者單位:国网浙江永康市供电有限公司)
作者简介:
应晖 ,性别:男 籍贯:浙江永康 民族:汉 学历:本科 研究方向:电气工程 ;身份证号:330722197407214719。
吴哲翔 ,性别:男 籍贯:浙江东阳 民族:汉 学历:本科 研究方向:计算机科学与技术;身份证号:330724199107090015。