2020年3月5日,美国兰德公司发布报告《如何分析无人机构成的网络威胁》,研究无人机快速增长对网络安全造成的影响,然后为国土安全部应对这一威胁做出分析并提出建议。
报告探索了无人机快速增长对网络安全影响的方法以及建模,特别关注当前的漏洞和未来的发展趋势。报告提出了一些概念性方法,旨在对与无人机相关的网络威胁进行列举和分类,并探索对商业无人机威胁进行建模的潜在益处和挑战。
一、报告主要内容
报告称,随着无人机系统的发展和普及,其安全威胁的几率和潜在后果都在增加,自主分析、无人交通管制、无人机蜂群、人工智能和区块链等新兴技术的发展也将继续增加无人系统领域的复杂性。报告提出同时从盟友和对手的心态来考虑当前和未来的无人机威胁,前者侧重于发现无人机相关系统中的漏洞,后者则关注如何成功地攻击无人机系统,该方法能够对与无人机目标/武器相关的网络威胁进行分类,从而帮助决策者更好地理解空域环境。报告还介绍了无人机发展的行业趋势及其对网络安全的影响,并探讨了使用建模与仿真技术来描述威胁,以及帮助识别与防御恶意行为体的解决方案。
报告从美国土安全部的角度,考虑了与无人机系统相关的网络安全威胁。美海岸警卫队、海关与边境保护局、联邦紧急事务管理局和网络安全域基础设施安全局都是需要在日常任务中使用无人机的国土安全部组成单位,而这些部门拥有大量的敏感数据和无线网络,其使用的部分无人机系统由商业公司开发,它们容易成为无人机的攻击目标,还可能通过无人机向国土安全部机构的数据和无线网络注入蠕虫、数据渗透攻击或其他攻击,从而降低情报、监视和侦查能力;影响其他直升机或无人机的飞行活动;降低检查关键基础设施的能力,甚至受到网络物理攻击后破坏其关键基础设施。
报告为国土安全部提出四点建议:
一是通过报告介绍的方法来理解针对无人机系统的网络攻击途径和无人机的受攻击面。
二是与高层决策者、网络安全专家以及其他政府机构和执法机构合作,制定统一连贯的无人机网络战略,包括对无人机平台进行分类,了解无人机相关网络攻击的潜在后果与缓解措施,并密切关注可能改变威胁空间的新技术发展。此外,国土安全部应与私营部门、国家实验室以及其他政府利益相关者合作投资营运无人机测试靶场,以确保工业界遵守安全协议并促进机构间协调。
三是优先处理最关键的漏洞,找到关闭攻击途径、保护受攻击面的方法。国土安全部需要监控反无人机系统的技术发展,对新兴的攻击技术进行试验,并开发协调、可更新的监控和干预系统。
四是监控无人机的使用,并预测无人机广泛应用产生的影响。自主飞行和集群等功能将拓宽无人机的应用空间,合法使用的无人机数量也将随之增加。在这种无人机密集的新环境中,最重要的任务之一将是区分合法活动和非合法活动。
二、无人机系统面临的网络安全威胁日益加剧
随着信息通信技术的飞速发展,学术界和工业界对无人机展现出了极大的关注,其相关技术也越来越成熟。无人机具有成本低、体积小、重量轻、易操纵、高度灵活性、高度适应性、安全稳定性和便于隐蔽等优点,因此在处理影视拍摄、农业监测、自然灾害、事故灾难以及社会安全事件等方面发挥着重要作用。同时,无人机也可以作为无线传感器网络中继以及空中移动基站等。
中国在民用无人机领域已经走在世界的前列,据路透社报道中国无人机制造公司大疆创新在消费级无人机领域的市场占有率达70%,特别是最近几年的无人机市场规模保持每年约50%的高速增长态势,预计到2020年全球无人机年销售量将达到433万架。据估计到2021年,无人机的销售将超过120亿美元。
随着无人机业务的不断发展,无人机越来越先进,无人机的网络安全问题显得异常突出。由于无人机及其通信结构的特性,当攻击者截获通信信息或者劫持无人机本身时,都会给使用者和周围环境带来严重的后果。2019年11月美国司法部发布了无人机修正法案,旨在取代2015年的政策指南。新政策在保留原有法案的多数规范和法规的同时,新增了一些关键内容以解决对网络安全和隐私的担忧。新版本的政策要求评估无人机的网络安全风险,防范供应链和司法部网络的潜在威胁。该政策还特别提及从摄像头和传感器收集的信息,并表示将权衡政府的利益与潜在的侵犯和对隐私和公民自由的影响。新政策仍然要求对无人机使用年度隐私审查。美国无人机法律的更新表明无人机网络安全在未来安全风险中占重要地位,利用网络开展无人机攻击将成为趋势。
当前无人机面临着各种各样的威胁:无人机数据链和各种机载传感器要防止外部信号和代码等各种方式的侵入,人员及恶意代码也是侵入无人机计算机网络的途径。由于系统变得更加复杂,使系统拒绝服务攻击变得更加容易,同时恶意代码对系统造成更大影响,如通过某些代码接管某些功能。另一方面的威胁是敌方试图偷偷侵入无人机收集的数据并将数据取走,如侵入视频馈送通道窃取视频。
三、无人机攻击的主要形式
无人机系统主要由三部分组成,包含无人机、地面站以及传输信息的通信链路组成。其中,无人机部分包含动力系统、主控制器、通信链路模块、传感器、任务执行单元。地面站部分包含遥控器、智能终端、通信链路模块。控制命令通过地面站传输到无人机,无人机采集的数据及其运行数据也会传输到地面站。目前对无人机的常见攻击包括无人机通信链路攻击、GPS攻击和针对传感器网络及飞行软件管理系统的攻击等。
3.1 无人机通信链路攻击
一般来说根据传输的信息类型的不同无人机包括三种通信链路,分别为无人机与地面站之间的通信链路,卫星通信链路和无人机到无人机通信链路。无人机与地面站之间的通信链路传输遥测信息视频和音频等数据,卫星通信链路传输GSP信号气象信息等,无人机与无人机的通信链路是无人机网络的重要组成部分,用于无人机间的数据交换。
无人机通过通信链路接受指令或者传输信息,一旦通信链路受到攻击,就好像封闭了无人机的“耳朵”。攻击无人机通信链路可能采取多种方式。例如,通过破坏无人机的通信信道,可能对数据进行非授权的修改,从而隐藏控制指令或者测控数据中的某个变化,从而破坏其数据的完好性。攻击者通过发送注入错误的引导数据,破坏其保密性。而通过信道干扰或破坏安全路由的方式,则可以破坏其通信的可用性。
无人机通信链路攻击方式大致分为3层:信号层、协议层以及系统层。信号层攻击主要是对传输信道的跟踪和信号收发的破解等方面的对抗;协议层攻击则通过通信协议规程的识别、分析协议自身和实现存在的漏洞,从而进行对抗;系统层攻击则主要研究对操作系统、各种应用软件的攻击方法。信号层的对抗需要准确的通信协议规程才能完成,而协议层对抗则需要通过信号层的调制和系统层的控制才能完成,系统层则需要另外两层提供物理途径。
目前,对无人机通信链路的攻击主要有:
窃听攻击:由于缺乏加密和其他保护机制,在开放环境中交互的无人机信息可由敌方直接访问。
信息注入攻击:如果没有适当的身份验证方案,对手可以伪装成一个合法实体来注入虚假信息或命令。其中一类就是中间人攻击,攻击者作为无人机和远程遥控器的中间者,可以窃取并篡改通信信息。
拒绝服务攻击(DoS)和分布式拒绝服务攻击(DDoS):如果没有适当的DoS/DDoS防御机制,单个或许多被劫持的系统攻击目标无人机,从而导致无人机拒绝为其合法用户提供服务。
洪泛攻击:通常发送大量的SYN、UDP、ICMP和Ping包造成网络的拥塞,缓冲区溢出攻击迫使网络设备的缓冲区溢出,使网卡无法接受新的请求。
干扰攻击:发射大功率多频段的无线电干扰无人机的通信,或者利用WIFI通信的脆弱性,解除无人机和地面站之间建立的通信连接。
对无人机通信链路的攻击可以直接影响无人机的正常运作,乃至获得无人机的控制权,成功入侵无人机并取得完全权限,不仅可以控制无人机的飞行功能,而且可以任意浏览、拷贝、篡改无人机上存储的数据。早在2015年GeekPwn的开场表演项目中,一架正在空中飞行的大疆精灵3代无人机在几分钟内被“黑客”利用一系列漏洞成功劫持。“黑客”利用通信所用跳频序列太短并且在出厂时已经固化等弱点,夺得了无人机的控制权。
美国土安全局为确保无人机和地面人员之间的通信安全,提供了一些有价值的应对策略,确保无线网络和设备的安全,可以最大限度地减少可能被利用的漏洞。这些应对策略应该遵循深度防御原则,包括及时安装更新和补丁、更改默认密码、限制访问、加密数据和安装基于主机的防火墙。除了确保无线网络和设备的安全,营运商还可以确保其无人机只具有最低限度的必要权限,将访问其他网络的权限降到最低并加密数据。
3.2 GPS攻击
无人机主要依靠GPS系统实现导航定位,一旦受到攻击,就好蒙蔽了其“眼睛”,达到致盲的效果。今天, GPS已经从一种单一的定位系统发展为无所不在的、备受信赖的定位导航与授时数据源。当前GPS所面临的安全威胁主要包括GPS干扰和GPS欺骗。GPS干扰就是对GPS接收机施加干扰信号,使GPS接收机无法接收到真实的GPS信号,从而无法获取位置信息和时间信息。而GPS欺骗则是通过伪造或者重放GPS信号的方式,使GPS接收机接收伪造或者重放的GPS信号从而使GPS接收机解算出错误的位置和时间信息。GPS欺骗从信号的产生方式上可以分成转发式GPS欺骗和生成式GPS欺骗两类。转发式GPS欺骗首先将真实的GPS信号录制下来然后再将其发射给GPS接收机,从而使GPS接收机解算出错误的位置和时间信息。生成式GPS欺骗是通过特定的程序生成特定位置和时间的GPS欺骗信号,发射给GPS接收机,然后GPS接收机接收并解析GPS欺骗信号,从而使GPS接收机解算出错误的位置和时间信息。由于民用GPS信号的加密算法和检验矩阵的算法都已经公开,因此对于按照这些算法生成的GPS信号是无法通过这些算法来检测欺骗的。生成式GPS欺骗就是根据已经公开的GPS信号的信号结构扩频码和调制方法以及加密和检验矩阵的算法伪造出特定的GPS信号,然后根据要发射的欺骗点的位置、GPS卫星的位置推算出每个GPS信号从GPS卫星发出到被GPS接收机接收所需要的延时,再根据这些延时发射各个GPS信号。当接收机接收到GPS欺骗信号的时候,GPS接收机会根据三球定位原理来解算定位方程,由于延时都已经被设计好,所以GPS接收机就会被欺骗。
对GPS攻击技术进行研究,一方面可以提高民用无人机对GPS欺骗攻击的抵抗能力,保障无人机的稳定性与安全性;另一方面可以利用该技术实现对民用无人机的管控,阻止非法无人机进入军事区域、机场、监狱等敏感区域。
3.3 针对传感器网络的攻击
无人机通常作为一个节点和其他无人机或传感器一起构成无线传感器网络。因此,无线传感器网络中节点暴露、脆弱、无人监管等弱点也可被用于攻击无人机。在数据层面上,无人机传输的数据如果缺乏有效的安全措施,攻击者就能够通过捕获传感器传输的数据,对数据进行分析或解密,来获得无人机收集的大量信息。在网络层面上,对传感器网络的攻击手段,如拒绝服务攻击、对传输消息的攻击、女巫攻击、黑洞/污水池攻击、Hello洪泛攻击、虫洞攻击等都可以应用于破坏无人机与其他设备或无人机群之间的通信。由于无人机传输信息容易被监听,且其用于通信的资源有限,攻击者如果有足够的处理资源,很容易中断、拦截、篡改通信数据分组,发动对传输消息的攻击。而针对无人机群,攻击者可以假冒为多出的节点发动女巫攻击。针对这些攻击,可以使用传感器网络加密算法、安全协议、安全路由等技术进行抵御。除此之外,密钥管理、身份认证、入侵检测、信任管理等安全技术也可应用于无人机上,提供必要的安全性。
3.4 针对无人机飞行软件管理系统的攻击
无人机软件包括主控制器软件和地面站软件。对无人机软件的威胁主要有病毒.恶意软件、木马和键盘记录器等,病毒会大量感染导致系统瘫痪,破坏无人机的可用性,木马和恶意软件主要破坏无人机的保密性。无人机软件的威胁源可能有多个,例如智能终端安装了被捆绑了木马的主流软件,而此智能终端又被作为地面站使用;携带病毒软件的可移动存储介质插入到了地面站上等。因此,最好的防护方法就是防患于未然,切断恶意软件的入侵途径。可以采取的措施有:使用专用设备作为地面站,不和其他用途的设备混淆使用;安全性未知的设备禁止接入无人机和地面站;定期使用杀毒软件对无人机和地面站的系统进行扫描,若发现恶意软件,及时查杀。
无人机飞控软件安全技术是近几年才兴起的新技术,传统的软件安全都是从执行机的角度来分析,而现如今的飞控技术主要通过将传感器与执行机进行相联来完善整个体系,同时从所连接的传感器的角度来分析不同的攻防情况,可以预见未来飞控软件安全发展趋势是朝更高速更完备的方向发展。
四、利用无人机发动网络攻击
无人机除了自身容易受到攻击外,本身也可以被用于作为发动网络攻击的武器。无人机按照其网络攻击性能,可以分为干扰型无人机、窃听型无人机、防御性无人机。
干扰型无人机:美国-意大利科技军事承包商Selex Glileo公司设计了一种小型无人机,专门用于电子产品战争和网络攻击。其设计主要目的是要干扰地对空导弹系统。无人机可以干扰目标的通讯系统,如蓝牙或Wifi信号。还可以控制自杀式导弹;电子作战设备在遇袭被毁前会自动删除其存储的资料。
窃听型无人机:以色列公司Septier Communications于2017年发布了首个窃听电话和智能机数据传输的无人机。该无人机配备了网络监听器,可以监听2G、3G和4G网络的数据。此无人机的最大监听范围达一公里,这意味着它无法被其监听目标物理检测出来。此无人机极有可能利用贴近式降级攻击,迫使高安全网络中的设备降低安全等级,如从4G降到2G。这时无人机不是无人飞行交通工具,而是用于物理监听或攻击的高端摄像头。
防御性无人机:随着军用无人机市场的走高,作为平衡力量的反无人机市场也应声而起。以色列公司2015年销售的CyberBox无人机可侦测设备边界周边的无人机,并获得其控制权。通过维护一种无线电频率干扰武器,可对无人机实施Dos攻击或利用零日漏洞攻击,直至完全控制敌方无人机。
利用无人机设备漏洞或网络攻击可造成数据泄漏、无人机劫持操控等危害。然后,其安全威胁远不止于此。根据国土安全局的报告,商用无人机很容易被利用,因为操作员需要通过无线、WIFI或GPS等非加密手段与其进行通信。这会导致恶意行为者拦截发送到无人机和从无人机发送的数据。安全分析人士已经证明了无人机能够在其飞行轨道上被劫持和控制,包括商用和应急响应无人机。一旦无人机被劫持,这些恶意活动者可以从无人机上获取数据,包括飞行轨迹和任何拍摄的图像或视频。更糟糕的是,他们还可以控制无人机的活动,对附近的飞机和人员造成人身威胁。
利用无人机的漏洞可以对重要基础设施的网络和设备进行物理访问。从因范围限制而无法通过其他方式访问的系统中提取信息。无人机某种程度上还能为入侵者掩盖身份。此外,研究人员在其最近的报告中强调了无人机渗透高度安全的重要基础设施的风险。研究人员证明,无人机可以用于无线入侵接入点、不安全网络和设备。例如,2016年,以色列的研究人员在一座办公大楼附近操纵无人机,利用名为ZigBee的无线电协议中的缺陷,入侵了大楼内的智能灯泡。
五、美国提出无人机中国威胁论
早在2017年,美国就掀起了无人机威胁论这波浪潮,矛头直指中国。2017年8月,美国陆军甚至下令停用所有中国企业生产的无人机,并指责这些产品存在网络安全漏洞。2019年5月,美国国土安全部又警告称,中国无人机可以向制造商传输飞行数据,从而有可能被政府部门获取。因此,无人机是信息基础设施的潜在风险。美国以网络安全为幌子,鼓吹无人机威胁论,一方面这是国家间相互打击的政治手段,无人机网络安全重视程度日渐攀升,夸大中国无人机的安全威胁,对中国进行打击。另一方面,美国的这种行为,也侧面体现出对中国无人机技术进步的一种恐慌,中国无人机技术快速发展,我们在面对他国质疑之时,无需畏惧,应该更加自信,相信国家技术的蓬勃发展,但同时也要警惕未来无人机成为网络攻击武器的风险,无人机在未来网络空间的应用和挑战只会更加复杂。
六、小结
随着制造成本的降低和技术发展和成熟,无人机正逐步走向大众消费级市场。无人机在给人们生活带来便利的同时,也面临日益严峻的安全问题。而随着信息技术的不断发展,无人机受到的安全威胁也在不断变化,因此安全防护措施也必须更新,需要不断地对无人机网络安全进行评估,找到新的应对措施。
来源:信息安全与通信保密杂志社,作者:Cismag
