淺析無人機系統(tǒng)漏洞入侵與防范措施

楊海 于亞南 李春光 楊恒 鄧軍

無人機可以滿足多種任務需求，在農藥噴灑、航拍、應急救援、醫(yī)療救護、大氣探測、電力線巡檢、測繪、公共空間消毒等領域大量運用，獲得廣泛關注。無人機的用途遠不止于此，開發(fā)人員正在不斷研制新型無人機，為應用領域提供更高效的服務。但是，無人機系統(tǒng)具有許多漏洞，且比有人機的漏洞多，這些漏洞會遭攻擊，引發(fā)安全問題。本文研究和評估無人機的脆弱性，并提出解決漏洞的措施，以期提高無人機的安全性。

智能無人機與物聯(lián)網的融合形成了一個新術語，即無人機物聯(lián)網。無人機物聯(lián)網是一種設計好的架構，該架構模型起源于無人機聯(lián)結的物聯(lián)網，并支持分層網絡控制。無人機是一種特殊的物聯(lián)網終端，研究人員基于許多不同的用途設計了不同類型的無人機。無人機具有機動靈活性高，可廣泛用于各種物聯(lián)網的擴展服務。通過地面控制站遠程控制，無人機執(zhí)行多種任務，而傳感器、飛行控制硬件和軟件、通信等重要分系統(tǒng)必須協(xié)同工作。無人機攜帶了多種傳感器，每種傳感器承擔一個確定的任務，以感知無人機的內部和外部狀態(tài)。例如全球定位系統(tǒng)（GPS）中的傳感器可提供無人機位置信息。

無人機的應用領域

無人機系統(tǒng)為多種應用領域提供了快速、新的解決方案。

第一，無人機應用于應急救援領域，可有效防止人員傷亡。例如，無人機在災區(qū)上空飛行，從安裝在消防員夾克上的系統(tǒng)收集數(shù)據，監(jiān)測消防員的健康狀況，并將監(jiān)測信息傳給控制中心。

第二，無人機集群可實時監(jiān)視無法進入的區(qū)域和受災現(xiàn)場。集群無人機利用粒子群優(yōu)化（PSO）算法規(guī)劃航線，以飛抵不同的火災區(qū)域監(jiān)視森林火災。

第三，作為智能城市的物聯(lián)網基礎設施，無人機提供無線網絡、中繼網絡和實時數(shù)據傳輸，在智能城市智能交通領域的應用具有非常大的潛力。

第四，在航拍領域，無人機以全景視角獲取創(chuàng)意性畫面。

第五，無人機可執(zhí)行農藥噴灑、植物病理檢測、土地測繪等任務。在精準農業(yè)作業(yè)中，無人機記錄農作物生長的全過程。

第六，在交通領域，無人機實時收集道路交通信息。目前，多架無人機組成的系統(tǒng)可執(zhí)行交通管理任務，檢查道路上的車輛、駕駛員行為、車輛檢驗情況。

隨著技術的飛速發(fā)展，無人機將執(zhí)行越來越重要和復雜的任務。但是，無人機系統(tǒng)面臨許多安全問題，可能遭受毀滅性攻擊。入侵行為可控制無人機飛行或竊取重要數(shù)據，目前越來越多的黑客工具攻擊無人機系統(tǒng)，加強無人機的安全性迫在眉睫。

漏洞入侵的類型和方法

本文分析物聯(lián)網無人機的安全漏洞，旨在防止黑客控制無人機飛行、篡改和竊取數(shù)據。黑客攻擊無人機造成的危害包括數(shù)據攔截、數(shù)據操縱、拒絕服務、劫持攻擊等威脅。

對基礎軟件的攻擊

為實現(xiàn)自主飛行，無人機的主控制器安裝了傳感器。然而，大部分控制系統(tǒng)的控制端均存在一定的軟件安全漏洞，而這些漏洞容易被黑客利用。比如，Maldrone無人機軟件漏洞被黑客利用后，成為一種攻擊程序，該攻擊程序進入無人機后，在控制系統(tǒng)內部安裝后門程序，竊取無人機傳感器的數(shù)據或者對無人機進行遠程控制。Zigbee、鍵盤木馬等威脅也是針對無人機系統(tǒng)軟件的一種攻擊。

對傳感器的攻擊

無人機主控制器根據各種傳感器采集的數(shù)據，向動力系統(tǒng)下達相應的指令，保持無人機正常飛行。如果傳感器采集的信息有誤，無人機飛行則受到影響甚至墜機。目前，針對無人機傳感器的攻擊包括超聲波干擾陀螺儀、磁力計等手段。

對通信鏈路的攻擊

無人機與地面控制站之間通過通信鏈路進行控制命令和數(shù)據交互，以完成飛行任務。無人機通信鏈路面臨著網絡監(jiān)聽、欺騙攻擊、拒絕服務、信號干擾等威脅。當無人機與通信網絡設備建立聯(lián)系時，無人機會建立一個WiFi熱點，通信網絡設備聯(lián)結該熱點后即與無人機進行通信。一個評估WiFi網絡安全的工具可攻擊WiFi網絡，泄露無人機的圖像、視頻等數(shù)據。目前，很多無人機直接使用WiFi網絡，非常方便地與手機進行交互。而WiFi網絡大都無密碼或者僅采用弱口令密碼，所以很容易被黑客攻擊。無人機通常使用普通射頻模塊，因此信號干擾器可對控制信號進行壓制。無人機一旦無法接受控制信號，一般會在原地降落，返回返航點或按軌跡繼續(xù)飛行。其他攻擊手段包括無線電遙控信號欺騙、廣播式自動相關監(jiān)視系統(tǒng)（ADS-B）信息壓制等。在特定場景下，多無人機協(xié)同執(zhí)行任務，無人機之間的信息通道搭建至關重要，以形成一個無人機Ad hoc網絡。Ad hoc網絡是Ad hoc移動網絡的一個分支，面臨蟲洞攻擊、Rushing攻擊、聯(lián)合攻擊、Sybil攻擊、拒絕服務攻擊、竊聽攻擊等安全威脅。由無人機組成的每個移動節(jié)點基本處于開放環(huán)境且具有獨特的動態(tài)拓撲結構，很容易遭受攻擊。一旦無人機遭受攻擊，惡意節(jié)點發(fā)布虛假信息，其他節(jié)點也可能不自覺地傳播虛假信息。由此可見，無人機網絡安全防范能力十分脆弱。

對GPS信號的攻擊

1.禁飛區(qū)位置欺騙

主要城市、機場均設置了禁飛區(qū)。大多數(shù)無人機在禁飛區(qū)不能飛行，即使到達禁飛區(qū)也會自動降落。黑客利用這一特點，將獲得重要的攻擊方式即禁飛區(qū)位置欺騙。無人機在空中飛行，接收衛(wèi)星發(fā)射的GPS信號，黑客使用比衛(wèi)星GPS信號更強的信號對無人機進行欺騙，誘導無人機進入禁飛區(qū)。

GPS信號欺騙分為兩類，一種是被錄制的禁飛區(qū)內GPS信號在無人機附近重放，因為無人機具有只接收最強信號的特點，而發(fā)射GPS信號的衛(wèi)星距離無人機非常遠，信號衰減非常大，所以衛(wèi)星發(fā)射的GPS信號強度比無人機附近被偽造的GPS信號弱。GPS信號在禁飛區(qū)重放是可行的，但前提是黑客須要進入禁飛區(qū)進行GPS信號錄制；另一種是偽造的GPS信號，偽造的GPS信號具備更好的欺騙效果，但是信號偽造須要非常好的分析研究技術。

2.返航點欺騙

眾所周知，無人機起飛后如果能定位當前的位置，該位置將被設為返航點。如果無人機本身未設定禁飛區(qū)限飛，返航點攻擊將是一種有效的方法。因為，當?shù)孛婵刂普九c無人機失聯(lián)時，無人機會自動向返航點飛行，并降落在返航點。當黑客利用偽造的GPS信號誘騙無人機時，無人機便自認為目前已處在返航點，并自動降落，最終被誘騙到非返航點。即使黑客不知道返航點的位置，仍然可以對無人機當前所處的位置進行欺騙，改變返航的方向。

3.軌跡欺騙

目前，有些無人機支持航路點飛行。無人機先在地圖上選航路點，然后沿著選定的航路點飛行?；贕PS技術，無人機獲得這種功能。當無人機向下一個選定地點飛行時，也能被偽造的GPS信號欺騙，改變飛行軌跡，沿被欺騙的當前位置和下一個選定點的連線飛行，直至到達選定點。當無人機所在位置的信號均被欺騙，GPS功能將發(fā)生錯亂。如果被欺騙的位置離選定點較遠，那么無人機很難到達選定點。

攻擊造成的危害

黑客對無人機系統(tǒng)漏洞或通信網絡進行攻擊，將造成數(shù)據泄露、無人機劫持等危害。然而，無人機引發(fā)的安全威脅遠不止于此，比如無人機在起降、飛行過程中發(fā)生墜機，將造成財產損失；當無人機“黑飛”“亂飛”，一旦闖入機場禁飛區(qū)、核電站等敏感地區(qū)，將擾亂空中交通的正常秩序，危害國家安全，造成嚴重后果；無人機“偷窺”居民，將引發(fā)居民隱私侵犯等一系列危害；更有甚者利用無人機搭載危險裝置，撞擊建筑物或實施暗殺等。相關單位應加強防范。

技術的發(fā)展會帶動其他新事物的發(fā)展，比如低空網絡建設。目前，無人機地面控制中心的手持遙控器、手機、便攜式控制站等設備均為一站一機。但是，一站一機的控制方式存在建設成本高、無線電頻譜資源緊張、控制范圍受限、多機協(xié)同困難等諸多缺點，用戶迫切須要基于無線通信網絡技術的無人機。未來，無人機是一種機動性智能終端，飛行高度變化大，而且正在呼喚新型低空網絡系統(tǒng)出現(xiàn)，但該系統(tǒng)的容量、覆蓋范圍、智能控制、安全管理、業(yè)務類型等方面須全面創(chuàng)新。

漏洞入侵的防范

無人機可從以下四個方面防范漏洞入侵。

一是無人機系統(tǒng)軟件版本持續(xù)定期升級，及時修補漏洞并滿足性能提升，預防漏洞入侵的風險。

二是電磁敏感器件和饋線外部加裝屏蔽材料，避免系統(tǒng)自身的電磁干擾，并有效應對電磁波對敏感傳感器的攻擊。

三是信息采用加密模塊進行數(shù)據傳輸，有效防止通信鏈路被攻擊。但是此方法成本高。

四是無人機采用多種衛(wèi)星定位系統(tǒng)與自身主動導航部件進行綜合誤差校準，這是有效防止GPS信號被欺騙的手段。

安全問題越來越復雜，無人機安全研究應包括傳感器安全、通信鏈路安全、軟件安全、自組網絡安全等內容。國家層面應加快無人機監(jiān)管法規(guī)制定，同時加強網絡安全防范。 ■