智勝空天·安全護航 | 無人機系統安全問題和防護技術

本文為《智勝空天·安全護航》無人機現狀觀察及安全分析報告解讀系列的第二篇。無人機安全既是保障產業高質量發展的基礎，又是未來領域能力建設的剛性要求，為此報告著眼於無人機系統的安全性，梳理無人機國內外安全研究動態，並對無人機所面臨的安全威脅進行闡述和分析，提出相應的加固或防護建議。

一、無人機系統

無人機系統主要由三大部分組成，包含無人機機體、地面站以及傳輸資訊的通訊鏈路。地面控制系統負責接收地面站的控制命令，並將命令傳送給無人機，以控制無人機的飛行。無人機接收到地面控制系統的控制命令後，透過飛行控制系統對電機和舵機進行控制，從而實現飛行。同時，無人機的感測器負責收集無人機的運動狀態資訊，並將資訊傳遞給地面控制系統。地面控制系統接收到無人機的運動狀態資訊後，將資訊傳遞給地面站，地面站則根據無人機的運動狀態資訊，進行相應的處理，並向地面控制系統傳送新的控制命令，以指導無人機的飛行。這樣，無人機系統就能夠透過地面站對無人機進行遠端控制，實現無人機的飛行。

二、國內外安全研究動態

01 無人機劫持攻擊

2022年，BlackHat歐洲大會上，某研究員展示了對無人機的劫持攻擊。透過研究無人機的訊號，分析出無人機的跳頻規律以及無線協議格式，實現了一個偽造的地面控制器來劫持空中飛行的無人機。

02 針對無人機的模糊測試

2020年8月，某大學的研究人員針對消費級無人機使用模糊測試方法進行網路安全評估，在其研究成果中作者探討了一個新的無人機漏洞，並給出了相應的安全保護措施。作者使用模糊測試的方法傳送變異資料到無人機的FTP埠，並向無人機的其他埠也傳送了大量資料包文。在測試中，持續監測無人機相關效能，以確定特定故障的模式和漏洞影響。這個模型被應用於ParrotBebop2，在測試過程中，ParrotBebop2的GPS效能下降、影片速度、無人機對地面站的響應速度、無人機感測器資料的準確性均受到相應影響。

03 無人機滲透測試框架

2019年，BlackHat歐洲大會上展示了一款針對無人機的滲透測試工具“DroneSploit”，這是為無人機駭客量身定製的一個類似Metasploit的框架。據介紹，DroneSploit只針對Wi-Fi控制的無人機（例如ARDrone、DJITello、MavicMini），但不支援基於射頻（RF）的無人機（如DJIPhantom4、MavicPro等）。該工具旨在幫助發現無人機安全漏洞。

04  無人機攻擊家用智慧裝置

2019年，Defcon大會上，某安全研究員展示瞭如何利用無人機攻擊現代智慧電視。在其公佈的一段影片中，他使用DJI四軸飛行器懸掛一個配備有軟體裝置的無線電訊號放大器，靠近鄰居房屋頂部的電視接收天線，由於無人機攜帶的裝置訊號壓制了智慧電視原有的合法訊號，很快，鄰居家的電視螢幕上出現了Defcon字樣的畫面。很顯然，無人機接管了鄰居家的智慧電視。

三、無人機系統攻擊面

01韌體

攻擊面分析

1.無人機序列號和重要部件編號是否存在未授權修改，特別是序列號，修改序列號可導致偽造其他使用者的無人機，造成安全問題。

2.韌體升級過程中存在惡意修改韌體升級包的可能性，進而給無人機引入漏洞或後門。

安全加固建議 

1、透過Anti-rollback機制防止無人機回滾到有漏洞的版本；

2、對韌體本身進行保護，用數字簽名技術來驗證韌體的真實性，透過加密技術來保護其中的資料；

3、限制硬體除錯介面SWD、JTAG的濫用，服務、埠最小化。

02 軟體服務

攻擊面分析

軟體服務方面，以下四類可能是關鍵的目標：飛行關鍵服務（如無人機飛行控制程式）、飛行支撐服務（FTP、RTP）、除錯服務（ADB、TELNET、SSH）、網路服務（DHCP、mDNS）。

安全加固建議

1、開源元件儘量使用最新版本以緩解Nday漏洞的利用；

2、關鍵埠服務儘量不直接對外暴露，特別是除錯類服務；

3、核心飛行服務程式可考慮使用記憶體安全語言進行重寫。

03無線通訊

攻擊面分析

1、 無線訊號干擾、嗅探、欺騙；

2、 Wi-Fi協議棧漏洞、Wi-Fi Deauth攻擊、Wi-Fi密碼可預測；

3、 GPS欺騙。

安全加固建議

1、使用長度較長的跳頻序列；在上層設計更加安全的傳輸協議，包括使用資料加密以及簽名技術；分別從訊號處理層面、資訊處理層面檢測欺騙，從協議設計上防止無線訊號被簡單的重放。

2、廠商做好漏洞管理，及時推送補丁對射頻晶片以及無人機本身進行緩解；使用增強型WPA或WPA2加密；將Wi-Fi密碼的設定權交給使用者，並保證密碼的強度。

3、使用多種不同的定位技術校驗GPS訊號的準確性；將依靠無人機自身感測器確定位置的自主定位技術作為備用措施；當系統發現GPS訊號存在異常時，自動切換到備用定位方式。

04應用協議

攻擊面分析

Mavlink是一種非常輕量級的訊息傳輸協議，用於地面站與無人機（以及機載無人機元件之間）進行通訊，在各種消費級無人機中應用非常廣泛。但是MavLink在協議設計之初就沒有實現安全訪問功能，MavLink的安全性依賴於底層協議，例如Wi-Fi安全，無線跳頻通訊等。攻擊者只要攻破了底層協議的安全性，那麼Mavlink協議就毫無安全性可言。

安全加固建議

在開源的Mavlink基礎上，加入協議加密、資料簽名、訪問認證的部分。即使攻擊者能攻破物理層協議，由於上層協議是加密簽名的，依然可以保證無人機系統的通訊安全。

05感測器

攻擊面分析

干擾陀螺儀、雷達感測器、超聲波感測器、攝像頭

安全加固建議

1、減少感測器對外部訊號的暴露；

2、在不影響正常訊號的情況下衰減惡意訊號；

3、增加感測器的隨機性；

4、改進元件質量；

5、融合多個或多種感測器在不同空間、時間或頻率上的測量結果。

三、無人機產品安全通用建議

01程式碼加固

1.為了提高程式碼的安全性，需要增強安全開發意識，遵守程式碼安全編寫規範，嚴格杜絕危險函式的使用。

2.無人機產品的很多安全問題是由於引入了過時依賴庫引起的，例如老舊版本的OpenSSL庫、FTP庫等，因此建議在保證相容性的情況下，使用最新版本的依賴庫以及作業系統。

02安全測試

在無人機產品開發過程中，建議加入安全測試流程，幫助開發人員發現產品中潛在的安全性問題。也可藉助開源的模糊測試工具測試協議棧、解析庫等程式碼的健壯性。

03漏洞管理

建議建立並完善漏洞收集機制和流程，有助於廠商及時發現缺陷，推送韌體或軟體更新。

四、未來發展

01無人機技術發展

電池技術

電池是直接制約無人機發展與應用的關鍵因素，因此亟待大幅度提高電池的能量和功率密度以及安全性。

通訊系統

公共無線電通訊鏈路，抗干擾能力弱，尤其是同頻干擾無法避免。民用無人機尤其消費級無人機受影響最大。

定位導航

無人機的定位功能是無人機自主導航的前提。未來有更多應用場景需要高精度、高可靠性、高抗干擾性的無人機，多種導航技術結合將是未來發展的方向。

避障技術

避障技術對確保公共安全至關重要，現有的解決方案仍處於探索階段。主流的無人機避障技術有：超聲波避障、紅外避障、視覺避障和鐳射避障。

自動飛行

該技術的發展將在礦場採集、管道運輸監控和建築相關的場景中發揮極大作用。

AI演算法應用

使用基於AI的路徑規劃和機器視覺技術，使無人機更加智慧。

網聯無人機

網聯無人機採用多無人機協同工作的方式，能夠實現更加高效和精確的作業。

02反無人機技術 

反無人機解決方案和措施

1.   反無人機解決方案可分為三種型別：檢測、非互動措施和攔截。檢測：使用聲學、熱學、雷達、視覺等感測器或無線電頻率(RF)發現無人機；非互動措施：發出警報、關閉Wi-Fi、使用煙霧彈、干擾無人機攝像頭等；攔截：鐳射、捕捉導彈、捕捉網、射頻/GNSS干擾等；

發展方向展望

2.  更具有針對性：對特定型號的無人機進行有針對性的訊號壓制及欺騙；更加智慧化：自動化發現、識別、跟蹤無人機目標。

03無人機防護技術

隱身化

隱身化是目前無人機發展的重要方向之一,是高階無人機的重要技術瓶頸之一。隱身技術是對目標特徵訊號進行有效控制和抑制的技術，主要包括雷達隱身、紅外隱身等。  

防破解

防破解是目前無人機尤其消費級無人機防護的重點之一。遭破解後的無人機可繞過廠商本身的各種限制，尤其是繞過禁飛區限制。因此需要廠商及時對軟體、韌體存在的已知問題進行更新，並在未來從硬體層面使用諸如安全晶片等技術來保證無人機的安全。