楊海 于亞南 李春光 楊恒 鄧軍

無人機(jī)可以滿足多種任務(wù)需求，在農(nóng)藥噴灑、航拍、應(yīng)急救援、醫(yī)療救護(hù)、大氣探測(cè)、電力線巡檢、測(cè)繪、公共空間消毒等領(lǐng)域大量運(yùn)用，獲得廣泛關(guān)注。無人機(jī)的用途遠(yuǎn)不止于此，開發(fā)人員正在不斷研制新型無人機(jī)，為應(yīng)用領(lǐng)域提供更高效的服務(wù)。但是，無人機(jī)系統(tǒng)具有許多漏洞，且比有人機(jī)的漏洞多，這些漏洞會(huì)遭攻擊，引發(fā)安全問題。本文研究和評(píng)估無人機(jī)的脆弱性，并提出解決漏洞的措施，以期提高無人機(jī)的安全性。

智能無人機(jī)與物聯(lián)網(wǎng)的融合形成了一個(gè)新術(shù)語，即無人機(jī)物聯(lián)網(wǎng)。無人機(jī)物聯(lián)網(wǎng)是一種設(shè)計(jì)好的架構(gòu)，該架構(gòu)模型起源于無人機(jī)聯(lián)結(jié)的物聯(lián)網(wǎng)，并支持分層網(wǎng)絡(luò)控制。無人機(jī)是一種特殊的物聯(lián)網(wǎng)終端，研究人員基于許多不同的用途設(shè)計(jì)了不同類型的無人機(jī)。無人機(jī)具有機(jī)動(dòng)靈活性高，可廣泛用于各種物聯(lián)網(wǎng)的擴(kuò)展服務(wù)。通過地面控制站遠(yuǎn)程控制，無人機(jī)執(zhí)行多種任務(wù)，而傳感器、飛行控制硬件和軟件、通信等重要分系統(tǒng)必須協(xié)同工作。無人機(jī)攜帶了多種傳感器，每種傳感器承擔(dān)一個(gè)確定的任務(wù)，以感知無人機(jī)的內(nèi)部和外部狀態(tài)。例如全球定位系統(tǒng)（GPS）中的傳感器可提供無人機(jī)位置信息。

無人機(jī)的應(yīng)用領(lǐng)域

無人機(jī)系統(tǒng)為多種應(yīng)用領(lǐng)域提供了快速、新的解決方案。

第一，無人機(jī)應(yīng)用于應(yīng)急救援領(lǐng)域，可有效防止人員傷亡。例如，無人機(jī)在災(zāi)區(qū)上空飛行，從安裝在消防員夾克上的系統(tǒng)收集數(shù)據(jù)，監(jiān)測(cè)消防員的健康狀況，并將監(jiān)測(cè)信息傳給控制中心。

第二，無人機(jī)集群可實(shí)時(shí)監(jiān)視無法進(jìn)入的區(qū)域和受災(zāi)現(xiàn)場(chǎng)。集群無人機(jī)利用粒子群優(yōu)化（PSO）算法規(guī)劃航線，以飛抵不同的火災(zāi)區(qū)域監(jiān)視森林火災(zāi)。

第三，作為智能城市的物聯(lián)網(wǎng)基礎(chǔ)設(shè)施，無人機(jī)提供無線網(wǎng)絡(luò)、中繼網(wǎng)絡(luò)和實(shí)時(shí)數(shù)據(jù)傳輸，在智能城市智能交通領(lǐng)域的應(yīng)用具有非常大的潛力。

第四，在航拍領(lǐng)域，無人機(jī)以全景視角獲取創(chuàng)意性畫面。

第五，無人機(jī)可執(zhí)行農(nóng)藥噴灑、植物病理檢測(cè)、土地測(cè)繪等任務(wù)。在精準(zhǔn)農(nóng)業(yè)作業(yè)中，無人機(jī)記錄農(nóng)作物生長(zhǎng)的全過程。

第六，在交通領(lǐng)域，無人機(jī)實(shí)時(shí)收集道路交通信息。目前，多架無人機(jī)組成的系統(tǒng)可執(zhí)行交通管理任務(wù)，檢查道路上的車輛、駕駛員行為、車輛檢驗(yàn)情況。

隨著技術(shù)的飛速發(fā)展，無人機(jī)將執(zhí)行越來越重要和復(fù)雜的任務(wù)。但是，無人機(jī)系統(tǒng)面臨許多安全問題，可能遭受毀滅性攻擊。入侵行為可控制無人機(jī)飛行或竊取重要數(shù)據(jù)，目前越來越多的黑客工具攻擊無人機(jī)系統(tǒng)，加強(qiáng)無人機(jī)的安全性迫在眉睫。

漏洞入侵的類型和方法

本文分析物聯(lián)網(wǎng)無人機(jī)的安全漏洞，旨在防止黑客控制無人機(jī)飛行、篡改和竊取數(shù)據(jù)。黑客攻擊無人機(jī)造成的危害包括數(shù)據(jù)攔截、數(shù)據(jù)操縱、拒絕服務(wù)、劫持攻擊等威脅。

對(duì)基礎(chǔ)軟件的攻擊

為實(shí)現(xiàn)自主飛行，無人機(jī)的主控制器安裝了傳感器。然而，大部分控制系統(tǒng)的控制端均存在一定的軟件安全漏洞，而這些漏洞容易被黑客利用。比如，Maldrone無人機(jī)軟件漏洞被黑客利用后，成為一種攻擊程序，該攻擊程序進(jìn)入無人機(jī)后，在控制系統(tǒng)內(nèi)部安裝后門程序，竊取無人機(jī)傳感器的數(shù)據(jù)或者對(duì)無人機(jī)進(jìn)行遠(yuǎn)程控制。Zigbee、鍵盤木馬等威脅也是針對(duì)無人機(jī)系統(tǒng)軟件的一種攻擊。

對(duì)傳感器的攻擊

無人機(jī)主控制器根據(jù)各種傳感器采集的數(shù)據(jù)，向動(dòng)力系統(tǒng)下達(dá)相應(yīng)的指令，保持無人機(jī)正常飛行。如果傳感器采集的信息有誤，無人機(jī)飛行則受到影響甚至墜機(jī)。目前，針對(duì)無人機(jī)傳感器的攻擊包括超聲波干擾陀螺儀、磁力計(jì)等手段。

對(duì)通信鏈路的攻擊

無人機(jī)與地面控制站之間通過通信鏈路進(jìn)行控制命令和數(shù)據(jù)交互，以完成飛行任務(wù)。無人機(jī)通信鏈路面臨著網(wǎng)絡(luò)監(jiān)聽、欺騙攻擊、拒絕服務(wù)、信號(hào)干擾等威脅。當(dāng)無人機(jī)與通信網(wǎng)絡(luò)設(shè)備建立聯(lián)系時(shí)，無人機(jī)會(huì)建立一個(gè)WiFi熱點(diǎn)，通信網(wǎng)絡(luò)設(shè)備聯(lián)結(jié)該熱點(diǎn)后即與無人機(jī)進(jìn)行通信。一個(gè)評(píng)估WiFi網(wǎng)絡(luò)安全的工具可攻擊WiFi網(wǎng)絡(luò)，泄露無人機(jī)的圖像、視頻等數(shù)據(jù)。目前，很多無人機(jī)直接使用WiFi網(wǎng)絡(luò)，非常方便地與手機(jī)進(jìn)行交互。而WiFi網(wǎng)絡(luò)大都無密碼或者僅采用弱口令密碼，所以很容易被黑客攻擊。無人機(jī)通常使用普通射頻模塊，因此信號(hào)干擾器可對(duì)控制信號(hào)進(jìn)行壓制。無人機(jī)一旦無法接受控制信號(hào)，一般會(huì)在原地降落，返回返航點(diǎn)或按軌跡繼續(xù)飛行。其他攻擊手段包括無線電遙控信號(hào)欺騙、廣播式自動(dòng)相關(guān)監(jiān)視系統(tǒng)（ADS-B）信息壓制等。在特定場(chǎng)景下，多無人機(jī)協(xié)同執(zhí)行任務(wù)，無人機(jī)之間的信息通道搭建至關(guān)重要，以形成一個(gè)無人機(jī)Ad hoc網(wǎng)絡(luò)。Ad hoc網(wǎng)絡(luò)是Ad hoc移動(dòng)網(wǎng)絡(luò)的一個(gè)分支，面臨蟲洞攻擊、Rushing攻擊、聯(lián)合攻擊、Sybil攻擊、拒絕服務(wù)攻擊、竊聽攻擊等安全威脅。由無人機(jī)組成的每個(gè)移動(dòng)節(jié)點(diǎn)基本處于開放環(huán)境且具有獨(dú)特的動(dòng)態(tài)拓?fù)浣Y(jié)構(gòu)，很容易遭受攻擊。一旦無人機(jī)遭受攻擊，惡意節(jié)點(diǎn)發(fā)布虛假信息，其他節(jié)點(diǎn)也可能不自覺地傳播虛假信息。由此可見，無人機(jī)網(wǎng)絡(luò)安全防范能力十分脆弱。

對(duì)GPS信號(hào)的攻擊

1.禁飛區(qū)位置欺騙

主要城市、機(jī)場(chǎng)均設(shè)置了禁飛區(qū)。大多數(shù)無人機(jī)在禁飛區(qū)不能飛行，即使到達(dá)禁飛區(qū)也會(huì)自動(dòng)降落。黑客利用這一特點(diǎn)，將獲得重要的攻擊方式即禁飛區(qū)位置欺騙。無人機(jī)在空中飛行，接收衛(wèi)星發(fā)射的GPS信號(hào)，黑客使用比衛(wèi)星GPS信號(hào)更強(qiáng)的信號(hào)對(duì)無人機(jī)進(jìn)行欺騙，誘導(dǎo)無人機(jī)進(jìn)入禁飛區(qū)。

GPS信號(hào)欺騙分為兩類，一種是被錄制的禁飛區(qū)內(nèi)GPS信號(hào)在無人機(jī)附近重放，因?yàn)闊o人機(jī)具有只接收最強(qiáng)信號(hào)的特點(diǎn)，而發(fā)射GPS信號(hào)的衛(wèi)星距離無人機(jī)非常遠(yuǎn)，信號(hào)衰減非常大，所以衛(wèi)星發(fā)射的GPS信號(hào)強(qiáng)度比無人機(jī)附近被偽造的GPS信號(hào)弱。GPS信號(hào)在禁飛區(qū)重放是可行的，但前提是黑客須要進(jìn)入禁飛區(qū)進(jìn)行GPS信號(hào)錄制；另一種是偽造的GPS信號(hào)，偽造的GPS信號(hào)具備更好的欺騙效果，但是信號(hào)偽造須要非常好的分析研究技術(shù)。

2.返航點(diǎn)欺騙

眾所周知，無人機(jī)起飛后如果能定位當(dāng)前的位置，該位置將被設(shè)為返航點(diǎn)。如果無人機(jī)本身未設(shè)定禁飛區(qū)限飛，返航點(diǎn)攻擊將是一種有效的方法。因?yàn)?，?dāng)?shù)孛婵刂普九c無人機(jī)失聯(lián)時(shí)，無人機(jī)會(huì)自動(dòng)向返航點(diǎn)飛行，并降落在返航點(diǎn)。當(dāng)黑客利用偽造的GPS信號(hào)誘騙無人機(jī)時(shí)，無人機(jī)便自認(rèn)為目前已處在返航點(diǎn)，并自動(dòng)降落，最終被誘騙到非返航點(diǎn)。即使黑客不知道返航點(diǎn)的位置，仍然可以對(duì)無人機(jī)當(dāng)前所處的位置進(jìn)行欺騙，改變返航的方向。

3.軌跡欺騙

目前，有些無人機(jī)支持航路點(diǎn)飛行。無人機(jī)先在地圖上選航路點(diǎn)，然后沿著選定的航路點(diǎn)飛行?；贕PS技術(shù)，無人機(jī)獲得這種功能。當(dāng)無人機(jī)向下一個(gè)選定地點(diǎn)飛行時(shí)，也能被偽造的GPS信號(hào)欺騙，改變飛行軌跡，沿被欺騙的當(dāng)前位置和下一個(gè)選定點(diǎn)的連線飛行，直至到達(dá)選定點(diǎn)。當(dāng)無人機(jī)所在位置的信號(hào)均被欺騙，GPS功能將發(fā)生錯(cuò)亂。如果被欺騙的位置離選定點(diǎn)較遠(yuǎn)，那么無人機(jī)很難到達(dá)選定點(diǎn)。

攻擊造成的危害

黑客對(duì)無人機(jī)系統(tǒng)漏洞或通信網(wǎng)絡(luò)進(jìn)行攻擊，將造成數(shù)據(jù)泄露、無人機(jī)劫持等危害。然而，無人機(jī)引發(fā)的安全威脅遠(yuǎn)不止于此，比如無人機(jī)在起降、飛行過程中發(fā)生墜機(jī)，將造成財(cái)產(chǎn)損失；當(dāng)無人機(jī)“黑飛”“亂飛”，一旦闖入機(jī)場(chǎng)禁飛區(qū)、核電站等敏感地區(qū)，將擾亂空中交通的正常秩序，危害國家安全，造成嚴(yán)重后果；無人機(jī)“偷窺”居民，將引發(fā)居民隱私侵犯等一系列危害；更有甚者利用無人機(jī)搭載危險(xiǎn)裝置，撞擊建筑物或?qū)嵤┌禋⒌?。相關(guān)單位應(yīng)加強(qiáng)防范。

技術(shù)的發(fā)展會(huì)帶動(dòng)其他新事物的發(fā)展，比如低空網(wǎng)絡(luò)建設(shè)。目前，無人機(jī)地面控制中心的手持遙控器、手機(jī)、便攜式控制站等設(shè)備均為一站一機(jī)。但是，一站一機(jī)的控制方式存在建設(shè)成本高、無線電頻譜資源緊張、控制范圍受限、多機(jī)協(xié)同困難等諸多缺點(diǎn)，用戶迫切須要基于無線通信網(wǎng)絡(luò)技術(shù)的無人機(jī)。未來，無人機(jī)是一種機(jī)動(dòng)性智能終端，飛行高度變化大，而且正在呼喚新型低空網(wǎng)絡(luò)系統(tǒng)出現(xiàn)，但該系統(tǒng)的容量、覆蓋范圍、智能控制、安全管理、業(yè)務(wù)類型等方面須全面創(chuàng)新。

漏洞入侵的防范

無人機(jī)可從以下四個(gè)方面防范漏洞入侵。

一是無人機(jī)系統(tǒng)軟件版本持續(xù)定期升級(jí)，及時(shí)修補(bǔ)漏洞并滿足性能提升，預(yù)防漏洞入侵的風(fēng)險(xiǎn)。

二是電磁敏感器件和饋線外部加裝屏蔽材料，避免系統(tǒng)自身的電磁干擾，并有效應(yīng)對(duì)電磁波對(duì)敏感傳感器的攻擊。

三是信息采用加密模塊進(jìn)行數(shù)據(jù)傳輸，有效防止通信鏈路被攻擊。但是此方法成本高。

四是無人機(jī)采用多種衛(wèi)星定位系統(tǒng)與自身主動(dòng)導(dǎo)航部件進(jìn)行綜合誤差校準(zhǔn)，這是有效防止GPS信號(hào)被欺騙的手段。

安全問題越來越復(fù)雜，無人機(jī)安全研究應(yīng)包括傳感器安全、通信鏈路安全、軟件安全、自組網(wǎng)絡(luò)安全等內(nèi)容。國家層面應(yīng)加快無人機(jī)監(jiān)管法規(guī)制定，同時(shí)加強(qiáng)網(wǎng)絡(luò)安全防范。 ■