談?wù)劅o(wú)人機(jī)信息安全風(fēng)險(xiǎn)

談?wù)劅o(wú)人機(jī)信息安全風(fēng)險(xiǎn)

摘要

隨著技術(shù)的進(jìn)步和成本的降低，無(wú)人機(jī)從軍用領(lǐng)域到工業(yè)領(lǐng)域以及民用領(lǐng)域

都得到廣泛應(yīng)用并發(fā)揮重要作用，在巡航、監(jiān)測(cè)、拍攝、探測(cè)、管制、運(yùn)輸、應(yīng)

急救援等領(lǐng)域給生產(chǎn)生活帶來(lái)便利。本文對(duì)無(wú)人機(jī)的優(yōu)勢(shì)以及信息安全威脅類(lèi)

型，提出進(jìn)行無(wú)人機(jī)信息安全技術(shù)升級(jí)，做好無(wú)人機(jī)通信軟件、傳感器網(wǎng)絡(luò)等安

全威脅防控工作是當(dāng)前的重要課題。

關(guān)鍵詞：無(wú)人機(jī)；信息安全；安全威脅；防御與進(jìn)攻策略

目錄

摘要......................................................................1

目錄......................................................................1

1.前言.................................................................2

2.序言.................................................................2

3.無(wú)人機(jī)概述..........................................................4

????背后風(fēng)險(xiǎn).............................................................5

5.無(wú)人機(jī)的安全威脅分析.................................................6

????攻擊途徑.............................................................7

7.無(wú)人機(jī)信息安全的主要特點(diǎn)...........................................9

7.1.無(wú)人機(jī)信息安全問(wèn)題影響范圍大、危害性高......................10

7.2.無(wú)人機(jī)信息安全漏洞來(lái)源多.....................................10

8.典型無(wú)人機(jī)信息安全漏洞............................................10

8.1.導(dǎo)航信號(hào)欺騙..................................................10

8.1.1.適用范圍廣..............................................10

8.1.2.應(yīng)用效果明顯............................................10

8.1.3.兩種手段................................................11

8.1.4.基本原理................................................11

8.1.5.實(shí)戰(zhàn)應(yīng)用................................................12

第1頁(yè)共16頁(yè)

8.2.超聲波干擾....................................................12

8.3.無(wú)線電鏈路干擾和欺騙.........................................12

8.4.ADS-B偵聽(tīng).....................................................13

8.5.飛行控制軟件安全..............................................13

9.無(wú)人機(jī)安全防控措施分析............................................13

10.安全恐慌與技術(shù)發(fā)展...............................................14

11.結(jié)語(yǔ)..............................................................15

參考文獻(xiàn)................................................................16

1.前言

隨著技術(shù)的進(jìn)步，無(wú)人機(jī)在技術(shù)上越來(lái)越成熟,無(wú)人機(jī)具有體積小容易操縱、

靈活性高、安全穩(wěn)定性強(qiáng)等特征，在影視拍攝、農(nóng)業(yè)監(jiān)測(cè)事故、救援、社會(huì)安全、

防控等方面發(fā)揮重要作用。

梳理無(wú)人機(jī)的信息安全風(fēng)險(xiǎn)，對(duì)于及時(shí)識(shí)別現(xiàn)代無(wú)人機(jī)的安全漏洞，盡早制

定相關(guān)措施規(guī)避潛在的安全風(fēng)險(xiǎn)具有重要的作用。

當(dāng)前，無(wú)人機(jī)在國(guó)民經(jīng)濟(jì)、社會(huì)發(fā)展和國(guó)防安全等諸多領(lǐng)域正得到了越來(lái)越

廣泛的應(yīng)用。但由于現(xiàn)代無(wú)人機(jī)裝備和技術(shù)的發(fā)展與現(xiàn)代計(jì)算機(jī)技術(shù)、通信網(wǎng)絡(luò)

技術(shù)密切相關(guān)，這使得近年來(lái)無(wú)人機(jī)所存在的信息安全風(fēng)險(xiǎn)正日益凸顯。

如果對(duì)無(wú)人機(jī)的信息安全問(wèn)題不加以重視，導(dǎo)致無(wú)人機(jī)被非法人員和組織利

用其安全漏洞，有可能使得無(wú)人機(jī)被濫用于各種非法用途，無(wú)法保證無(wú)人機(jī)的安

全性，進(jìn)而對(duì)其各種行業(yè)應(yīng)用帶來(lái)潛在的風(fēng)險(xiǎn)隱患。為此，梳理無(wú)人機(jī)的信息安

全風(fēng)險(xiǎn)，對(duì)于及時(shí)識(shí)別現(xiàn)代無(wú)人機(jī)的安全漏洞，盡早制定相關(guān)措施規(guī)避潛在的安

全風(fēng)險(xiǎn)具有重要的作用。

2.序言

“如果沒(méi)有強(qiáng)大的現(xiàn)代化網(wǎng)絡(luò)，物聯(lián)網(wǎng)的前景就無(wú)法實(shí)現(xiàn)?！边M(jìn)入萬(wàn)物互聯(lián)

時(shí)代，人們會(huì)發(fā)現(xiàn)身邊的各種設(shè)備似乎都能連上網(wǎng)絡(luò)，帶來(lái)更加便捷的服務(wù)。利

用物聯(lián)網(wǎng)進(jìn)行攻擊，破壞設(shè)備網(wǎng)絡(luò)以及竊取信息，窺探人們的隱私，更有甚者，

操控智能設(shè)備做一些更具破壞性的事情。無(wú)人機(jī)就是其中一個(gè)場(chǎng)景。如今，無(wú)人

機(jī)帶來(lái)的安全威脅已逐漸為人們所重視。

第2頁(yè)共16頁(yè)

無(wú)人機(jī)已經(jīng)從軍用領(lǐng)域走向工業(yè)生產(chǎn)和人們的日常生活。Gartner的最新預(yù)

測(cè)表明，到2020年，企業(yè)將更頻繁地部署無(wú)人機(jī)。全球物聯(lián)網(wǎng)企業(yè)無(wú)人機(jī)的出

貨量將達(dá)到52.6萬(wàn)架，比2019年增長(zhǎng)50%。預(yù)計(jì)到2023年，全球出貨量將達(dá)

到130萬(wàn)架。

技術(shù)發(fā)展與服務(wù)便捷的背后，是安全的考量。無(wú)人機(jī)的制造成本不斷降低，

生產(chǎn)數(shù)量也急劇增長(zhǎng)。然而，無(wú)人機(jī)面臨的安全問(wèn)題也越來(lái)越多。2016年，“315”

晚會(huì)上，黑客利用無(wú)線通信安全漏洞劫持無(wú)人機(jī)的案例引發(fā)熱議。通過(guò)用戶手機(jī)、

電腦等設(shè)備上的應(yīng)用程序進(jìn)行管理和操縱無(wú)人機(jī)，比如傳輸視頻、圖像等數(shù)據(jù)。

利用無(wú)線、wifi、GPS進(jìn)行網(wǎng)絡(luò)劫持，這些都會(huì)對(duì)無(wú)人機(jī)產(chǎn)生安全威脅，數(shù)據(jù)竊

取、迫降、失聯(lián)、惡意攻擊等等，后果都十分嚴(yán)重。

美國(guó)近兩年鼓吹的“無(wú)人機(jī)威脅論”，矛頭直指中國(guó)。其中，也提及了利用

無(wú)人機(jī)竊取傳輸數(shù)據(jù)，是信息基礎(chǔ)設(shè)施的潛在威脅。由此可見(jiàn)，無(wú)人機(jī)的安全威

脅上至國(guó)家政治，下至社會(huì)生活。重視無(wú)人機(jī)的安全風(fēng)險(xiǎn)及其一系列衍生危害是

人們規(guī)避風(fēng)險(xiǎn)、提出解決方案的前提。

第3頁(yè)共16頁(yè)

無(wú)人機(jī)系統(tǒng)主要由三部分組成，包含無(wú)人機(jī)、地面站以及傳輸信息的通信鏈

路組成。其中，無(wú)人機(jī)部分包含動(dòng)力系統(tǒng)、主控制器、通信鏈路模塊、傳感器、

任務(wù)執(zhí)行單元。地面站部分包含遙控器、智能終端、通信鏈路模塊?？刂泼钔?/p>

過(guò)地面站傳輸?shù)綗o(wú)人機(jī)，無(wú)人機(jī)采集的數(shù)據(jù)及其運(yùn)行數(shù)據(jù)也會(huì)傳輸?shù)降孛嬲?。?/p>

信鏈路部分包括無(wú)人機(jī)與地面站之間的通信鏈路、衛(wèi)星通信鏈路和無(wú)人機(jī)到無(wú)人

機(jī)通信鏈路。

智能終端

無(wú)人機(jī)與衛(wèi)星的通信鏈路

無(wú)人機(jī)間的通信鏈路

無(wú)人機(jī)與地面站的通信鏈路

3.無(wú)人機(jī)概述

⑴我國(guó)無(wú)人機(jī)制造在消極消費(fèi)級(jí)以及軍事應(yīng)用級(jí)工業(yè)應(yīng)用等方面擁有較大

的市場(chǎng)占有力。目前在各類(lèi)無(wú)人機(jī)銷(xiāo)售上擁有高速增長(zhǎng)的態(tài)勢(shì)，但是隨著無(wú)人機(jī)

在生產(chǎn)生活中的應(yīng)用日益廣泛，利用無(wú)人機(jī)無(wú)線通信安全漏洞，使得無(wú)人機(jī)的安

全問(wèn)題逐漸凸顯。例如無(wú)線劫持技術(shù)能夠獲取無(wú)人機(jī)的控制權(quán)，造成無(wú)人機(jī)安全

領(lǐng)域嚴(yán)重事故，隨著鍵盤(pán)記錄病毒感染，無(wú)人機(jī)地面站也容易受到安全威脅。受

到網(wǎng)絡(luò)攻擊的無(wú)人機(jī)能夠?qū)⑿畔踩雷o(hù)網(wǎng)絡(luò)加以攻破，無(wú)法保證無(wú)人機(jī)的完整

性、可用性和保密性。

第4頁(yè)共16頁(yè)

⑵當(dāng)前對(duì)無(wú)人機(jī)安全威脅攻擊主要包括傳感器攻擊、網(wǎng)絡(luò)攻擊、無(wú)線電攻

擊等。在這樣的攻擊下，無(wú)人機(jī)要保證大量資源不被攻擊，防止網(wǎng)絡(luò)癱瘓，就要

采取必要的系統(tǒng)技術(shù)來(lái)降低無(wú)人機(jī)的功耗，增強(qiáng)無(wú)人機(jī)的通信安全性。從無(wú)人機(jī)

技術(shù)提升角度應(yīng)在通信、軟件、網(wǎng)絡(luò)、傳感器等方面加強(qiáng)安全防護(hù)措施的探討和

應(yīng)用。

⑶無(wú)人機(jī)的工作原理是利用無(wú)線電遙控設(shè)備操縱載人飛機(jī)，從技術(shù)角度上

講，無(wú)人機(jī)當(dāng)前包括無(wú)人直升機(jī)、多旋翼無(wú)人機(jī)、無(wú)人固定翼機(jī)等無(wú)人機(jī)的系統(tǒng)

組成，包括動(dòng)力系統(tǒng)、主控制器、通信鏈路模塊、任務(wù)執(zhí)行單元等多個(gè)部分。動(dòng)

力系統(tǒng)負(fù)責(zé)為無(wú)人機(jī)飛行和穩(wěn)定提供動(dòng)力。一般包含電動(dòng)機(jī)和內(nèi)燃機(jī)等種類(lèi)。主

控制器負(fù)責(zé)無(wú)人機(jī)的穩(wěn)定和導(dǎo)航接收控制、命令轉(zhuǎn)換成動(dòng)力系統(tǒng)命令，通信鏈路

模塊，包括無(wú)線數(shù)傳模塊、遙控信號(hào)模塊和WiFi通信模塊。無(wú)人機(jī)自身的運(yùn)行

數(shù)據(jù)，將數(shù)據(jù)傳輸?shù)降孛嬲荆傻孛嬲镜娘@示器和智能終端進(jìn)行顯示，包括系統(tǒng)

檢測(cè)、數(shù)據(jù)處理、無(wú)線電控制等功能都囊括在地面控制部分。地面站主要包含遙

控器、智能終端、通信鏈路模塊等。通信鏈路部分包含輾人機(jī)通信鏈路，每個(gè)通

訊鏈路傳輸不同模型的信息數(shù)據(jù)。無(wú)人機(jī)網(wǎng)絡(luò)一般通過(guò)衛(wèi)星進(jìn)行無(wú)人機(jī)通信傳

輸，傳輸?shù)臄?shù)據(jù)包括視頻、音頻等。衛(wèi)星通信鏈路可以傳遞信、氣象信息、GPS

信號(hào)，是無(wú)人機(jī)網(wǎng)絡(luò)的重要組成部分。

??.背后風(fēng)險(xiǎn)

如前所述，利用無(wú)人機(jī)設(shè)備漏洞或網(wǎng)絡(luò)攻擊可造成數(shù)據(jù)泄露、無(wú)人機(jī)劫持操

控等危害。然而，其安全威脅遠(yuǎn)不止于此。比如，無(wú)人機(jī)本身起降飛行過(guò)程中若

發(fā)生墜落事件都會(huì)造成人員和財(cái)產(chǎn)損害；無(wú)人機(jī)的“黑飛”“亂飛”行為，一旦”

闖入禁飛區(qū)，如機(jī)場(chǎng)、軍事基地、核電站等，都會(huì)擾亂秩序、造成混亂、國(guó)家機(jī)

密泄露等；無(wú)人機(jī)“偷窺”居民，侵犯居民隱私等一系列危害。更有甚者利用無(wú)

人機(jī)搭載危險(xiǎn)裝置、撞擊建筑物、實(shí)施暗殺等等，這些無(wú)人機(jī)安全風(fēng)險(xiǎn)都是可以

利用網(wǎng)絡(luò)攻擊進(jìn)行的，信息獲取和劫持操縱是人們對(duì)無(wú)人機(jī)網(wǎng)絡(luò)安全防護(hù)不可忽

視的考慮因素。

無(wú)人機(jī)破壞社會(huì)秩序最為常見(jiàn)的就是無(wú)人機(jī)擾航事件。據(jù)統(tǒng)計(jì)，2014至2018

年5年中，無(wú)人機(jī)與載人飛機(jī)險(xiǎn)些碰撞事故報(bào)告共36起，因無(wú)人機(jī)造成機(jī)場(chǎng)航

第5頁(yè)共16頁(yè)

班延誤等案例更是不勝枚舉。2018年發(fā)生10起險(xiǎn)些碰撞事故，僅次于2015年

的11起。2019年，我國(guó)也發(fā)生了多起因無(wú)人機(jī)干擾，造成航班返航備降的事件。

止匕外，法國(guó)也發(fā)生過(guò)兩架無(wú)人機(jī)飛入核電站，拍下錄像，并撞擊核電站的案

例，所幸被及時(shí)發(fā)現(xiàn)且擊落，沒(méi)有造成嚴(yán)重后果。但是無(wú)人機(jī)對(duì)于國(guó)家關(guān)鍵基礎(chǔ)

設(shè)施的危害不言而喻，一旦無(wú)人機(jī)背后操控之人利用無(wú)人機(jī)攜帶爆炸裝置撞擊建

筑物或者飛向人群，那么其后果顯然不堪設(shè)想。

利用網(wǎng)絡(luò)劫持無(wú)人機(jī)造成的“亂飛”，風(fēng)險(xiǎn)重重，這也提醒著我們要加大

無(wú)人機(jī)的空域管制，減少“黑飛”，“亂飛”。止匕外，對(duì)于無(wú)人機(jī)的網(wǎng)絡(luò)安全法

規(guī)也應(yīng)重視。美國(guó)司法部近期更新了無(wú)人機(jī)政策，旨在取代2015年的政策指導(dǎo)。

新版本的政策“要求評(píng)估無(wú)人機(jī)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，防范供應(yīng)鏈和司法部網(wǎng)絡(luò)的潛

在威脅”o該政策還特別提及從攝像頭和傳感器收集的信息，并表示將權(quán)衡政府

的利益與“潛在的侵犯和對(duì)隱私和公民自由的影響”。美國(guó)無(wú)人機(jī)法律的更新表

明無(wú)人機(jī)網(wǎng)絡(luò)安全在未來(lái)安全風(fēng)險(xiǎn)中占據(jù)著重要的地位，利用網(wǎng)絡(luò)開(kāi)展無(wú)人機(jī)攻

擊將成為趨勢(shì)。

5.無(wú)人機(jī)的安全威脅分析

無(wú)人機(jī)作為飛行平臺(tái)，按照用途可分為軍用、民用等，執(zhí)行難度大是無(wú)人機(jī)

的操作特征。其危險(xiǎn)性也較高，在進(jìn)行航拍時(shí)無(wú)人機(jī)可以進(jìn)行新聞拍攝，電影拍

攝在安防領(lǐng)域可以進(jìn)行調(diào)度、指揮、協(xié)助巡邏，在電力方面還可以進(jìn)行線路規(guī)劃

等。另外無(wú)人機(jī)還廣泛應(yīng)用在咨詢(xún)、資源、勘探、城市規(guī)劃等方面。當(dāng)前受到安

全威脅無(wú)人機(jī)領(lǐng)域最嚴(yán)重的鍵盤(pán)記錄、病毒感染、地面戰(zhàn)帶來(lái)較大破壞。

⑴無(wú)人機(jī)要保證完整性、可用性和保密性，保密性是保護(hù)數(shù)據(jù)不被非法訪

問(wèn)，一般對(duì)于無(wú)人機(jī)的攻擊往往是進(jìn)行信息的竊取，通信鏈路地面站都可以遭受

到保密性攻擊。攻擊的方式包括惡意軟件、病毒、鍵盤(pán)、記錄程序等。無(wú)人機(jī)的

完整性容易受到威脅，攻擊者可以通過(guò)刪除、修改和插入破壞性關(guān)鍵數(shù)據(jù)，使得

無(wú)人機(jī)的完整性受到攻擊。另外通過(guò)生成新的信息，破壞無(wú)線數(shù)據(jù)鏈路也是一種

竊取數(shù)據(jù)的方式。

⑵對(duì)無(wú)人機(jī)可用性進(jìn)行攻擊，是指系統(tǒng)在合法的訪問(wèn)反應(yīng)過(guò)程中，數(shù)據(jù)無(wú)

法及時(shí)獲取，偽造的攻擊和拒絕服務(wù)等安全攻擊方式，針對(duì)無(wú)人機(jī)網(wǎng)絡(luò)可運(yùn)行進(jìn)

行攻擊，基于網(wǎng)絡(luò)堵塞，使系統(tǒng)無(wú)法使用。攻擊一般分為泛洪和緩沖區(qū)溢出，通

第6頁(yè)共16頁(yè)

過(guò)發(fā)送大量的數(shù)據(jù)包進(jìn)行報(bào)文，泛洪攻擊使得網(wǎng)絡(luò)癱瘓。目前針對(duì)無(wú)人機(jī)的常見(jiàn)

攻擊主要是網(wǎng)絡(luò)的攻擊、傳感器攻擊、GPS欺騙、無(wú)線電干擾等。根據(jù)國(guó)內(nèi)外研

究現(xiàn)狀，采取安全措施勢(shì)在必行。

(3)Zigbee芯片威脅是基于Zigbee技術(shù)的一個(gè)信號(hào)傳輸模塊，通過(guò)破解WiFi

加密技術(shù)來(lái)斷開(kāi)無(wú)人機(jī)控制端的連接。受到類(lèi)似的攻擊時(shí)攻擊者還可以通過(guò)對(duì)信

號(hào)傳輸模塊固件復(fù)制使得控制端的命令來(lái)完全控制無(wú)人機(jī)，最有效的應(yīng)對(duì)方式就

是進(jìn)行升級(jí)以及嚴(yán)格加密無(wú)人機(jī)與地面站傳輸?shù)牧髁俊?/p>

⑷鍵盤(pán)木馬威是一種系統(tǒng)監(jiān)控軟件。Keylogger將數(shù)據(jù)與該地面站進(jìn)行交互,

當(dāng)中采用了軟件驅(qū)動(dòng)的監(jiān)控類(lèi)程序，計(jì)算機(jī)鍵盤(pán)上監(jiān)控用戶所作的每一次擊鍵，

病毒記錄都會(huì)記錄，包括每一次的數(shù)據(jù)交互和指令。

??.攻擊途徑

無(wú)人機(jī)系統(tǒng)面臨的安全威脅針對(duì)不同組成部分，遭受威脅類(lèi)型也不一樣。對(duì)

于地面站的威脅包括軟件漏洞、病毒、惡意軟件、木馬、鍵盤(pán)記錄程序等。系統(tǒng)

組件之間的通信鏈路的安全威脅包括口令破解、身份欺騙、跨層攻擊和多協(xié)議攻

擊。目前，從無(wú)人機(jī)的傳感器、通信、軟件和網(wǎng)絡(luò)四個(gè)方面進(jìn)行的攻擊較為常見(jiàn)。

在無(wú)人機(jī)上，主控制器根據(jù)各種傳感器采集到的數(shù)據(jù)，向動(dòng)力系統(tǒng)下達(dá)相應(yīng)

的命令，以維持無(wú)人機(jī)的正常飛行，如果傳感器采集到的信息有誤，那么無(wú)人機(jī)

的飛行安全則會(huì)受到影響甚至墜毀。目前針對(duì)無(wú)人機(jī)傳感器有兩種攻擊方式，包

含超聲波干擾陀螺儀和GPS欺騙。

第7頁(yè)共16頁(yè)

圖1GPS欺騙流程圖

在地面站的指導(dǎo)和控制下，無(wú)人機(jī)能夠完成飛行任務(wù)，無(wú)人機(jī)和地面站之間

依靠通信鏈路進(jìn)行控制命令和數(shù)據(jù)交互。其通信面臨的威脅有網(wǎng)絡(luò)監(jiān)聽(tīng)、欺騙攻

擊、拒絕服務(wù)攻擊和信號(hào)干擾。對(duì)于無(wú)人機(jī)和智能設(shè)備之間的連接，無(wú)人機(jī)會(huì)建

立一個(gè)WIFI熱點(diǎn)，智能設(shè)備連接該熱點(diǎn)，即可與無(wú)人機(jī)進(jìn)行通信。利用一個(gè)評(píng)

估WIFI網(wǎng)絡(luò)安全的工具可攻擊WIFI鏈路，泄露無(wú)人機(jī)的圖像、視頻等數(shù)據(jù)，甚

至捕獲無(wú)人機(jī)。止匕外，還有其他攻擊方法，比如無(wú)線電遙控信號(hào)欺騙、ADS-B信

息攻擊等。

圖2利用評(píng)估WIFI網(wǎng)絡(luò)安全工具解除認(rèn)證攻擊的步驟

無(wú)人機(jī)的飛控軟件配合傳感器，管理設(shè)備，使得無(wú)人機(jī)能夠自主飛行。然而,

大部分飛控系統(tǒng)在控制端都存在一定的軟件安全漏洞，而這些漏洞則容易為黑客

所利用。比如Maldrone無(wú)人機(jī)軟件漏洞，則是一個(gè)可以為黑客利用的攻擊程序。

第8頁(yè)共16頁(yè)

入侵網(wǎng)絡(luò)接入無(wú)人機(jī)之后，在控制端安裝后門(mén)程序，利用該程序監(jiān)聽(tīng)無(wú)人機(jī)傳感

器的數(shù)據(jù)采集或者進(jìn)行遠(yuǎn)程操控。Zigbee芯片威脅、鍵盤(pán)木馬威脅等也是針對(duì)無(wú)

人機(jī)軟件開(kāi)展的攻擊手段。

圖3飛控軟件管理系統(tǒng)

在特定場(chǎng)景下，無(wú)人機(jī)需要多機(jī)協(xié)同執(zhí)行任務(wù)，搭建無(wú)人機(jī)之間的信息連接

通道則至關(guān)重要，最終形成一個(gè)無(wú)人機(jī)Adhoc網(wǎng)絡(luò)。無(wú)人機(jī)Adhoc網(wǎng)絡(luò)是移動(dòng)

Adhoc網(wǎng)絡(luò)的一個(gè)子類(lèi)，面臨的安全威脅主要有蟲(chóng)洞攻擊、Rushing攻擊、聯(lián)合

攻擊、Sybil攻擊、拒絕服務(wù)攻擊和竊聽(tīng)攻擊等。由無(wú)人機(jī)組成的一個(gè)個(gè)移動(dòng)節(jié)

點(diǎn)，基本處于開(kāi)放環(huán)境且具有特有的動(dòng)態(tài)拓?fù)浣Y(jié)構(gòu)，很容易遭到攻擊。如果遭到

攻擊后，惡意節(jié)點(diǎn)發(fā)布虛假信息，其他節(jié)點(diǎn)也可能會(huì)不自覺(jué)地傳播。由此可見(jiàn)，

無(wú)人機(jī)網(wǎng)絡(luò)安全是十分脆弱的。

7.無(wú)人機(jī)信息安全的主要特點(diǎn)

與傳統(tǒng)的信息安全領(lǐng)域不同，無(wú)人機(jī)信息安全問(wèn)題具有其獨(dú)特特點(diǎn)：

第9頁(yè)共16頁(yè)

7.1.無(wú)人機(jī)信息安全問(wèn)題影響范圍大、危害性高

無(wú)人機(jī)的信息安全一般與其飛行安全直接相關(guān)，近年來(lái)，小型民用和工業(yè)級(jí)

無(wú)人機(jī)從事各類(lèi)非法活動(dòng)的事件時(shí)有發(fā)生，一旦無(wú)人機(jī)由于其信息安全漏洞被非

法控制，可能造成非法闖入敏感設(shè)施、襲擾大規(guī)模公共活動(dòng)、影響有人飛機(jī)飛行

安全等嚴(yán)重后果。

7.2.無(wú)人機(jī)信息安全漏洞來(lái)源多

隨著無(wú)人機(jī)技術(shù)的快速發(fā)展，無(wú)人機(jī)的系統(tǒng)組成和飛行機(jī)理正日益復(fù)雜，因

此無(wú)人機(jī)的信息安全已經(jīng)不僅僅存在于軟件和網(wǎng)絡(luò)層面，而是包含硬件、傳感器、

通信鏈路等多個(gè)方面，任何一方面的漏洞被非法利用都有可能帶來(lái)嚴(yán)重后果。隨

著當(dāng)前無(wú)人機(jī)運(yùn)行環(huán)境的日益復(fù)雜，無(wú)人機(jī)信息安全漏洞可謂層出不窮，無(wú)人機(jī)

信息安全的問(wèn)題正愈發(fā)突出。

8.典型無(wú)人機(jī)信息安全漏洞

根據(jù)此前出現(xiàn)的各類(lèi)無(wú)人機(jī)安全事件報(bào)道，目前典型的無(wú)人機(jī)信息安全漏洞

包括：

8.1.導(dǎo)航信號(hào)欺騙

現(xiàn)代無(wú)人機(jī)對(duì)衛(wèi)星導(dǎo)航信號(hào)有著巨大的依賴(lài)性，其飛行控制一般都離不開(kāi)

GPS等衛(wèi)星導(dǎo)航系統(tǒng)提供的重要位置和速度數(shù)據(jù)，為此，如果對(duì)無(wú)人機(jī)所使用的

導(dǎo)航信息進(jìn)行欺騙，則有可能干擾無(wú)人機(jī)的正常飛行路徑，迫使其在事先不知情

的情況下偏離正常的飛行路線并出現(xiàn)在不應(yīng)出現(xiàn)的區(qū)域，從而起到接管無(wú)人機(jī)的

效果。

8.1.1.適用范圍廣

針對(duì)無(wú)人機(jī)的導(dǎo)航誘騙一般是指采用一定的技術(shù)手段向非法無(wú)人機(jī)注入人

為設(shè)定的錯(cuò)誤威脅導(dǎo)航信息，使得無(wú)人機(jī)自身的衛(wèi)星導(dǎo)航系統(tǒng)錯(cuò)誤的判斷自身位

置，并由此錯(cuò)誤進(jìn)行航路規(guī)劃和飛行控制。由于目前主流無(wú)人機(jī)均采用全球衛(wèi)星

導(dǎo)航系統(tǒng)(GNSS)作為其主要的導(dǎo)航信息來(lái)源，因此導(dǎo)航誘騙技術(shù)幾乎可以對(duì)一切

無(wú)人機(jī)尤其是民用無(wú)人機(jī)產(chǎn)生作用。

8.1.2.應(yīng)用效果明顯

在實(shí)際使用過(guò)程中，一般由地面的無(wú)人機(jī)導(dǎo)航誘導(dǎo)設(shè)備發(fā)射與真實(shí)無(wú)人機(jī)

GNSS信號(hào)具有一定相似性的偽導(dǎo)航信號(hào)，迫使相關(guān)用戶接收終端接收此類(lèi)偽導(dǎo)

第10頁(yè)共16頁(yè)

航信號(hào)，從而在隱蔽條件下使得無(wú)人機(jī)得到了虛假的位置、速度和時(shí)間信息并無(wú)

法有效察覺(jué)。由于導(dǎo)航欺騙往往不需要太強(qiáng)的發(fā)射功率，隱蔽性好，并能在一

定程度上引導(dǎo)相關(guān)用戶按照錯(cuò)誤方式進(jìn)行導(dǎo)航，這也使得導(dǎo)航欺騙在實(shí)際中具有

較好的應(yīng)用效果。

8.1.3.兩種手段

當(dāng)前，采用導(dǎo)航欺騙對(duì)無(wú)人機(jī)發(fā)動(dòng)信息安全攻擊主要包括兩種手段，一種是

轉(zhuǎn)發(fā)式欺騙，另一種是生成式欺騙。其中，生成式欺騙是欺騙效果最好也最不易

察覺(jué)的方式。其基本原理如下所示：

8.1.4.基本原理

基本原理是利用欺騙設(shè)備，根據(jù)預(yù)先指定的期望用戶位置，實(shí)時(shí)計(jì)算出在該

位置上用戶所需接收到的GNSS信號(hào)的碼相位延遲、載波多普勒、導(dǎo)航電文等必

要參數(shù)，并在此基礎(chǔ)上生成在該點(diǎn)的虛假GNSS信號(hào)并通過(guò)發(fā)射天線輻射到欺騙

對(duì)象，以虛假信號(hào)的功率優(yōu)勢(shì)遮蔽真實(shí)GNSS信號(hào)，使其逐步跟蹤捕獲到欺騙信

號(hào)指定的偽碼相位和載波多普勒上，從而使得待欺騙對(duì)象得到錯(cuò)誤的偽距測(cè)量

值，進(jìn)而解算出錯(cuò)誤的位置信息，最終達(dá)到欺騙的目的。

第11頁(yè)共16頁(yè)

8.1.5.實(shí)戰(zhàn)應(yīng)用

當(dāng)前，GNSS欺騙已經(jīng)成為無(wú)人機(jī)的一個(gè)突出威脅，目前有報(bào)道的GPS欺騙

導(dǎo)致無(wú)人機(jī)失控甚至是被捕獲的事件層出不窮。

2011年12月4日，伊朗防空部隊(duì)宣稱(chēng)他們采用欺騙技術(shù)在該國(guó)東部邊境俘

獲的一架美國(guó)“RQ-170"無(wú)人偵察機(jī)。如果該報(bào)道屬實(shí)，那將是導(dǎo)航欺騙技術(shù)在無(wú)

人機(jī)反制作戰(zhàn)中的首次應(yīng)用。

有媒體報(bào)道，作為電子戰(zhàn)技術(shù)和裝備的大國(guó)，近年來(lái)俄羅斯極有可能大量使

用了針對(duì)GPS的誘騙技術(shù)。據(jù)美國(guó)非營(yíng)利性組織C4ADS報(bào)道，近幾年內(nèi)俄羅斯

境內(nèi)先后發(fā)生的近10,000起不同的GPS欺騙事件。

8.2.超聲波干擾

除了衛(wèi)星導(dǎo)航之外，無(wú)人機(jī)往往采用基于微機(jī)電系統(tǒng)(MEMS)的慣性導(dǎo)航傳

感器(陀螺和加速度計(jì))提供姿態(tài)、速度、高度等關(guān)鍵數(shù)據(jù)。

因此，這些慣性導(dǎo)航傳感器如果輸入數(shù)據(jù)出現(xiàn)錯(cuò)誤，則有可能導(dǎo)致無(wú)人機(jī)飛

控系統(tǒng)出現(xiàn)異常進(jìn)而導(dǎo)致錯(cuò)誤飛行甚至墜毀等問(wèn)題。由于MEMS傳感器普遍存

在固有振動(dòng)頻率的問(wèn)題，因此如外界干擾振動(dòng)頻率與其固有頻率一致時(shí)，就有可

能導(dǎo)致傳感器出現(xiàn)共振，從而使得慣性傳感器出現(xiàn)故障。有研究表明，大部分

MEMS陀螺在共振頻率噪聲干擾下，其輸出的數(shù)據(jù)一般會(huì)出現(xiàn)很大的誤差。

8.3.無(wú)線電鏈路干擾和欺騙

現(xiàn)代無(wú)人機(jī)往往依賴(lài)地空無(wú)線電鏈路提供的必要控制信息來(lái)實(shí)現(xiàn)飛行指揮

和控制。因此，如針對(duì)這些通信鏈路進(jìn)行干擾、竊聽(tīng)甚至是截獲和篡改等信息安

全攻擊，則可以對(duì)無(wú)人機(jī)產(chǎn)生直接的打擊后果。當(dāng)前主要的無(wú)人機(jī)地空通信鏈路

也普遍存在著頻點(diǎn)公開(kāi)、鏈路透明、缺乏保密措施等嚴(yán)重的問(wèn)題，極易成為各種

攻擊手段的目標(biāo)。

以當(dāng)前民用無(wú)人機(jī)所廣泛采用的2.4GHZ和5.8GHz頻點(diǎn)上的通信鏈路為例，

由于其通信頻點(diǎn)已知，因此可以采用常規(guī)的通信偵聽(tīng)方法截獲其通信鏈路并對(duì)無(wú)

人機(jī)及其飛手方位進(jìn)行測(cè)定。

有研究表明，針對(duì)大疆精靈-3無(wú)人機(jī)的鏈路特點(diǎn)，可以實(shí)時(shí)獲取其通信信號(hào)

特性并模擬虛假信號(hào)從而獲取無(wú)人機(jī)的控制權(quán)。止匕外，由于大批無(wú)人機(jī)可借助

IEEE-802.11b/g系列的WIFI通信協(xié)議與地面智能終端設(shè)備進(jìn)行通信。因此通過(guò)

第12頁(yè)共16頁(yè)

對(duì)WIFI通信鏈路進(jìn)行攻擊的辦法即可以獲取無(wú)人機(jī)控制權(quán)。有研究表明，針對(duì)

大疆無(wú)人機(jī)實(shí)施"解除認(rèn)證"攻擊，可以輕易的斷開(kāi)無(wú)人機(jī)和移動(dòng)設(shè)備之間的

WIFI鏈路，從而接管無(wú)人機(jī)。

8.4.ADS-B偵聽(tīng)

廣播式自動(dòng)相關(guān)監(jiān)視(ADS-B)是航空器向地面實(shí)時(shí)報(bào)告自身位置的一種重要

技術(shù)，隨著無(wú)人機(jī)技術(shù)的不斷發(fā)展，當(dāng)前越來(lái)越多的無(wú)人機(jī)開(kāi)始具備ADS-B的能

力，如大疆經(jīng)緯系列無(wú)人機(jī)等。

由于一般ADS-B的頻點(diǎn)固定，且其通信協(xié)議公開(kāi)，因此只要在通信覆蓋范圍

內(nèi)可通過(guò)直接接收的方式，獲取無(wú)人機(jī)的位置、速度、航向、高度、識(shí)別號(hào)等信

息。而一旦通過(guò)ADS-B實(shí)時(shí)獲取了無(wú)人機(jī)位置，則非法分子可以在此基礎(chǔ)上構(gòu)造

更加有效的攻擊策略，從而使得其攻擊效果更加防不勝防。

8.5.飛行控制軟件安全

無(wú)人機(jī)飛行控制軟件是無(wú)人機(jī)的核心組成部分，其主要功能是根據(jù)無(wú)人機(jī)相

關(guān)導(dǎo)航傳感器，實(shí)時(shí)解算無(wú)人機(jī)飛行任務(wù)和路徑，管理控制無(wú)人機(jī)的飛行狀態(tài)。

與其它的軟件一樣，飛行控制軟件也不可避免的會(huì)存在相關(guān)安全漏洞。

2015年6月公開(kāi)的Maldrone軟件漏洞就是一個(gè)典型的飛控軟件漏洞，攻擊

者可通過(guò)入侵無(wú)人機(jī)網(wǎng)絡(luò)來(lái)接入無(wú)人機(jī)，在控制端安裝后門(mén)程序后可監(jiān)聽(tīng)無(wú)人機(jī)

傳感器所采集到的數(shù)據(jù)，同時(shí)根據(jù)軟件內(nèi)置漏洞獲取無(wú)人機(jī)的最終控制權(quán)。

止匕外，遠(yuǎn)程監(jiān)控類(lèi)病毒也是飛行控制軟件的一大威脅，曾有報(bào)道指出，一種

能夠記錄用戶鍵盤(pán)操作的keylogger病毒曾入侵到美國(guó)內(nèi)華達(dá)州克里奇空軍基地

的無(wú)人機(jī)地面控制站，這使得美軍在控制其位于中東地區(qū)的無(wú)人機(jī)時(shí)，每一次的

數(shù)據(jù)交互和指令都會(huì)被病毒記錄下來(lái)。這無(wú)疑對(duì)無(wú)人機(jī)的安全構(gòu)成了巨大的威

脅。

9.無(wú)人機(jī)安全防控措施分析

⑴新型的無(wú)人機(jī)技術(shù)和解決方案依賴(lài)于傳感器協(xié)作，傳感器是一種能夠感

受到被測(cè)量信息的設(shè)備，將檢測(cè)到的信號(hào)轉(zhuǎn)變?yōu)樘囟ㄐ问降碾娦盘?hào)，再進(jìn)行傳輸

時(shí)微機(jī)電系統(tǒng)和微機(jī)電去噪算法，使得傳感器在無(wú)人機(jī)自動(dòng)化控制技術(shù)中發(fā)揮作

用。例如以多旋翼無(wú)人機(jī)為例，采用陀螺儀、加速度計(jì)、磁力計(jì)、GPS用來(lái)檢測(cè)

無(wú)人機(jī)角速度、GPS獲取無(wú)人機(jī)的位置，陀螺儀和加速度計(jì)進(jìn)行無(wú)人機(jī)的系統(tǒng)慣

第13頁(yè)共16頁(yè)

性測(cè)量。主控制器根據(jù)各種傳感器采取到的數(shù)據(jù)進(jìn)行命令的傳達(dá)，保證無(wú)人機(jī)能

夠正常飛行。在無(wú)人機(jī)的傳感器安全研究現(xiàn)狀基礎(chǔ)上，改變了傳統(tǒng)的傳感器只能

進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)墓δ埽蚱苽鞲衅鳠o(wú)法對(duì)正常和異常的信息進(jìn)行區(qū)分和檢測(cè)

的技術(shù)瓶頸，使得無(wú)人機(jī)能夠靈活應(yīng)對(duì)攻擊方式。

⑵超聲波干擾陀螺儀，就是無(wú)人機(jī)傳感器抗擊空氣方式的一種，通過(guò)陀螺

儀和加速度計(jì)組成的慣性測(cè)量單元，危機(jī)電系統(tǒng)能夠保持無(wú)人機(jī)的穩(wěn)定姿態(tài)，采

用陀螺儀和加速度計(jì)來(lái)維持無(wú)人機(jī)的飛行穩(wěn)定。MEMS傳感器采用振動(dòng)物體傳感

角速度的概念，形成了共振頻率，在共振頻率下，輸出數(shù)據(jù)更加準(zhǔn)確。連接陀螺

儀的開(kāi)源電子原型平臺(tái)，將數(shù)據(jù)加以采集和處理，將數(shù)據(jù)發(fā)送到筆記本電腦，通

過(guò)陀螺儀輸出的數(shù)據(jù)檢測(cè)來(lái)判斷評(píng)判是否為共振平淡。

⑶全球定位系統(tǒng)GPS是一個(gè)極其重要的傳感器及提供高精度的位置信息，

以減少和消除慣性測(cè)量單元的累計(jì)誤差，生成GPS欺騙，可以根據(jù)生成特定的信

號(hào)進(jìn)行欺騙的局限性和欺騙的實(shí)現(xiàn)成本降低，GPS欺騙對(duì)自主導(dǎo)航設(shè)備的影響較

為顯著。通過(guò)預(yù)先規(guī)劃好的GPS、位置信息改變要發(fā)射的欺騙點(diǎn)的位置，采用軟

件無(wú)線電技術(shù)設(shè)計(jì)，基于生成式GPS欺騙攻擊的個(gè)動(dòng)態(tài)，改變欺騙點(diǎn)的GPS欺

騙系統(tǒng)，包括主機(jī)、通用軟件、無(wú)線電放大器等，可以進(jìn)行定位信息的發(fā)送。根

據(jù)相應(yīng)的位置信息，通過(guò)定位信息生成程序進(jìn)行計(jì)算，繼而產(chǎn)生二進(jìn)制數(shù)據(jù)。

10.安全恐慌與技術(shù)發(fā)展

繼日本不再購(gòu)買(mǎi)華為之后，疑似繼續(xù)緊跟美國(guó)步伐，停止購(gòu)買(mǎi)中國(guó)無(wú)人機(jī)。

在2019年12月，日本海上保安廳在2020年年度預(yù)算制作中增添了一筆將中國(guó)

制造無(wú)人機(jī)替換成其他國(guó)家制造無(wú)人機(jī)的費(fèi)用。增添這筆預(yù)算的原因是，該機(jī)構(gòu)

認(rèn)為繼續(xù)使用中國(guó)制造無(wú)人機(jī)將有機(jī)密信息泄露的危險(xiǎn)。

早在2017年，美國(guó)就掀起了“無(wú)人機(jī)威脅論”這波浪潮，矛頭直指中國(guó)。

2019年5月，美國(guó)國(guó)土安全部又警告稱(chēng)，中國(guó)無(wú)人機(jī)可以向制造商傳輸飛行數(shù)

據(jù)，從而有可能被政府部門(mén)獲取。因此，無(wú)人機(jī)是信息基礎(chǔ)設(shè)施的潛在風(fēng)險(xiǎn)。一

直被美國(guó)針對(duì)的大疆無(wú)人機(jī)則是屢屢否認(rèn)這種無(wú)端指控未果。

美國(guó)以網(wǎng)絡(luò)安全為幌子，鼓吹“無(wú)人機(jī)威脅論”。一方面這是國(guó)家間相互打

擊的政治手段，無(wú)人機(jī)網(wǎng)絡(luò)安全重視程度日漸攀升，夸大中國(guó)無(wú)人機(jī)的安全威脅,

第14頁(yè)共16頁(yè)

對(duì)中國(guó)進(jìn)行打擊。不僅針對(duì)中國(guó)無(wú)人機(jī)，對(duì)于華為、抖音海外版TikTok的手筆

都如出一轍。

另一